L’article publié par CISA en collaboration avec la NSA met en avant un nouveau guide visant à améliorer la sécurité des logiciels en réduisant les vulnérabilités liées à la sécurité de la mémoire. CISA et la NSA ont publié un guide conjoint pour réduire les vulnérabilités liées à la mémoire dans le développement logiciel moderne. Ces vulnérabilités posent des risques sérieux pour la sécurité nationale et les infrastructures critiques. L’adoption de langages sûrs pour la mémoire (MSLs) est présentée comme une solution efficace pour atténuer ces vulnérabilités. Les MSLs offrent des protections intégrées qui renforcent la sécurité par conception. ...

Selon le Health Service Journal (HSJ), une attaque par ransomware a ciblé Synnovis, un fournisseur de services de pathologie à Londres, en juin de l’année précédente. Plus de 10,000 rendez-vous ont été annulés dans les deux NHS trusts londoniens les plus touchés. Cette cyberattaque a également affecté de nombreux cabinets de médecins généralistes à Londres, les empêchant de commander des tests sanguins pour leurs patients. Il a été rapporté qu’environ 170 patients ont subi des dommages à la suite de cette attaque, parmi près de 600 incidents liés à l’événement. ...

Selon un article publié par The Record, UNFI, le plus grand fournisseur des magasins Whole Foods, a annoncé que ses revenus pour le trimestre se terminant en août seront impactés à la suite d’une cyberattaque récente. Cette attaque a causé des perturbations dans les opérations de l’entreprise, affectant ainsi sa capacité à fonctionner normalement. Bien que les détails techniques de l’attaque ne soient pas explicités, l’impact financier est suffisamment significatif pour être mentionné dans le rapport trimestriel de l’entreprise. ...

L’article de Business Insider met en lumière des fuites de données chez Scale AI, une entreprise qui a récemment reçu un investissement de 14,3 milliards de dollars de Meta. Scale AI utilise des Google Docs publics pour gérer ses projets avec des clients prestigieux comme Google, Meta, et xAI. Cette pratique a conduit à l’exposition de nombreux documents d’entraînement d’IA marqués comme “confidentiels”, rendant ces informations accessibles à quiconque possédant le lien. ...

L’article de BleepingComputer rapporte que Hawaiian Airlines, la dixième plus grande compagnie aérienne commerciale des États-Unis, est actuellement en train d’enquêter sur une cyberattaque qui a perturbé l’accès à certains de ses systèmes informatiques. Avec une flotte de plus de 60 avions et plus de 7,000 employés, Hawaiian Airlines assure des liaisons entre Hawaï, 15 villes continentales des États-Unis et 10 autres destinations en Asie et dans le Pacifique. Selon la compagnie, l’incident n’a pas compromis la sécurité des vols et des mesures ont été prises pour protéger ses opérations. ...

Selon Reuters, Hawaiian Airlines a annoncé que certains de ses systèmes informatiques ont été perturbés par un incident de cybersécurité. Cet événement a été qualifié de “cybersecurity event”, un terme souvent associé aux attaques par ransomware. Malgré cette perturbation, la compagnie aérienne a assuré que ses vols continuaient à fonctionner comme prévu, minimisant ainsi l’impact immédiat sur les opérations de vol. Cependant, les détails spécifiques concernant la nature exacte de l’attaque n’ont pas été divulgués. ...

Selon un article publié par The Guardian, le gouvernement danois prévoit de modifier la législation sur le droit d’auteur pour protéger les citoyens contre la création et la diffusion de deepfakes. Cette initiative vise à garantir que chacun ait le droit à son propre corps, ses traits faciaux et sa voix. Le ministre de la Culture danois, Jakob Engel-Schmidt, a annoncé que le projet de loi, soutenu par une large majorité parlementaire, sera soumis à consultation avant la pause estivale et présenté à l’automne. Le ministre espère que cette législation enverra un message clair sur le droit à l’intégrité personnelle face aux avancées rapides de la technologie de l’IA générative. ...

L’article publié par un média italien met en lumière une nouvelle arnaque ciblant le système d’identité numérique italien, le SPID. Les victimes sont incitées à se connecter à leur compte SPID et à télécharger des copies de leurs documents personnels. En plus, elles doivent enregistrer un vidéo de reconnaissance. Cette technique est utilisée par les attaquants pour voler l’identité numérique des utilisateurs. Cette arnaque représente une menace sérieuse pour la sécurité des données personnelles et pourrait avoir des conséquences importantes si les informations sont utilisées de manière malveillante. ...

L’article publié par BleepingComputer rapporte qu’Ahold Delhaize, l’une des plus grandes chaînes de distribution alimentaire au monde, a été victime d’une attaque par ransomware en novembre dernier qui a compromis ses systèmes aux États-Unis. Plus de 2,2 millions d’individus sont concernés par cette fuite de données, incluant des informations personnelles, financières et de santé. L’entreprise a commencé à notifier les personnes affectées afin de les informer de la situation et des mesures prises pour sécuriser leurs données. ...

Selon un article publié par Gbhackers, une vulnérabilité critique (CVE-2025-6709) a été découverte dans MongoDB Server, permettant à des attaquants non authentifiés de provoquer des conditions de déni de service (DoS) en exploitant une validation incorrecte des entrées dans le mécanisme d’authentification OIDC. Cette faille permet aux acteurs malveillants de faire planter les serveurs de bases de données en envoyant des charges utiles JSON spécialement conçues contenant des valeurs de date spécifiques, entraînant des échecs invariants et des plantages de serveurs. Les versions affectées incluent MongoDB Server avant 7.0.17, 8.0.5, et 6.0.21 (avec authentification requise pour l’exploitation de la version 6.x). ...