Menu

Aucun menu défini dans le customizer.

Catégorie : cybersecurite/actualites-securite

Ajout automatique par WPeMatico

Actus Automatisées, Actus Tech, Armée, cryptage, cybersecurite/actualites-securite, GPS, Sciences, vie-privee-anonymat/surveillance-tracking

Spy Tech – la station de nombres cachée dans le GPS

Pendant la Guerre froide, les services de renseignement diffusaient sur ondes courtes des suites de chiffres récitées par une voix synthétique, à destination de leurs agents sur le terrain. On appelait ça des “numbers stations”, et personne en dehors du destinataire ne savait décoder le message.

Steven Murdoch, professeur de sécurité informatique à l’University College London, vient de montrer que l’armée américaine fait à peu près la même chose depuis presque vingt ans, mais via le GPS que vous avez dans la poche.

Actus Automatisées, Actus Tech, Catalyssdwan, Cisco, CVE-2026-20245, cybersecurite/actualites-securite, cybersecurite/failles-vulnerabilites, Sciences

Encore un zero-day chez Cisco, exploité en ce moment même et toujours sans correctif

Le Catalyst SD-WAN Manager de Cisco, anciennement appelé vManage, c’est la salle de contrôle depuis laquelle une grande entreprise règle, surveille et met à jour à distance le réseau entier qui relie ses dizaines d’agences, usines ou boutiques entre elles, et c’est ce logiciel très sensible qui se retrouve aujourd’hui troué par une faille déjà exploitée dans la nature.

Le pire ? Aucun correctif.

Référencée CVE-2026-20245 et notée 7,8 sur 10 sur l’échelle CVSS, le barème qui classe la dangerosité des failles de zéro à dix, la vulnérabilité permet à un attaquant déjà titulaire d’un compte d’administrateur réseau, le profil baptisé netadmin chez Cisco, de téléverser un fichier piégé que le logiciel contrôle mal, puis d’exécuter ses propres commandes en root, c’est-à-dire avec les pleins pouvoirs sur la machine.

Actus Automatisées, Actus Tech, Botnet, Cybersécurité, cybersecurite/actualites-securite, DD-WRT, DDOS, Sciences

C0XMO – le botnet qui squatte vos vieux routeurs DD-WRT

Un vieux routeur DD-WRT qui prend la poussière et que vous n’avez pas mis à jour depuis des lustres, c’est pile poil ce que recherche C0XMO. C’est un nouveau botnet repéré par les chercheurs de Fortinet qui enrôle les machines via une faille de 2021 que beaucoup n’ont jamais bouchée. Et une fois dedans, il dégage les autres malwares déjà présents pour rester seul maître à bord.

La faille, c’est la CVE-2021-27137, un débordement de tampon planqué dans le service UPnP de DD-WRT. En clair, le composant qui gère les requêtes UPnP encaisse mal certains paquets envoyés sur le port UDP 1900, et ça suffit à un attaquant distant pour balancer son code sans même avoir besoin d’un mot de passe.

Actus Automatisées, Actus Tech, Anthropic, Claude, Cybersécurité, cybersecurite/actualites-securite, intelligence-artificielle/actualites-ia, Sciences

Anthropic – L’entreprise éthique qui hacke pour la NSA

Anthropic, c’est la boite qui nous rabâche le plus les oreilles avec l’importance de l’éthique dans les IA. Sauf que d’après le Financial Times, la société a “discrètement” embarqué une demi-douzaine d’ingénieurs environ au cœur de la NSA. Et leur job, c’est d’aider l’agence à manier Mythos, son modèle capable de dénicher et d’exploiter des failles informatiques quasiment tout seul. Voilà… Du 100% en mode offensif quoi…

Petit rappel sur
Mythos
, parce que cette bêbête vaut le détour… Ce modèle est conçu pour dénicher des vulnérabilités zero-day en quelques heures, pour quelques dizaines de dollars la tentative, sur à peu près tous les OS, logiciels et navigateurs du marché. Il a même débusqué un bug vieux de 27 ans dans OpenBSD, un système pourtant réputé pour sa sécurité béton. Anthropic l’a d’ailleurs jugé tellement balèze qu’au départ, la boîte le présentait comme trop dangereux pour être rendu public, l’intégrant côté défense via son projet
Glasswing
imaginé pour trouver les failles avant les méchants, quoi.

Actus Automatisées, Actus Tech, code, cybersecurite/actualites-securite, intelligence-artificielle/ia-developpement, Java, jqwik, Sciences

Une bibliothèque Java a tenté de piéger les IA codeuses pour qu’elles effacent vos tests, et ça a failli marcher

On vous résume. Un mainteneur a glissé dans jqwik, une bibliothèque Java que des milliers de développeurs utilisent pour écrire et lancer leurs tests automatisés, une instruction cachée destinée à faire effacer par les assistants IA de programmation tout le code et tous les tests du projet en cours. Le tout sans que personne ne s’en aperçoive.

La version coupable, c’est la 1.10.0, sortie le 25 mai par Johannes Link.

Actus Automatisées, Actus Tech, chatbot, cybersecurite/actualites-securite, faille, IA, intelligence-artificielle/chatbots-llm, Sciences

Instagram – Le chatbot de Meta donnait les clés des comptes

Le support de Meta, quand vous contactez Instagram pour un souci de compte, c’est 100% IA maintenant. Je l’ai fait y’a pas longtemps et c’est assez surprenant, même s’il faut le reconnaitre, ça fonctionne bien. Et si je vous parle de ça ce matin, c’est que pendant des semaines, ce chatbot a refilé l’accès à des comptes à qui savait lui raconter la bonne histoire.

Et c’est pas un exploit de génie ni une faille bien planquée mais juste un bot de support trop serviable à qui on explique qu’on s’est fait pirater, et qui envoie le code de réinitialisation… sur l’adresse mail de l’attaquant. Oui, il est aussi précautionneux de vos accès que votre gardien d’immeuble ^^.

Actus Automatisées, Actus Tech, cryptojacking, cryptomonnaie, cybersecurite/actualites-securite, cybersecurite/malwares-menaces, hwmonitor, Sciences

De faux utilitaires PC transforment votre carte graphique en mineur de crypto à votre insu

Vous installez CrystalDiskInfo pour surveiller l’état de vos disques, FurMark pour pousser votre carte graphique dans ses retranchements, HWMonitor pour garder un oeil sur les températures… Attention !

Sauf que depuis quelques semaines, certains de ces téléchargements sont piégés. Les équipes Microsoft Defender Experts ont repéré, depuis le mois de mars, plus de 150 faux sites qui se font passer pour ces utilitaires et installent en douce un mineur de cryptomonnaie.

Actus Automatisées, Actus Tech, base64, Claude, cybersecurite/actualites-securite, cybersecurite/malwares-menaces, malware, Sciences

Un développeur de malware ooublie son propre token GitHub dans le code

Voilà qui est rigolo. Un développeur malveillant a essayé de voler les fichiers sensibles des utilisateurs de Claude (l’assistant IA d’Anthropic, concurrent d’OpenAI sur les modèles de langage) en uploadant un package npm piégé.

Sauf que dans son code, il a laissé son propre token d’authentification GitHub privé. Les chercheurs n’ont eu qu’à le récupérer pour remonter jusqu’à lui.

Le package s’appelait mouse5212-super-formatter. Il se présentait comme un utilitaire interne de synchronisation de déploiement, mais en pratique, il scannait le répertoire local de l’utilisateur, encodait tous les fichiers en base64 (un format texte qui permet de transporter des données binaires), puis les uploadait sur un dépôt GitHub contrôlé par l’attaquant via l’API Contents.

Actus Automatisées, Actus Tech, cinemagoal, cybersecurite/actualites-securite, italie, Netflix, Sciences, vie-privee-anonymat/hadopi-telechargement

L’Italie démantèle Cinemagoal, l’énorme appli de streaming pirate

Le fisc italien a frappé fort il y a quelques jours. La Guardia di Finanza, sous la direction du parquet de Bologne, vient de démanteler un réseau de piratage de streaming baptisé Cinemagoal, dans une opération nommée “Tutto Chiaro” (tout clair, en italien).

Plus de 100 perquisitions ont été menées dans 17 régions du pays, plus des saisies coordonnées en France et en Allemagne via Eurojust (l’agence européenne qui coordonne les enquêtes judiciaires entre pays de l’UE). Joli coup de filet.

Actus Automatisées, Actus Tech, cybersecurite/actualites-securite, Firmware, HP, Intel, linux-open-source/distributions-linux, Sciences

Le firmware Linux manquant des laptops HP Panther Lake vient enfin d’arriver

Si vous venez d’acheter un portable HP équipé d’un Intel Core Ultra Series 3 (nom de code Panther Lake) et que vous y faites tourner Linux, vous allez accueillir cette nouvelle avec une certaine satisfaction. Intel et HP ont enfin poussé le firmware nécessaire à l’activation du fameux Integrated Sensor Hub dans linux-firmware.git, le dépôt officiel utilisé par à peu près toutes les distributions Linux du marché.

Petite mise en contexte quand même… Vous le savez, le firmware, c’est le tout petit logiciel bas niveau qui permet à un composant matériel de fonctionner. Et l’Integrated Sensor Hub (l’ISH pour les intimes), c’est un co-processeur intégré dans les puces Intel récentes.