Étiquette : vulnerability (Page 2 of 40)

UK experiencing four ‘nationally significant’ cyber attacks every week

14 octobre 2025 / noflux

“A record 204 nationally significant cyber attacks were handled by GCHQ’s National Cyber Security Centre in the year to September, up from 89 in the previous 12 months.
British businesses are being urged to take concrete action to protect themselves from cyber attacks, as the number of nationally significant incidents rises to an average of four every weekNew toolkit launched to help small organisations put secure foundations in place”

Source : UK experiencing four ‘nationally significant’ cyber… – NCSC.GOV.UK

Bank of England Warns of Impending AI Disaster

13 octobre 2025 / noflux

“Yet according to recent estimates, generative AI now accounts for roughly 40 percent of the United States’ gross domestic product. In other words, if the AI spending boom falls apart, it could take down the entire economy with it. Fund manager and former Morgan Stanley investor Ruchir Sharma warned in a recent piece for the Financial Times that the US economy has turned into “one big bet on AI.” “AI companies have accounted for 80 per cent of the gains in US stocks so far in 2025,” he wrote. “That is helping to fund and drive US growth, as the AI-driven stock market draws in money from all over the world, and feeds a boom in consumer spending by the rich.””

Source : Bank of England Warns of Impending AI Disaster

Les entreprises plongées dans le brouillard juridique du recrutement avec les IA émotionnelles

12 octobre 2025 / noflux

“Entré en vigueur en juin 2024, le premier volet du règlement européen sur l’intelligence artificielle (AI Act), qui porte sur les IA interdites, intègre dans le cadre du travail ces outils de déduction des émotions. « La base scientifique des systèmes d’IA visant à identifier ou à déduire les émotions suscite de vives inquiétudes, d’autant plus que l’expression des émotions varie considérablement d’une culture à l’autre et d’une situation à l’autre, voire au sein d’un même individu, souligne le règlement. Parmi les principales lacunes de ces systèmes figurent leur fiabilité limitée, leur manque de spécificité et leur capacité limitée de généralisation. »
La Commission nationale de l’informatique et des libertés met d’ailleurs en garde les entreprises : « Ce n’est pas parce que ces solutions sont en vente qu’elles sont légales et conformes d’un point de vue de la protection des données », prévient Eric Delisle, chef de service juridique de cette entité, en rappelant que c’est aux entreprises qu’il revient de s’assurer sur ce point qu’elles sont bien dans la légalité. L’avertissement vaut d’autant plus que ce texte encore récent invite à la prudence dans son interprétation.”

Source : Les entreprises plongées dans le brouillard juridique du recrutement avec les IA émotionnelles

Fight Chat Control – Protect Digital Privacy in the EU

12 octobre 2025 / noflux

9 états mebres opposés, 12 favorables, 6 indécis

“Germany OPPOSES Chat Control Jens Spahn, Bundestag Majority Leader: « We as the CDU/CSU parliamentary group are against indiscriminate monitoring of chats. That would be like preemptively opening all letters to check whether there’s something illegal in them. That’s not acceptable, that won’t happen under our watch. » ”

Source : Fight Chat Control – Protect Digital Privacy in the EU

Cache of Devices Capable of Crashing Cell Network Is Found Near U.N.

23 septembre 2025 / noflux

“My instinct is this is espionage,” said Mr. Ferrante, who previously served in top cybersecurity positions at the White House and the F.B.I. In addition to jamming the cellular network, he said, such a large amount of equipment near the United Nations could be used for eavesdropping. James A. Lewis, a cybersecurity researcher at the Center for European Policy Analysis in Washington, said that only a handful of countries could pull off such an operation, including Russia, China and Israel. In addition to the Secret Service, the New York Police Department, the Justice Department, Homeland Security Investigations and the office of the director of national intelligence are investigating. “This is an ongoing investigation, but there’s absolutely no reason to believe we won’t find more of these devices in other cities,” Mr. McCool said.

Source : Cache of Devices Capable of Crashing Cell Network Is Found Near U.N. – The New York Times

Les États-Unis sont devenus le plus gros investisseur en matière de logiciels espions

15 septembre 2025 / noflux

Affichage de l'image en full screen

“Les États-Unis sont devenus en 2024, avant même que Donald Trump ne soit réélu, le plus gros investisseur en matière de logiciels espions réservés aux États, forces de l’ordre et services de renseignement.Sur les 34 nouveaux investisseurs identifiés en 2024, 20 sont américains, portant leur nombre total à 128, dont 31 aux États-Unis. 31 autres résident en Europe, dont 12 en Italie, connue pour être une plaque tournante des logiciels espions, cinq au Royaume-Uni, quatre en Espagne, plus 26 en Israël. Les deux entités françaises, Nexa Technologies (ex-Amesys) et Zerodium (ex-VUPEN), ont depuis cédé ou cessé leurs activités.”

Source : Les États-Unis sont devenus le plus gros investisseur en matière de logiciels espions – Next

Rapport menaces et incidents – CERT-FR

12 septembre 2025 / noflux

“Depuis 2021, Apple envoie des campagnes de notifications aux individus ciblés par des attaques menées à l’aide de logiciels espions.Ces logiciels, tels que Pegasus, Predator, Graphite ou Triangulation sont particulièrement sophistiqués et difficiles à détecter.Ces attaques complexes ciblent des individus pour leur statut ou leur fonction : journalistes, avocats, militants, hommes politiques, hauts fonctionnaires, membres de comités de direction de secteurs stratégiques, etc.La réception d’une notification signifie qu’a minima un des appareils liés au compte iCloud a été ciblé et serait potentiellement compromis.La notification se traduit par la réception d’un iMessage et d’un courriel d’alerte envoyé par Apple (depuis l’adresse threat-notifications[at]email.apple.com ou threat-notifications[at]apple.com). Lors de la connexion au compte iCloud, une alerte est affichée. Le temps entre la tentative de compromission et la réception de la notification est de plusieurs mois, mais reste variable.”

Source : Rapport menaces et incidents – CERT-FR

ADINT : les marchands de pub vendent aussi les données GPS de militaires et d’espions

7 juin 2025 / noflux

“L’été dernier, Bayerischer Rundfunk (BR, le service public audiovisuel de la Bavière) et le média indépendant netzpolitik.org, défenseur des libertés numériques, ont ainsi révélé, dans toute une série d’articles, qu’il était possible de géolocaliser des personnes à l’intérieur de bâtiments de l’armée et des services de renseignement allemands.Après un bref appel téléphonique, Sebastian Meineck, de netzpolitik.org, avait en effet réussi à obtenir, de la part d’un courtier de données états-unien, un fichier comportant 3,6 milliards de points de localisations collectés sur une période d’environ huit semaines fin 2023.Le fichier lui avait été fourni gratuitement à titre d’échantillon via Datarade, une place de marché en ligne basée à Berlin de mise en relation avec plus de 500 databrokers internationaux, commercialisant près de 600 catégories de données. Un abonnement comprenant des données de localisation mises à jour toutes les heures pour des personnes résidant dans plus de 150 pays lui aurait coûté 14 000 dollars par mois.”

Source : ADINT : les marchands de pub vendent aussi les données GPS de militaires et d’espions – Next

23andMe Just Filed for Bankruptcy. You Should Delete Your Data Now

27 mars 2025 / noflux

A 23andMe saliva collection kit box.

“Users of the 23andMe test send the company samples of their saliva to learn about their ancestry and possible health risks. Wojcicki said that 85% of the company’s customers also consent to their genetic data being used to research diseases. Unlike with other forms of medical data, few guardrails protect genetic data stored by companies like 23andMe. According to Wirecutter’s guide to home DNA kits, “the vast majority of these companies are not subject to the HIPAA laws governing the privacy of your health and medical records.””

Source : 23andMe Just Filed for Bankruptcy. You Should Delete Your Data Now. | Reviews by Wirecutter

WhatsApp says journalists and civil society members were targets of Israeli spyware

4 février 2025 / noflux

“Nearly 100 journalists and other members of civil society using WhatsApp, the popular messaging app owned by Meta, were targeted by spyware owned by Paragon Solutions, an Israeli maker of hacking software, the company alleged on Friday.The journalists and other civil society members were being alerted of a possible breach of their devices, with WhatsApp telling the Guardian it had “high confidence” that the 90 users in question had been targeted and “possibly compromised”.It is not clear who was behind the attack. Like other spyware makers, Paragon’s hacking software is used by government clients and WhatsApp said it had not been able to identify the clients who ordered the alleged attacks.Experts said the targeting was a “zero-click” attack, which means targets would not have had to click on any malicious links to be infected.”

Source : WhatsApp says journalists and civil society members were targets of Israeli spyware | WhatsApp | The Guardian