Une faille de sécurité importante a été découverte dans les versions macOS de WhatsApp et Signal. Les données locales, y compris l'historique des conversations et les pièces jointes, sont stockées de manière non sécurisée. Ce problème concerne particulièrement les utilisateurs de la fonction multi-appareils sur Mac pour ces deux applications populaires.
Une faille de sécurité expose des millions de clients du logiciel de surveillance mSpy. Des tickets d'assistance datant de 2014, contenant des informations personnelles et des documents sensibles, ont été dérobés en mai 2024. À l'heure où nous écrivons ces lignes, la société ukrainienne derrière mSpy, Brainstack, n'a pas encore réagi publiquement à cette violation.
Deux convertisseurs PDF en ligne, PDF Pro et Help PDF, ont exposé plus de 89 000 documents confidentiels d'utilisateurs. Des passeports, permis de conduire et autres informations sensibles sont accessibles via des buckets Amazon S3 mal sécurisés.
Des chercheurs ont découvert une vulnérabilité zero day dans Windows, exploitée depuis janvier 2023. Cette faille permettait aux pirates de forcer l'ouverture d'Internet Explorer et d'exécuter du code malveillant. Microsoft l'a corrigée le 9 juillet 2024… plus d'un an après sa première utilisation.
Une très grande campagne frauduleuse baptisée « Ticket Heist » cible les acheteurs de billets pour les JO de Paris 2024. Plus de 700 domaines proposent de faux tickets, principalement aux russophones. Les prix sont gonflés et les sites très convaincants. Attention, arnaque.
Une fausse nouvelle affirmant que l'épouse du président ukrainien avait acheté une Bugatti à 4,8 millions de dollars avec l'aide américaine s'est propagée rapidement sur Internet. Cette fake news provient d'un réseau de sites web russes utilisant l'IA pour générer du contenu trompeur dans le but d'influencer l'opinion publique occidentale.
Les escroqueries liées aux offres d'emploi frauduleuses explosent. L'IA permet aux escrocs de créer des annonces ultra-crédibles et de cibler leurs victimes avec précision. Les pertes financières et les vols d'identité se multiplient, obligeant les candidats à redoubler de vigilance.
Une faille de sécurité a été découverte dans le protocole RADIUS, largement utilisé pour l'authentification réseau. Baptisée Blast-RADIUS, cette vulnérabilité permet à des attaquants de contourner l'authentification et d'accéder illégalement à divers systèmes et réseaux. Des correctifs sont en cours de déploiement.
Microsoft dévoile 142 failles de sécurité dans son Patch Tuesday de juillet 2024. Parmi elles, 5 sont critiques, 133 importantes et 4 modérées. Deux vulnérabilités zero-day sont d'ailleurs déjà exploitées activement. Les correctifs concernent Windows, Office, .NET, Azure et d'autres produits Microsoft.