Apple et Google lancent une fonctionnalité pour détecter les dispositifs de suivi indésirables
Apple et Google ont annoncé une fonctionnalité notifiant les utilisateurs sur iOS et Android si un trackeur physique Bluetooth les surveille à leur insu. Nommée “Detecting Unwanted Location Trackers” (DULT), elle fonctionne à partir d’Android 6.0 et iOS 17.5. Les utilisateurs recevront une alerte et pourront afficher l’identifiant du traceur, diffuser un son pour le localiser et accéder aux instructions pour le désactiver. Cette initiative vise à atténuer les risques de suivi non consensuel.
Le FBI saisit à nouveau le forum BreachForums sur les failles de sécurité
Le FBI a pris le contrôle, pour la 2e fois en un an, de BreachForums, une plateforme de trafic de données volées, grâce à une collaboration internationale. Le site et son canal Telegram sont désormais sous contrôle des autorités. Le FBI a invité les utilisateurs à signaler toute activité criminelle sur le forum. Cette saisie fait suite à une précédente opération en juin 2023, visant à démanteler les opérations cybercriminelles de BreachForums.
Identité numérique européenne : quelles garanties pour protéger les données personnelles ?
Le règlement européen sur l’identité numérique entre en vigueur le 20 mai 2024, modifiant le règlement eIDAS. Ce texte instaure le “portefeuille européen d’identité numérique”, permettant aux citoyens de l’UE de stocker leurs données d’identité pour accéder à des services publics et privés. Ce règlement prévoit des garanties strictes pour protéger les données personnelles, assurant aux utilisateurs un contrôle total sur les informations partagées et leur utilisation. Ursula von der Leyen a souligné l’importance de cette technologie pour la sécurité et la confidentialité des données des citoyens européens.
Nouvelles failles critiques dans le logiciel Cacti
Cacti, framework open-source de surveillance de réseau et de gestion de pannes, a corrigé douze failles de sécurité, dont deux critiques pouvant entraîner l’exécution de code arbitraire. Les vulnérabilités incluent une injection de commande et une écriture de fichier arbitraire. Les failles CVE-2024-25641 et CVE-2024-29895 permettent à des utilisateurs non authentifiés d’exécuter des commandes sur le serveur, compromettant ainsi les systèmes. Les correctifs sont disponibles dans la version 1.2.27 de Cacti.