Menu

Aucun menu défini dans le customizer.

Catégorie : cybersecurite/actualites-securite

Ajout automatique par WPeMatico

Actus Automatisées, Actus Tech, CLI, cybersecurite/actualites-securite, GitHub, Sciences, telemetrie, vie-privee-anonymat/surveillance-tracking

GitHub active par défaut la télémétrie sur son outil en ligne de commande

Depuis la version 2.91.0 du CLI GitHub publiée mardi, chaque commande que vous tapez dans gh envoie des données de télémétrie vers GitHub par défaut. L’activation est silencieuse, sans message au premier lancement, sans consentement explicite, et il faut fouiller dans la doc pour tomber sur la page dédiée au sujet.

GitHub décrit la collecte comme pseudonyme côté client. Concrètement, le payload embarque le nom de la commande lancée, un identifiant d’invocation, un identifiant d’appareil, l’OS, l’architecture, l’agent et quelques drapeaux.

Actus Automatisées, Actus Tech, Cybersécurité, cybersecurite/actualites-securite, cybersecurite/failles-vulnerabilites, Intelligence artificielle, intelligence-artificielle/ia-developpement, Sciences

Codex a rooté une TV Samsung tout seul – Faut s’y préparer

Une IA a rooté une télé Samsung tournant sous KantS2, la plateforme logicielle d’un ancien modèle de la marque. C’est Codex, le modèle de code d’OpenAI, qui a trouvé un driver laissé avec des droits d’écriture sur le firmware, mappé la mémoire physique, et est passé root en quelques étapes. Les chercheurs de
califio
lui ont juste fourni un accès shell et le code source du firmware. À partir de là, c’est Codex qui a enchaîné la chaîne d’exploitation tout seul.

Actus Automatisées, Actus Tech, Claude, Claude AI, Claude Desktop, cybersecurite/actualites-securite, Sciences, vie-privee-anonymat/surveillance-tracking

Claude Desktop modifie les permissions de navigateurs que vous n’avez même pas installés

Des utilisateurs de Claude Desktop sont en train de découvrir que l’application d’Anthropic se permet d’aller bidouiller les réglages de plusieurs navigateurs, y compris ceux qui ne sont pas installés sur la machine.

L’idée est simple, c’est pré-configurer l’accès pour que, le jour où vous installeriez Chrome, Firefox ou Edge, Claude puisse directement automatiser votre navigation sans avoir à redemander la permission.

Sur le papier, ça part d’une intention louable. Éviter de vous ennuyer avec un prompt de permission à chaque installation, pourquoi pas. Sauf que voilà, personne n’a demandé à ce que Claude Desktop touche aux navigateurs absents, et encore moins à ceux que l’utilisateur a délibérément choisi de ne pas avoir.

Actus Automatisées, Actus Tech, contextai, cybersecurite/actualites-securite, cybersecurite/malwares-menaces, google workplace, Piratage, Sciences

Vercel piraté via un outil IA tiers qui avait les clés du royaume

Vercel, c’est la plateforme d’hébergement web utilisée par des milliers de développeurs et d’entreprises pour déployer leurs sites et applications (c’est eux qui font Next.js, entre autres).

Un de leurs employés s’est inscrit sur Context.ai, un assistant IA pour la bureautique, en utilisant son compte professionnel Google. Au moment de l’installation, l’app a demandé l’accès à ses emails, ses fichiers, son agenda, bref tout le Google Workspace de la boîte. Il a cliqué “autoriser tout”. Erreur classique.

Actus Automatisées, Actus Tech, cybersecurite/actualites-securite, faille, Gimp, linux-open-source/logiciels-libres, Sciences, xcf

GIMP 3.2.4 corrige un bug du format XCF qui traînait depuis 1999

GIMP 3.2.4 est sorti le 19 avril avec une fournée de corrections de bugs, dont une qui remonte à 1999 dans le code de gestion du format XCF, le format natif de GIMP. 26 ans. Le bug traînait dans le code source depuis les premières versions du logiciel et n’avait jamais été repéré ni corrigé.

Pour ceux qui ne connaissent pas, XCF est au GIMP ce que PSD est à Photoshop : le format de fichier natif qui stocke calques, masques, chemins et métadonnées.

Actus Automatisées, Actus Tech, copyright, créateur de contenu, cybersecurite/actualites-securite, DMCA, Sciences, vie-privee-anonymat

Faux mails copyright YouTube – L’arnaque qui cible les créateurs

Attention les amis, si vous avez une chaîne YouTube, vous allez probablement recevoir ce mail d’un certain “Edward Evans” ou autre qui vous explique très poliment que vous avez utilisé sa musique dans une vidéo, qu’il a déposé une plainte, et qu’il serait ravi de résoudre ça “peacefully”.

Surtout ne répondez pas !

J’en ai reçu un hier sur ma boite mail… Un message courtois où le type explique qu’il y a eu une petite incompréhension et qu’on va arranger ça entre gens biens. Sauf que ce mail, c’est en fait le premier étage d’une arnaque bien ficelée qui a pour but final de dérober votre compte Google et de détourner votre chaîne.

Actus Automatisées, Actus Tech, Cisco, cybersecurite/actualites-securite, cybersecurite/failles-vulnerabilites, logs, Sciences, WiFi

Bug Cisco : vos bornes Wi-Fi remplissent leur disque avec 5 Mo de logs inutiles par jour

Plus de 230 modèles de points d’accès Wi-Fi Cisco ont un problème. Les versions 17.12.4 à 17.12.6a de IOS XE embarquent une bibliothèque qui génère un fichier log, cnssdaemon.log, à raison de 5 Mo par jour. Le fichier ne sert à rien. Et impossible de le supprimer depuis la ligne de commande.

5 Mo par jour. Ça paraît rien. Sauf qu’un point d’accès Wi-Fi n’a pas un disque de 500 Go. La mémoire flash de ces appareils est limitée, et au bout de quelques semaines ou mois, elle sature.

Actus Automatisées, Actus Tech, cybersecurite/actualites-securite, cybersecurite/hacking-pentest, google sites, Linux, Linux Foundation, Sciences

Un faux leader Linux Foundation sur Slack, mais une vraie arnaque derrière

Des attaquants se sont fait passer pour un responsable connu de la Linux Foundation sur le Slack du TODO Group, un groupe de travail dédié aux bureaux de programmes open source. L’objectif, piéger les développeurs en les amenant à cliquer sur un lien d’apparence officielle, puis à installer un faux certificat racine sur leur machine.

Le lien était hébergé sur Google Sites, ce qui aide à passer les filtres de sécurité et donne un vernis légitime. Les victimes arrivent sur une fausse page d’authentification Google Workspace, qui récupère leur adresse email et un code de vérification, avant de leur demander d’installer un “certificat Google” pour finaliser la connexion.

Actus Automatisées, Actus Tech, bugs, CISA, cybersecurite/actualites-securite, cybersecurite/failles-vulnerabilites, mictosoft, Sciences

Quatre bugs Microsoft ressortent du placard, dont un de 14 ans

Une vulnérabilité Microsoft patchée en 2012, deux fois, refait surface en 2026 dans des attaques actives. Elle fait partie des quatre failles que la CISA a collées lundi dans son catalogue des bugs activement exploités, avec obligation pour les agences fédérales américaines de patcher sous deux semaines. 14 ans plus tard, un vrai bug zombie.

La plus vieille, c’est CVE-2012-1854, un chargement de bibliothèque non sécurisé dans Visual Basic for Applications. Microsoft l’a corrigée une première fois en juillet 2012, puis encore en novembre de la même année.

Actus Automatisées, Actus Tech, cybersecurite/actualites-securite, cybersecurite/hackers-celebres, gta6, hack, leak, Sciences

Rockstar Games piraté via Anodot, ShinyHunters demande une rançon

Le groupe de hackers ShinyHunters affirme avoir piraté Rockstar Games. Ils menacent de publier tous les documents confidentiels volés sur le dark web si le studio ne leur verse pas de rançon. Le message des hackers est clair : “Pay or leak.”

Les pirates ne sont pas entrés chez Rockstar par la grande porte. Ils sont passés par Anodot, un outil que le studio utilise pour analyser ses factures cloud. Une brèche chez Anodot début avril leur a donné des identifiants qui ouvraient aussi les bases Snowflake de Rockstar, là où dormaient une bonne partie des documents internes.