Clearview AI condamné à une amende de 30,5 millions d'euros pour non respect du RGPD - Les4ActusCyber : semaine du 02 septembre

Tous les lundis, Trackflaw revient sur les 4 actualités cyber et techniques importantes de la semaine précédente.


Plus d’informations sur nos réseaux :

🔴 Pour s’abonner à la chaine YouTube de Trackflaw.

📸 Pour suivre l’actualité Cyber sur Instagram.

👉 Pour visiter le site web de Trackflaw.


Clearview AI condamné à une amende de 30,5 millions d’euros pour base de données illégale

L’autorité néerlandaise de protection des données a infligé une amende de 30,5 millions d’euros à Clearview AI pour avoir violé le RGPD en créant une base de données de reconnaissance faciale contenant des milliards de photos sans consentement. Clearview AI est déjà sous pression dans plusieurs pays pour ses pratiques. La base de données de Clearview AI, contenant plus de 50 milliards de photos, permet aux forces de l’ordre d’identifier rapidement des individus, mais son fonctionnement repose sur la collecte de données sans consentement, ce qui pose de graves questions éthiques et légales.


Une faille critique dans le plugin LiteSpeed Cache menace les sites WordPress

Une faille de sécurité critique a été découverte dans le plugin LiteSpeed Cache pour WordPress, exposant à des risques de prises de contrôle de comptes. Affectant les versions jusqu’à 6.4.1, la vulnérabilité permet à un attaquant non authentifié de s’emparer des sessions utilisateurs, et potentiellement d’accéder au rôle d’administrateur. Cette faille a été corrigée dans la version 6.5.0.1. La vulnérabilité tire son origine d’un fichier journal de débogage exposé publiquement, permettant à des attaquants d’accéder à des informations sensibles. Même si elle nécessite des conditions spécifiques pour être exploitée, la menace reste significative pour les sites concernés.


Veeam corrige 18 failles de sécurité, dont 5 critiques

Veeam a publié des mises à jour pour corriger 18 failles de sécurité, dont 5 vulnérabilités critiques permettant l’exécution de code à distance sans authentification. Les failles concernent plusieurs produits, dont Veeam Backup & Replication et Veeam ONE, qui sont largement utilisés pour la sauvegarde et la gestion de données. Les mises à jour couvrent également des failles de grande gravité susceptibles de provoquer une escalade de privilèges ou un contournement de l’authentification multifactorielle. Il est recommandé aux utilisateurs de mettre à jour leurs systèmes pour éviter toute exploitation.


Google corrige une faille activement exploitée dans Android

Google a publié une mise à jour de sécurité pour corriger une faille critique dans Android, référencée sous le nom de CVE-2024-32896. Cette vulnérabilité, liée à une escalade de privilèges dans le Framework Android, est activement exploitée. Bien que révélée en juin, son impact va au-delà des appareils Pixel et touche l’ensemble de l’écosystème Android. La faille nécessite un accès physique à l’appareil pour être exploitée, ce qui limite son exploitation, mais elle reste une menace sérieuse. Google collabore avec les fabricants pour déployer les correctifs sur tous les appareils concernés.