Lucas

Des chercheurs découvrent de graves failles dans les puces Airoha équipant de nombreux écouteurs et casques Bluetooth. Des attaques possibles sans appairage, à distance, sur des modèles populaires de Sony, Marshall ou JBL.

Cybernews annonce 16 milliards d’identifiants volés dans une compilation inédite. Mais derrière ce chiffre choc se cache une réalité bien plus nuancée : doublons, données recyclées, et effet marketing.

La France lance PANAME, un outil d’audit des modèles d’IA pour prévenir les fuites de données personnelles. Un projet piloté par la Cnil, l’Anssi et le PEReN pour une IA responsable et conforme.

Retour sur une des premières révélations majeures de surveillance de masse : la Room 641A d’AT&T, révélée en 2006 comme un point de collecte secret pour la NSA.

Des révélations américaines suggèrent que DeepSeek, fleuron de l’IA chinoise, aurait soutenu l’appareil militaire chinois tout en contournant les sanctions technologiques. Une affaire aux lourdes implications stratégiques.

L’ENISA annonce le lancement de l’EUVD, une base européenne de vulnérabilités pour renforcer la souveraineté numérique face à CVE/MITRE et au contexte géopolitique.

L’« indicateur du homard » : un signal faible mais révélateur de déploiements militaires américains. Quand les menus des cantines deviennent une source d’intelligence stratégique.

Face à l’entrée en vigueur de NIS2, la Cour des comptes appelle à renforcer l’ANSSI : missions clarifiées, moyens accrus, posture plus contraignante. Une transformation structurelle s’impose pour répondre aux défis cyber européens.

Le package PyPI "chimera-sandbox-extensions" visait les développeurs pour exfiltrer des données sensibles liées à AWS, CI/CD et macOS. Analyse d’une attaque en plusieurs étapes ciblant la chaîne logicielle.

Une vulnérabilité critique (CVSS 9.3) permet l’exfiltration automatique de données sensibles via Microsoft 365 Copilot, sans action utilisateur. Basée sur une violation de contexte RAG/LLM, cette faille remet en question la sécurité des assistants IA.

DNS4EU est le nouveau résolveur DNS public de l’Union européenne, conçu pour renforcer la souveraineté numérique, améliorer la sécurité et garantir la conformité RGPD. Enjeux, fonctionnement et limites.

Une vulnérabilité critique dans le serveur SSH d’Erlang/OTP permet une exécution de code à distance sans authentification. Déjà exploitée, elle menace de nombreuses infrastructures distribuées.

Une vulnérabilité critique affecte Roundcube Webmail, permettant à un utilisateur authentifié d’exécuter du code arbitraire à distance.

Une campagne de vishing (phishing vocal) ciblée a permis de compromettre des comptes Salesforce, sans faille technique, via ingénierie sociale.

Microsoft et CrowdStrike lancent un glossaire commun pour unifier les noms des groupes APT et faciliter l’analyse des cybermenaces.

La France vient de lancer une stratégie nationale contre la cybercriminalité : 4 piliers, 84 actions, cybersécurité renforcée, IA, coopération et recrutement ciblé.

Une vulnérabilité critique sur Azure DevOps (CVSS 10.0) permettant une usurpation d’identité sans authentification. Microsoft a patché, mais le risque post-exploitation persiste