Selon un article publié par TechCrunch, Jack Dorsey a reconnu que sa nouvelle application de messagerie a été lancée sans avoir été soumise à des tests de sécurité ou à une revue de sécurité. Cette admission soulève des préoccupations quant à la vulnérabilité potentielle de l’application face aux cyberattaques. L’absence de tests de sécurité avant le lancement d’une application, surtout dans le domaine de la messagerie, peut exposer les utilisateurs à des risques de sécurité importants, tels que le vol de données personnelles ou l’accès non autorisé à des communications privées. ...

L’article de therecord.media, daté du 9 juillet 2025, rapporte les déclarations de Nicolas Lerner, chef de la DGSE, concernant l’évolution des tactiques russes en France et en Europe. Nicolas Lerner a averti que la Russie mène une guerre d’influence à travers des opérations de désinformation en ligne, d’espionnage et de sabotage. Il a mentionné des incidents concrets, comme des saboteurs russes ayant placé des cercueils près de la Tour Eiffel pour semer la confusion et la méfiance. ...

Le média The Record rapporte qu’un tribunal à Leipzig a rendu un jugement contre Meta, condamnant l’entreprise à verser 5 000 € à un utilisateur allemand de Facebook. Cette décision fait suite à une plainte concernant l’intégration par Meta de technologies de suivi dans des sites web tiers, sans le consentement explicite des utilisateurs. Cette affaire pourrait potentiellement ouvrir la voie à d’autres poursuites similaires, car elle met en lumière les pratiques de suivi des utilisateurs par des géants de la technologie, souvent critiquées pour leur manque de transparence et de respect de la vie privée. ...

L’article publié par gbhackers.com le 10 juillet 2025, met en lumière une nouvelle attaque de type man-in-the-middle nommée “Opossum”, capable de compromettre les communications sécurisées. Opossum cible une large gamme de protocoles d’application couramment utilisés, tels que HTTP, FTP, POP3, SMTP, LMTP et NNTP, qui prennent en charge le TLS “implicite” sur des ports dédiés et le TLS “opportuniste” via des mécanismes de mise à niveau. En exploitant des différences subtiles d’implémentation entre ces deux modes, un attaquant peut provoquer une désynchronisation entre le client et le serveur, compromettant ainsi les garanties d’intégrité du TLS et manipulant les données vues par le client. ...

L’article de nextgov.com révèle que Rogers Communications, un acteur majeur des télécommunications au Canada, a été identifié comme une cible du groupe de hackers chinois Salt Typhoon. Ce groupe a déjà été découvert dans des opérateurs télécoms américains l’année précédente. Bien que Rogers nie toute compromission, affirmant que deux sociétés de cybersécurité indépendantes ont vérifié l’absence d’intrusion, des sources anonymes indiquent que Salt Typhoon a ciblé plusieurs entreprises de télécommunications à travers le monde. Le Centre canadien pour la cybersécurité a émis des avertissements concernant cette menace. ...

L’article de 404 Media repris par l’ONG Electronic Frontier Foundation (EFF) met en lumière les pratiques de vente de données personnelles par l’Airlines Reporting Corporation (ARC), un courtier de données appartenant à plusieurs grandes compagnies aériennes américaines. ARC a secrètement vendu des données de vol domestiques de passagers à l’U.S. Customs and Border Protection (CBP), contournant ainsi potentiellement le Quatrième Amendement qui nécessiterait un mandat pour obtenir ces informations. Cette vente inclut des détails sensibles tels que les noms des passagers, leurs itinéraires de vol complets et leurs informations financières. ...

McHire est la plateforme de recrutement automatisée utilisée par plus de 90 % des franchises McDonald’s. Propulsée par un chatbot nommé Olivia, développé par la société Paradox.ai, elle collecte les données personnelles des candidats, leurs disponibilités et les fait passer par un test de personnalité. En enquêtant sur les dysfonctionnements rapportés sur Reddit, les chercheurs Ian Carroll et Sam Curry ont identifié deux failles majeures : l’interface d’administration acceptait les identifiants par défaut 123456:123456, et une API interne vulnérable à une faille IDOR permettait d’accéder aux données de tous les candidats. ...

Le ministère de la Justice des États-Unis a confirmé l’arrestation de deux individus, Xu et Zhang Yu, accusés d’avoir participé à des intrusions informatiques entre février 2020 et juin 2021. Cette annonce a été faite dans le cadre d’un acte d’accusation de neuf chefs d’accusation dévoilé mardi. Parmi les attaques attribuées aux suspects figure la campagne d’intrusion informatique HAFNIUM, qui a compromis des milliers d’ordinateurs à travers le monde, y compris aux États-Unis. Cette campagne a ciblé des vulnérabilités dans les systèmes pour accéder à des réseaux sensibles. ...

LA newsletter FromCyberia rapporte qu’un réseau de centres de service, géré par des bénévoles, a décidé de suspendre les mises à jour de firmware personnalisées pour les drones DJI après avoir subi une cyberattaque. Ce réseau, dirigé par le groupe Russian Hackers for the Front (RH), est connu pour ses efforts de modification de firmware afin de militariser les drones commerciaux DJI. L’attaque a compromis les serveurs et les terminaux utilisés par RH, obligeant le groupe à demander à des centaines de centres de service d’arrêter l’utilisation de ses terminaux jusqu’à nouvel ordre. Cette décision a pour effet de suspendre une large opération de militarisation des drones commerciaux. ...

L’article de gbhackers révèle une découverte inquiétante par Koi Security concernant une campagne de détournement de navigateur sophistiquée nommée “RedDirection”. Cette opération a compromis plus de 1,7 million d’utilisateurs via 11 extensions Chrome vérifiées par Google, et s’est étendue à Microsoft Edge avec des infections totalisant 2,3 millions à travers les plateformes. Les attaquants ont exploité des signaux de confiance tels que les badges de vérification, les mises en avant et les nombres élevés d’installations pour distribuer des logiciels malveillants sous couvert d’outils de productivité et de divertissement légitimes. ...