Menu

Aucun menu défini dans le customizer.

Catégorie : cybersecurite/failles-vulnerabilites

Ajout automatique par WPeMatico

Actus Automatisées, Actus Tech, cybersecurite/failles-vulnerabilites, failles, intelligence-artificielle/ia-developpement, Linux, Sciences, trendai

Sur le serveur X.Org, neuf nouvelles failles de sécurité dont huit débusquées par une IA

Neuf failles de sécurité viennent d’être corrigées d’un coup sur le serveur X.Org, le vieux logiciel qui dessine les fenêtres, gère la souris et le clavier sur une grande partie des machines Linux. Et le plus marquant, c’est qui les a trouvées.

Huit des neuf ont été repérées par une intelligence artificielle. Plus précisément par TrendAI, l’outil maison du programme de chasse aux bugs de l’éditeur de sécurité Trend Micro, la Zero Day Initiative, qui rémunère depuis des années la découverte de failles. La neuvième, elle, a été dénichée à l’ancienne par Peter Hutterer, un développeur de Red Hat qui travaille sur la gestion clavier et souris de X.Org depuis bien longtemps.

Actus Automatisées, Actus Tech, chatbot, cybersecurite/failles-vulnerabilites, faille, IA, intelligence-artificielle/chatbots-llm, Sciences

Des pirates ont réussi à voler des comptes Instagram en demandant simplement à un chatbot

Tout se joue dans une conversation polie avec l’assistant IA du support de Meta, le robot conversationnel censé dépanner les utilisateurs quand ils ont un souci avec leur compte.

Le principe tient en quelques étapes. Le pirate se connecte d’abord via un VPN, un outil qui maquille sa localisation, pour faire croire qu’il se trouve dans la ville de sa victime et ne pas déclencher les protections automatiques d’Instagram.

Ensuite, il ouvre une discussion avec le Meta AI Support Assistant et lui demande tout bonnement d’ajouter une nouvelle adresse e-mail au compte ciblé.

Actus Automatisées, Actus Tech, cybersecurite/failles-vulnerabilites, cybersecurite/malwares-menaces, miasma, NPM, redhat, Sciences

Shai-Hulud : un ver vole les identifiants planqué dans des paquets Red Hat

Du code piégé glissé dans des paquets signés Red Hat, et téléchargé environ 80 000 fois par semaine. C’est le bilan d’une attaque repérée le 1er juin.

Pour bien saisir, il faut d’abord savoir ce qu’est npm. C’est l’immense bibliothèque où les développeurs JavaScript piochent des briques de code toutes prêtes plutôt que de tout réécrire. Des millions de projets en dépendent au quotidien.

Et c’est exactement là qu’un malware s’est faufilé. Plusieurs dizaines de paquets publiés sous le nom de Red Hat (l’éditeur du système Linux du même nom, racheté par IBM) ont été infectés par un ver, c’est-à-dire un logiciel malveillant capable de se propager tout seul d’une machine à l’autre.

Actus Automatisées, Actus Tech, chatbot, cybersecurite/failles-vulnerabilites, faille, IA, intelligence-artificielle/chatbots-llm, Sciences

Des pirates ont réussi à voler des comptes Instagram en demandant simplement à un chatbot

Tout se joue dans une conversation polie avec l’assistant IA du support de Meta, le robot conversationnel censé dépanner les utilisateurs quand ils ont un souci avec leur compte.

Le principe tient en quelques étapes. Le pirate se connecte d’abord via un VPN, un outil qui maquille sa localisation, pour faire croire qu’il se trouve dans la ville de sa victime et ne pas déclencher les protections automatiques d’Instagram.

Ensuite, il ouvre une discussion avec le Meta AI Support Assistant et lui demande tout bonnement d’ajouter une nouvelle adresse e-mail au compte ciblé.

Actus Automatisées, Actus Tech, cybersecurite/failles-vulnerabilites, failles, intelligence-artificielle/ia-developpement, Linux, Sciences, trendai

Sur le serveur X.Org, neuf nouvelles failles de sécurité dont huit débusquées par une IA

Neuf failles de sécurité viennent d’être corrigées d’un coup sur le serveur X.Org, le vieux logiciel qui dessine les fenêtres, gère la souris et le clavier sur une grande partie des machines Linux. Et le plus marquant, c’est qui les a trouvées.

Huit des neuf ont été repérées par une intelligence artificielle. Plus précisément par TrendAI, l’outil maison du programme de chasse aux bugs de l’éditeur de sécurité Trend Micro, la Zero Day Initiative, qui rémunère depuis des années la découverte de failles. La neuvième, elle, a été dénichée à l’ancienne par Peter Hutterer, un développeur de Red Hat qui travaille sur la gestion clavier et souris de X.Org depuis bien longtemps.

Actus Automatisées, Actus Tech, cybersecurite/failles-vulnerabilites, cybersecurite/malwares-menaces, miasma, NPM, redhat, Sciences

Shai-Hulud : un ver vole les identifiants planqué dans des paquets Red Hat

Du code piégé glissé dans des paquets signés Red Hat, et téléchargé environ 80 000 fois par semaine. C’est le bilan d’une attaque repérée le 1er juin.

Pour bien saisir, il faut d’abord savoir ce qu’est npm. C’est l’immense bibliothèque où les développeurs JavaScript piochent des briques de code toutes prêtes plutôt que de tout réécrire. Des millions de projets en dépendent au quotidien.

Et c’est exactement là qu’un malware s’est faufilé. Plusieurs dizaines de paquets publiés sous le nom de Red Hat (l’éditeur du système Linux du même nom, racheté par IBM) ont été infectés par un ver, c’est-à-dire un logiciel malveillant capable de se propager tout seul d’une machine à l’autre.

Actus Automatisées, Actus Tech, cybersecurite/failles-vulnerabilites, frost, navigateurs, Sciences, SSD, vie-privee-anonymat/surveillance-tracking

Une page web peut deviner votre navigation rien qu’en surveillant votre SSD

Des chercheurs viennent de présenter une attaque d’un genre particulier, baptisée FROST, qui appartient à la famille des canaux auxiliaires : plutôt que d’exploiter un bug, elle déduit des informations sensibles à partir d’un signal qui n’était pas censé en révéler.

Ici, ce signal, c’est le minuscule temps de réaction de votre disque SSD, et il suffit à une page web pour deviner quels autres sites et quelles applications occupent votre machine, sans bug à exploiter, sans extension douteuse, sans la moindre demande de permission.

Actus Automatisées, Actus Tech, cybersecurite/failles-vulnerabilites, frost, navigateurs, Sciences, SSD, vie-privee-anonymat/surveillance-tracking

Une page web peut deviner votre navigation rien qu’en surveillant votre SSD

Des chercheurs viennent de présenter une attaque d’un genre particulier, baptisée FROST, qui appartient à la famille des canaux auxiliaires : plutôt que d’exploiter un bug, elle déduit des informations sensibles à partir d’un signal qui n’était pas censé en révéler.

Ici, ce signal, c’est le minuscule temps de réaction de votre disque SSD, et il suffit à une page web pour deviner quels autres sites et quelles applications occupent votre machine, sans bug à exploiter, sans extension douteuse, sans la moindre demande de permission.

Actus Automatisées, Actus Tech, cybersecurite/failles-vulnerabilites, JavaScript, navigateur, Sciences, Sécurité, vie-privee-anonymat/surveillance-tracking

FROST – Quand un site web peut vous tracker grâce à votre SSD

FROST, c’est le nom d’une nouvelle attaque qui transforme votre SSD en mouchard. Des chercheurs de l’université de Graz, avec Daniel Gruss au générique (un des cerveaux derrière Spectre et Meltdown), ont montré qu’un simple site web peut deviner quels autres sites et applis vous avez ouverts et cela juste en mesurant les micro-ralentissements de votre disque. Oui, je sais c’est geudin !

Le principe ?

Quand vous ouvrez la page piégée, elle crée discrètement un gros fichier sur votre disque via une API du navigateur baptisée OPFS (
Origin Private File System
), présente aujourd’hui dans tous les navigateurs modernes. C’est ce fichier qui sert de sonde.

Actus Automatisées, Actus Tech, cve, Cybersécurité, cybersecurite/failles-vulnerabilites, faille de sécurité, intelligence-artificielle/ia-developpement, Sciences

BadHost – Un caractère et votre agent IA passe à l’ennemi

Les chercheurs de
X41 D-Sec
viennent de divulguer une faille critique baptisée BadHost (CVE-2026-48710) dans Starlette, le framework Python qui sert de fondation à FastAPI,
vLLM
,
LiteLLM
et une grande partie des serveurs MCP basés sur FastAPI.

325 millions de téléchargements par semaine, et il suffit d’injecter un seul caractère dans le header HTTP “Host” pour contourner les contrôles d’accès path-based qui lisent “request.url.path” dont autant dire que beaucoup de déploiements d’agents IA en production tournent en ce moment avec une porte d’entrée très mal verrouillée.