Offrez un café pour soutenir cette veille indépendante.
☕ Je soutiens DCODVoici la sélection hebdomadaire des cinq actualités cybersécurité les plus marquantes : attaques, décisions, alertes ou signaux faibles à ne pas manquer.
En synthèse, cette semaine:
- Le Royaume-Uni envisage d’interdire aux entités publiques de payer des rançons
Le gouvernement britannique souhaite interdire aux institutions publiques de verser des rançons à la suite d’attaques de type ransomware. Cette initiative intervient alors que le ransomware est considéré comme la menace cybercriminelle la plus importante au Royaume-Uni, avec des conséquences économiques lourdes et un potentiel de paralysie des services essentiels, comme l’indique Bitdefender dans son analyse. - Un agent IA d’Amazon compromis pour insérer des commandes destructrices
Une version de l’extension Q Developer pour Visual Studio Code, propulsée par l’intelligence artificielle d’Amazon, a été compromise. Un pirate y a injecté un code destiné à effacer des données, révélant les risques associés à la chaîne d’approvisionnement logicielle et à l’intégration d’outils d’IA, selon BleepingComputer. - Arrestation du présumé administrateur du forum de hackers XSS.is
À la demande du parquet de Paris, les autorités ukrainiennes ont arrêté un individu soupçonné d’administrer le forum de hacking russophone XSS.is. Ce forum est connu pour être un espace d’échange d’outils et de services illicites, comme le rapporte BleepingComputer. - Intrusion dans l’agence nucléaire américaine via une faille SharePoint
La National Nuclear Security Administration (NNSA), en charge des armes nucléaires aux États-Unis, a été touchée par une attaque exploitant une vulnérabilité zero-day dans Microsoft SharePoint. Selon Engadget, la faille a permis à des attaquants, suspectés d’être liés à la Chine, d’accéder à plusieurs systèmes gouvernementaux dans divers pays. - Des failles exposent les données des voyageurs chez Airportr
Des vulnérabilités dans la plateforme Airportr, utilisée pour la gestion de bagages par dix compagnies aériennes, ont permis à des hackers d’accéder à des informations sensibles sur les voyageurs, y compris des diplomates. Ces failles auraient pu être exploitées pour détourner ou voler des bagages, comme l’a révélé Wired.
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.
Vous appréciez nos analyses ?
Soutenez DCOD en offrant un café ☕