Vulnérabilités
Des chercheurs ont identifié trois vulnérabilités à haut risque dans Claude.ai. Celles-ci permettent une chaîne d'attaque de bout en bout qui exfiltre des informations sensibles à l'insu de l'utilisateur. Une annonce Google légitime peut déclencher l'exfiltration de données.
Rapporté par l'IA
Une nouvelle analyse de 20 ans de développement du noyau Linux révèle que les bugs restent souvent indétectés pendant des années, avec une durée de vie moyenne de 2,1 ans avant leur découverte. La recherche, menée par Jenny Guanni Qu de Pebblebed, met en lumière les variations entre les composants du noyau et la prévalence des correctifs incomplets. Certaines vulnérabilités ont persisté plus de deux décennies.
L'Agence de cybersécurité et de sécurité des infrastructures des États-Unis a ajouté des vulnérabilités d'Oracle, Mozilla, Microsoft Windows, noyau Linux et Microsoft Internet Explorer à son catalogue des vulnérabilités exploitées connues. Cette action oblige les agences fédérales à corriger ces failles d'ici le 27 octobre 2025, afin de réduire les risques liés aux exploitations en cours. Parmi les ajouts figure une vulnérabilité critique d'Oracle corrigée récemment après exploitation par des acteurs de ransomware.