Voici le rapport de veille en cybersécurité mettant en lumière les 5 actualités les plus marquantes de la semaine passée. Ce rapport est une ressource très utile pour tous les professionnels et dirigeants préoccupés par les menaces actuelles et les évolutions technologiques dans le domaine de la sécurité numérique.
Le top 5 des actus cybersécurité de la semaine
Telegram accepte de partager les données des utilisateurs avec les autorités dans le cadre d’enquêtes criminelles
Telegram, une application de messagerie populaire, a étendu son programme de partage de données avec les autorités dans certaines juridictions. Bien que la plateforme se soit longtemps positionnée comme un bastion de la confidentialité, ces nouvelles mesures permettent à certaines entités gouvernementales d’accéder à certaines données des utilisateurs.
Meta condamnée à une amende de 102 millions de dollars pour mauvaise gestion des mots de passe
Meta a écopé d’une amende de 102 millions de dollars pour avoir stocké des mots de passe d’utilisateurs en texte brut, une pratique dangereuse qui viole les bonnes pratiques en matière de cybersécurité. L’amende a été imposée par les autorités européennes, qui ont sévèrement critiqué cette gestion négligente des données.
Les coordonnées de tous les policiers néerlandais volées lors d’une cyberattaque
David van Weel, ministre de la Justice et de la Sécurité des Pays-Bas, a déclaré dans une lettre adressée cet après-midi à la Chambre des représentants néerlandaise que le chef de la police l’avait informé hier que « les coordonnées professionnelles » de tous les policiers aux Pays-Bas avaient été volées lors d’une violation de données.
Le système d’impression open-source CUPS vulnérable à des attaques
Le système d’impression open-source CUPS, utilisé sur de nombreuses plateformes, présente des failles de sécurité qui pourraient permettre à des attaquants de prendre le contrôle des appareils connectés. Ces vulnérabilités concernent principalement les dispositifs utilisant ce système pour gérer les tâches d’impression, rendant potentiellement les ordinateurs et autres périphériques vulnérables à des attaques à distance.
Des failles dans les voitures Kia permettaient un contrôle à distance via la plaque d’immatriculation
Des vulnérabilités critiques dans les véhicules Kia, fabriqués après 2013, auraient permis à des hackers de prendre le contrôle de certaines fonctions à distance, simplement en utilisant la plaque d’immatriculation. En exploitant l’infrastructure des concessionnaires Kia, les attaquants pouvaient accéder aux informations personnelles des propriétaires et ajouter un compte utilisateur invisible pour contrôler la voiture. Ces failles, désormais corrigées par Kia, n’ont pas été exploitées à grande échelle.
