Actualités IT, Alertes Cybersécurité & Innovations Tech

Android 17 Beta 2 bloque les applications de l'abus de l'API d'accessibilité

La version bêta 2 d'Android 17 de Google introduit des restrictions du mode de protection avancée empêchant les applications malveillantes d'exploiter les services d'accessibilité.

OpenAI confirme que les publicités ChatGPT sont limitées aux utilisateurs américains uniquement

OpenAI précise que les publicités ChatGPT sur les plans Free et Go restent exclusives aux États-Unis malgré les mises à jour de la politique de confidentialité suggérant un déploiement plus large.

L'émulateur XeniOS apporte les jeux Xbox 360 sur iPhone et Mac

Le nouvel émulateur XeniOS permet la compatibilité des jeux Xbox 360 sur les appareils Apple grâce à une version alpha nécessitant le sideloading.

L'outil Betterleaks analyse les dépôts Git pour détecter les secrets exposés

Le nouvel outil open-source Betterleaks aide les développeurs à identifier les identifiants et les clés API divulgués dans les dépôts de code en utilisant des règles de détection personnalisables.

Violation de données chez Loblaw expose les informations personnelles des clients

Le géant canadien de la vente au détail Loblaw a divulgué une violation de données affectant les noms des clients, les adresses e-mail et les numéros de téléphone accédés par des attaquants non autorisés.

Microsoft corrige la faille de hotpatch de Windows 11 Enterprise

Microsoft a publié une mise à jour d'urgence hors bande corrigeant des vulnérabilités de sécurité dans les systèmes de correctifs à chaud de Windows 11 Enterprise.

Le CNCERT de Chine avertit des failles de sécurité de l'agent AI OpenClaw.

L'agence de cybersécurité de la Chine alerte les organisations sur des faiblesses de sécurité critiques dans les configurations de la plateforme d'agents autonomes AI OpenClaw.

SDK Web AppsFlyer détourné dans une attaque de la chaîne d'approvisionnement

Le SDK Web d'AppsFlyer a été compromis avec un code malveillant conçu pour voler des cryptomonnaies des portefeuilles des utilisateurs.

Une faille dans HPE AOS-CX permet aux attaquants de réinitialiser les mots de passe administrateur.

Une vulnérabilité critique dans HPE AOS-CX permet à des attaquants distants de contourner l'authentification et de réinitialiser les mots de passe administrateur sans identifiants.

La mise à jour de février de Windows 11 casse le lecteur C: sur les PC Samsung

Les mises à jour de sécurité de février 2026 de Microsoft entraînent une perte d'accès au lecteur C: pour les utilisateurs d'ordinateurs portables Samsung et empêchent le lancement des applications.

Le FBI enquête sur 8 jeux Steam malveillants diffusant des logiciels malveillants

Le FBI lance une enquête sur huit jeux Steam contenant des logiciels malveillants, recherchant des informations sur les victimes auprès des joueurs concernés.

Le plateau de glisser de Windows 11 renommé en plateau de dépôt dans les nouvelles versions.

Microsoft a renommé la fonctionnalité Drag Tray de Windows 11 en Drop Tray dans les builds Insider d'aujourd'hui pour les canaux Dev et Beta.

APT lié à la Chine cible l'armée d'Asie du Sud-Est depuis 2020

Palo Alto Networks Unit 42 expose CL-STA-1087, un groupe de cyberespionnage basé en Chine ciblant les organisations militaires d'Asie du Sud-Est depuis 2020.

Le Centre de recherche nucléaire de Pologne bloque une cyberattaque

Le Centre national de recherche nucléaire de Pologne a détecté et arrêté des hackers ciblant son infrastructure informatique le 13 mars 2026.

Meta abandonne le support du chiffrement de bout en bout d'Instagram le 8 mai

Meta cessera le chiffrement de bout en bout pour les discussions Instagram après le 8 mai 2026, affectant les protections de la vie privée des utilisateurs.

Microsoft enquête sur les problèmes de synchronisation de Classic Outlook

Microsoft enquête sur des problèmes de synchronisation et de connexion des e-mails affectant les utilisateurs classiques de la version de bureau d'Outlook le 13 mars 2026.

Mise à jour de Windows 11 de mars 2026 apporte Sysmon natif

La mise à jour de Windows 11 de mars 2026 de Microsoft introduit l'intégration native de Sysmon, la prise en charge des fonds d'écran WebP et la récupération rapide de la machine pour les utilisateurs Pro.

Interpol coule 45 000 IP criminelles lors d'une répression mondiale

L'opération Synergia III a démantelé l'infrastructure de cybercriminalité dans 95 pays, redirigeant 45 000 adresses IP malveillantes et saisissant 59 serveurs.

Storm-2561 distribue de faux clients VPN pour voler des identifiants

Le groupe de menace Storm-2561 utilise de faux installateurs VPN Ivanti, Cisco et Fortinet pour récolter des identifiants d'entreprise via des attaques de référencement malveillant.

Les failles de CrackArmor permettent aux attaquants de contourner la sécurité du noyau Linux.

Neuf vulnérabilités dans le module Linux AppArmor permettent aux utilisateurs non privilégiés d'escalader les privilèges et de briser l'isolation des conteneurs.

Violation de données chez Starbucks expose les informations personnelles des employés

Starbucks a divulgué une violation de données affectant des centaines d'employés après que des attaquants ont accédé à des comptes Partner Central contenant des informations personnelles.