États-Unis

La California Privacy Protection Agency (CPPA) a annoncé une sanction importante à l’encontre d’un détaillant national de vêtements en raison de l’utilisation d’un portail de confidentialité défectueux. L’amende à six chiffres vise à pénaliser l’entreprise pour ne pas avoir respecté les normes de protection des données, ce qui a potentiellement compromis la confidentialité des clients. En plus de l’amende, la CPPA a ordonné des changements significatifs dans les pratiques commerciales de l’entreprise pour garantir une meilleure protection des données à l’avenir. ...

L’article de Recorded Future News rapporte une violation de données chez iHeartMedia, un grand conglomérat médiatique, survenue en décembre. Cette violation a entraîné l’exposition de numéros de sécurité sociale, d’informations financières et d’autres détails personnels. iHeartMedia a déposé des avis de violation dans plusieurs États mais n’a pas précisé le nombre de personnes touchées ni le nombre de stations concernées par cette attaque. Un porte-parole de l’entreprise a déclaré que l’incident impliquait une activité inhabituelle sur certains systèmes de leurs stations locales. ...

La Cybersecurity & Infrastructure Security Agency (CISA) des États-Unis a émis une alerte concernant une vulnérabilité critique dans Langflow, un outil dont la nature n’est pas précisée dans l’extrait mais qui est suffisamment répandu pour justifier une alerte nationale. Cette vulnérabilité permet une exécution de code à distance, ce qui signifie qu’un attaquant pourrait potentiellement prendre le contrôle d’un système affecté sans autorisation préalable. La CISA a identifié cette faille comme étant activement exploitée, ce qui augmente considérablement le risque pour les organisations qui utilisent Langflow. En réponse, la CISA exhorte toutes les organisations concernées à appliquer immédiatement les mises à jour de sécurité et les mesures d’atténuation recommandées pour protéger leurs systèmes. ...