TRACKFLAW
Articles Actualités A propos
TRACKFLAW

DeepSeek AI interdit en Italie pour raisons de confidentialité - Les4ActusCyber : semaine du 27 janvier

Tous les lundis, Trackflaw revient sur les 4 actualités cyber et techniques importantes de la semaine précédente.


Plus d’informations sur nos réseaux :

🔴 Pour s’abonner à la chaine YouTube de Trackflaw.

📸 Pour suivre l’actualité Cyber sur Instagram.

👉 Pour visiter le site web de Trackflaw.


DeepSeek AI interdit en Italie pour raisons de confidentialité

L’autorité italienne de protection des données a bloqué DeepSeek, une IA chinoise, en raison d’un manque de transparence sur l’utilisation des données personnelles des utilisateurs. DeepSeek a affirmé ne pas être soumise à la législation européenne, ce qui a conduit à son interdiction immédiate en Italie et à l’ouverture d’une enquête officielle. L’Italie avait déjà interdit temporairement ChatGPT en 2023 avant de lever la restriction après des ajustements de conformité. OpenAI avait néanmoins écopé d’une amende de 15 millions d’euros pour violation des règles de confidentialité.


DeepSeek expose accidentellement des données sensibles en ligne

DeepSeek AI a laissé une base de données exposée sur Internet, contenant plus d’un million de lignes de journaux, des clés secrètes et d’autres informations sensibles. Hébergée sans protection suffisante, cette base permettait un accès complet aux opérations internes de l’entreprise via une simple requête SQL dans un navigateur.


90 journalistes et activistes ciblés par un nouveau logiciel espion

Meta a confirmé qu’un logiciel espion développé par la société israélienne Paragon Solutions a ciblé environ 90 journalistes et activistes via WhatsApp. L’attaque reposait sur une faille “zéro-clic”, permettant l’infection sans interaction de l’utilisateur. WhatsApp a détecté et neutralisé cette menace en décembre 2024 et a alerté les personnes concernées. Les attaquants auraient utilisé un fichier PDF piégé envoyé dans des groupes de discussion. WhatsApp a envoyé une mise en demeure à Paragon et envisage des actions légales contre la société.


Nouvelle faille critique de type RCE dans Cacti

Une vulnérabilité critique (CVE-2025-22604) dans Cacti, un outil de surveillance réseau open-source, permet à un attaquant authentifié d’exécuter du code à distance sur les serveurs affectés. Exploitant une faille dans l’analyse des résultats SNMP, un utilisateur malveillant peut injecter des commandes arbitraires via certaines fonctionnalités du logiciel. Cette faille, notée 9.1 sur 10 en gravité, concerne toutes les versions jusqu’à la 1.2.28 et a été corrigée dans la version 1.2.29. Une autre vulnérabilité (CVE-2025-24367) permet également l’exécution de scripts PHP malveillants sur le serveur.