Des pirates informatiques compromettent l'application de vérification d'âge de l'UE, le système judiciaire américain et Windows Defender

L’application de vérification d’âge de l’UE compromise

Des chercheurs ont démontré une attaque de preuve de concept contre l’application de vérification d’âge de l’Union européenne en moins de deux minutes. La faille a été divulguée publiquement.

La faille du système de dépôt de la Cour suprême entraîne une probation

Nicholas Moore a infiltré trois réseaux gouvernementaux américains, y compris le système de dépôt électronique de la Cour suprême, en utilisant des informations d’identification volées. Un tribunal fédéral a condamné Moore à une probation.

Les failles de Windows Defender transformées en attaques réelles

Un chercheur en sécurité a divulgué trois vulnérabilités zero-day dans Windows Defender. Les pirates ont ensuite exploité ces failles dans la nature, en contournant la protection des points de terminaison.

Incidents supplémentaires

Des violations de données majeures se sont produites dans une chaîne de gymnases et un géant de l’hôtellerie. Une attaque de déni de service distribué a provoqué des perturbations chez Bluesky. Il existe des inquiétudes concernant les embauches douteuses de l’ICE.

Ce que révèle le modèle

Les incidents partagent un fil conducteur : une dépendance à des contrôles de sécurité non testés ou mal configurés. Les décideurs politiques, les agences gouvernementales, les fournisseurs de logiciels et les fournisseurs de services doivent prendre des mesures pour renforcer la sécurité.