Voici les 5 actualités les plus marquantes de la semaine passée.
Le Top5 des actus de la semaine
Une attaque par déni de service distribé (DDoS) d’une ampleur record a été observée récemment, atteignant un pic de 5,6 térabits par seconde. Cette offensive, orchestrée par un botnet basé sur Mirai et composé de 13 000 dispositifs compromis, a ciblé un fournisseur de services Internet situé en Asie de l’Est.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Lors de la compétition Pwn2Own Tokyo 2025, des chercheurs en cybersécurité ont réussi à compromettre à deux reprises le chargeur de véhicules électriques Tesla Wall Connector. Ces exploits ont révélé des vulnérabilités critiques dans les infrastructures de recharge de véhicules électriques.
Une faille critique a été identifiée dans le service Starlink de Subaru, permettant à des attaquants potentiels de prendre le contrôle à distance de véhicules aux États-Unis, au Canada et au Japon. Cette vulnérabilité offrait aux attaquants la possibilité de contrôler plusieurs fonctions, telles que le démarrage et l’arrêt du moteur, le verrouillage et le déverrouillage des portes, ainsi que la localisation des véhicules. De plus, des informations personnelles des clients étaient accessibles. Subaru a réagi rapidement en déployant des correctifs pour résoudre ces problèmes signalés en novembre 2024.
Une étude a révélé une possible exploitation de ChatGPT pour ménager des attaques DDoS. En utilisant l’API de ChatGPT, des attaquants pourraient soumettre un grand nombre de liens, créant ainsi un volume massif de requêtes HTTP vers une cible précise, pouvant entraîner une surcharge du serveur. Les experts préconisent la mise en place de limitation du débit pour éviter de tels abus.
Le département américain de la Sécurité intérieure (DHS) a récemment licencié tous les membres de ses comités consultatifs, y compris le Cyber Safety Review Board, un organisme enquêtant sur des incidents majeurs de cybersécurité. La décision de dissoudre le conseil a suscité des critiques, notamment concernant le risque de retards dans l’avancement de cette enquête cruciale pour la sécurité nationale.
Le top 5 des actus cybersécurité de la semaine
Une faille de sécurité dans ChatGPT pourrait ouvrir la voie à une cyberattaque dévastatrice, prévient un expert
Une API ChatGPT peut recevoir un nombre illimité d’URL, même s’il s’agit de doublons, prévient un expertSi elle essaie d’exécuter les commandes, elle créera un énorme volume de requêtes HTTPLes chercheurs exhortent OpenAI à mettre en place des mesures de protection…
Cloudflare a atténué une attaque DDoS record de 5,6 Tbit/s
L’attaque par déni de service distribué (DDoS) la plus importante à ce jour a atteint un pic de 5,6 térabits par seconde et provenait d’un botnet basé sur Mirai avec 13 000 appareils compromis. […]
L’administration Trump congédie le comité de sécurité qui enquête sur le piratage informatique de grands FAI par la Chine
Le département de la Sécurité intérieure a licencié tous les membres des comités consultatifs, y compris celui qui enquêtait sur un piratage informatique majeur de grandes entreprises de télécommunications américaines par des Chinois. « Le Cyber Safety Review Board, un organisme d’enquête du département de la Sécurité intérieure, a été créé…
Le chargeur de véhicule électrique Tesla a été piraté deux fois lors du deuxième jour de Pwn2Own à Tokyo
Des chercheurs en sécurité ont piraté le chargeur de véhicule électrique Wall Connector de Tesla à deux reprises le deuxième jour du concours de piratage Pwn2Own Automotive 2025. […]
La faille Starlink de Subaru a permis aux pirates de détourner des voitures aux États-Unis et au Canada
Des chercheurs en sécurité ont découvert une faille de prise de contrôle de compte arbitraire dans le service Starlink de Subaru qui pourrait permettre aux attaquants de suivre, de contrôler et de détourner des véhicules aux États-Unis, au Canada et au Japon en utilisant simplement une plaque d’immatriculation. […]
(Re)découvrez la semaine passée:
Le top 5 des actus cybersécurité (22 jan 2025)
Découvrez les 5 actualités cybersécurité les plus marquantes de la semaine du 22 janvier 2025
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
