Confiance ébréchée SSH. Note

Confiance ébréchée SSH.

Une vulnérabilité critique dans Erlang/OTP SSH permet l'exécution de code à distance non authentifiée, nécessitant une mise à jour immédiate. Un effort bipartisan vise à renouveler une loi d'échange d'informations de cybersécurité cruciale. Une nouvelle vulnérabilité du noyau Linux permet l'élévation de privilèges locaux. Cinquante-sept extensions Chrome à risque, utilisées par six millions de personnes, contiennent du code de suivi caché. AttackIQ fournit des simulations du malware StrelaStealer. Legends International, une grande entreprise d'événements en direct, a subi une violation de données. Le CISA met en garde contre une vulnérabilité SonicWall activement exploitée. Un détaillant d'aéroport a réglé une attaque de ransomware pour 6,9 millions de dollars. Le RSAC 2025 a été prévu, et une panne mondiale de Zoom est survenue en raison d'un problème de serveur de registre GoDaddy. Le podcast CyberWire encourage les commentaires des auditeurs et les sponsorisations d'entreprise.