Tech • IA • Crypto
50 articles analysés par IA / 142 total
Des chercheurs ont découvert une vulnérabilité appelée 'usbliter8' qui ne peut être corrigée et permet l'exécution de code arbitraire dans le SecureROM des puces Apple A12 et A13. Cette faille affecte durablement les appareils équipés de ces puces, compromettant la sécurité dès la phase de démarrage.
Le FBI a émis un avertissement concernant des systèmes TDS infectés par des malwares, utilisés pour coordonner du trafic Internet malveillant. Cette menace représente un risque sérieux en cybersécurité pour les infrastructures en ligne.
L'agence américaine CISA a alerté les utilisateurs de Fortinet à cause de la faille FortiBleed, qui a affecté 86 644 appareils FortiGate. Cette vulnérabilité critique expose les dispositifs à des risques élevés de compromission et nécessite des mesures immédiates de sécurisation.
Apple a publié un correctif pour une vulnérabilité à haute gravité (CVSS 8.8) dans les écouteurs Beats Studio Buds (CVE-2025-20701). Cette faille permettait à des attaquants à proximité d'activer le microphone pour espionner les utilisateurs.
Une investigation menée par le Wall Street Journal a mis au jour qu'un groupe de cybercriminels a trouvé et utilisé une porte dérobée dans les systèmes domestiques américains. Cette faille a été exploitée lors d'une attaque récente, soulignant une vulnérabilité grave dans la cybersécurité domestique.
Le National Cyber Security Centre (NCSC) du Royaume-Uni a averti que les infrastructures essentielles subissent des attaques cyber prolongées provenant de la Russie, de la Chine et de l'Iran. L'organisme souligne l'urgence d'améliorer la résilience des systèmes face à cette menace persistante.
Une faille chez Klue a provoqué le vol de données sensibles appartenant à Salesforce et a affecté également Huntress, révélant des risques importants dans la chaîne d'approvisionnement logicielle. Cet incident majeur illustre les dangers des attaques ciblant les intégrations entre entreprises.
Une action coordonnée des autorités des Pays-Bas, du Canada, d'Allemagne et des États-Unis a neutralisé les serveurs malveillants utilisés par le malware SocGholish. Cette opération a permis de supprimer l'infection de plus de 14 971 sites WordPress, privant des cybercriminels d'une infrastructure clé.
Le groupe responsable du ransomware en tant que service 'The Gentlemen' a développé une suite nommée GentleKiller, capable de neutraliser plus de 400 processus de détection et réponse sur les terminaux. Cette tactique affaiblit significativement les défenses avant de procéder au chiffrement des données.
Suite à un incident de sécurité survenu le 11 juin 2026, Salesforce a désactivé l'intégration avec l'application Klue après que des jetons OAuth ont été détournés. Cette faille a exposé des données clients, mettant en lumière les risques liés à la gestion sécurisée des tokens d'authentification.