Cibler les écoles, c'est pas cool.

Le gang de ransomware LockBit a été piraté, exposant les négociations avec les victimes, selon un rapport de Bleeping Computer. Des chercheurs de Google ont identifié un nouvel infostealer appelé Lostkeys, utilisé pour voler des informations sensibles. SonicWall exhorte ses clients à corriger trois vulnérabilités critiques de leurs appareils, actuellement exploitées lors d'attaques. Apple a corrigé une faille critique d'exécution de code à distance, connue sous le nom de CVE-2024-44236, qui pourrait permettre aux attaquants de prendre le contrôle des appareils. Cisco a corrigé 35 vulnérabilités sur plusieurs produits, notamment une vulnérabilité dans ses contrôleurs sans fil IOS XE qui pourrait permettre aux attaquants un contrôle total de l'appareil. Des pirates iraniens se sont fait passer pour une agence de mannequins allemande afin d'espionner des dissidents iraniens, utilisant un site Web cloné pour collecter des informations. Des chercheurs ont contourné la protection EDR de SentinelOne en utilisant une nouvelle technique pour échapper à la détection. CrowdStrike mise sur l'IA dans un contexte de licenciements, réduisant ses effectifs de 5 % pour se concentrer sur des solutions basées sur l'IA. La société de technologie éducative PowerSchool fait face à de nouvelles tentatives d'extorsion, malgré le paiement d'une rançon, le pirate ciblant désormais les districts scolaires individuels. The CyberWire discute des messages contradictoires concernant les lacunes en matière de compétences cybernétiques avec Caleb Barlow, PDG de Cyberbit, et rend hommage à l'héritage de Joseph Nye, professeur à Harvard qui a développé la théorie du "soft power" et a été un leader en cybersécurité.