Cellebrite fait fuiter une 0day permettant de déverrouiller un Android
Amnesty International a révélé qu’une faille dans les pilotes USB d’Android a été exploitée par Cellebrite pour contourner l’écran de verrouillage d’un militant serbe. Cette vulnérabilité, référencée CVE-2024-53104, permet une élévation de privilèges et a été corrigée en décembre 2024 dans le noyau Linux, puis intégrée à Android début 2025.
L’exploitation, combinée à d’autres failles, a permis aux autorités d’accéder aux données du téléphone du militant après son arrestation en décembre.
Mozilla révise encore les conditions d’utilisation de Firefox
Face aux critiques, Mozilla a modifié pour la deuxième fois en une semaine les conditions d’utilisation de Firefox. Une première version semblait donner à l’entreprise des droits étendus sur les données des utilisateurs, suscitant une certaine indignation. La nouvelle version clarifie que Mozilla n’acquiert aucun droit de propriété sur les contenus des utilisateurs, mais a besoin d’une licence limitée pour faire fonctionner Firefox.
L’entreprise a reconnu une formulation ambiguë qui a causé des inquiétudes et a assuré qu’elle ne vend ni n’achète de données personnelles.
L’Australie interdit les logiciels Kaspersky pour risque d’espionnage
L’Australie a décidé d’interdire les logiciels de cybersécurité de Kaspersky sur ses systèmes gouvernementaux, invoquant des risques d’espionnage et d’ingérence étrangère. Cette mesure s’inscrit dans une politique de protection des infrastructures critiques, en raison des liens présumés entre Kaspersky et le gouvernement russe.
Cette interdiction suit une décision similaire des États-Unis en 2024. L’Australie met en garde contre la collecte massive de données par Kaspersky et leur éventuelle exploitation par des autorités étrangères, un risque jugé incompatible avec ses exigences en matière de cybersécurité.
Un réseau de trafic de drogues sur le darknet démantelé par la gendarmerie
L’Unité nationale cyber (UNC) de la Gendarmerie nationale a démantelé un réseau de trafic de drogues de synthèse opérant sur le darknet. Cinq individus ont été arrêtés dans l’agglomération grenobloise entre le 10 et le 17 février. Lors de l’opération, les forces de l’ordre ont saisi 20,7 kg de drogues, dont de la MDMA, du LSD et de la méthamphétamine, pour une valeur estimée à 400 000 euros.
L’enquête a débuté en 2022 lorsqu’une cyberpatrouille a identifié un profil suspect sur le darknet. Depuis juillet 2024, plus de 3 700 ventes ont été effectuées via des paiements en cryptomonnaie et des envois postaux.