Quand la politique brise le pa... Note

Quand la politique brise le pare-feu.

Les programmes fédéraux de cybersécurité expirent en raison d'un arrêt du gouvernement, ce qui a un impact sur des opérations cruciales. Des dirigeants mondiaux se réunissent à Riyad lors du Forum mondial sur la cybersécurité pour discuter de l'avenir du cyberespace. Le NIST a publié un guide pour protéger les systèmes de contrôle industriels contre les menaces USB. L'ICE a l'intention d'acheter un outil capable de suivre des centaines de millions d'emplacements de téléphones par jour. Une vulnérabilité VMware corrigée a été exploitée en tant que faille zero-day pendant près d'un an. Les attaques de type "ClickFix" sont en augmentation et se propagent sur diverses plateformes. Une nouvelle attaque "Battering RAM" peut contourner le chiffrement de la mémoire et les défenses au démarrage à l'aide d'un simple appareil. Des chercheurs ont développé une boîte à outils qui transforme des PDF ordinaires en leurres interactifs de phishing et de logiciels malveillants. Trois violations de données distinctes ont exposé les informations de 3,7 millions de personnes en Amérique du Nord. Un rapport des démocrates du Sénat concernant le Department of Government Efficiency (DOGE) est discuté par Tim Starks de CyberScoop.