La CISA tire la sonnette d'ala... Note

La CISA tire la sonnette d'alarme sur les failles de Cisco.

La CISA a ordonné aux agences fédérales de corriger une vulnérabilité critique des pare-feu Cisco dans les 24 heures. Des chercheurs ont découvert le premier serveur MCP malveillant activement utilisé dans une attaque de la chaîne d'approvisionnement. La menace signalée concernant les cartes SIM de New York pourrait avoir été exagérée. Microsoft a identifié une nouvelle variante du malware XCSSET ciblant les systèmes macOS. Une base de données de réclamations d'assurance automobile exposée a mis en danger les informations personnelles identifiables de millions de personnes. Amazon a accepté un règlement de 2,5 milliards de dollars suite à des allégations d'utilisation de "dark patterns" dans les adhésions Prime. La Corée du Nord emploie une stratégie hybride combinant la cybercriminalité et les menaces internes. Une vulnérabilité vieille de huit ans dans les caméras de sécurité Hikvision est à nouveau exploitée. Dan Trujillo du laboratoire de recherche de l'Air Force a discuté de la sécurisation des satellites et des systèmes spatiaux contre les cybermenaces. L'histoire de DOGE est décrite comme apportant dysfonctionnement, désordre et déception.