#RevueDePressive
#Faille #ViePrivée #DonnéesPersonnelles #Santé
> Ce qui devait arriver vient potentiellement d'arriver : un cybercriminel prétend avoir volé les données de santé de près d'un Français sur deux. Numéro de sécurité sociale, coordonnées bancaires, identité...
(a priori, je ne suis pas dedans, m'étant opposé à l'usage du DMP à l'époque)
Bref... Qui aurait pu prédire, hein ?
https://www.lesnumeriques.com/societe-numerique/fraiches-et-pretes-a-l-emploi-un-pirate-revendique-le-piratage-du-carnet-de-sante-de-34-millions-de-francais-une-fuite-potentiellement-historique-n256879.html
https://lesliensde.jeey.net/shaare/CRzX1A
Une fuite potentiellement historique : le carnet de santé de 34 millions de Français aurait été piraté
Ce qui devait arriver vient potentiellement d'arriver : un cybercriminel prétend avoir volé les données de santé de près d'un Français sur deux. Numéro de sécurité sociale, coordonnées bancaires, identité... Si c'est vrai, le butin est colossal. Une capture montre qu'il s'est bien introduit dans le système, mais l'origine exacte du fichier soulè...
CIFSwitch, nouvelle faille d’élévation de privilèges dans Linux
Une importante faille de sécurité a été découverte dans Linux par un ingénieur en sécurité de chez SpaceX. Exploitée, elle permet d’obtenir les droits…
CIFSwitch, la nouvelle faille Linux qui donne silencieusement les clés de votre système depuis 2007 - Numerama
Un bug vieux de 19 ans vient d'être découvert dans le noyau Linux. Baptisé CIFSwitch, il permet à n'importe quel utilisateur sans privilèges d'obtenir un accès root complet — et l'exploit est déjà public. Depuis plusieurs semaines, une vague de découvertes de failles inquiétantes frappe le noyau Linux, le système
Plusieurs distributions Linux vulnérables à la faille CIFSwitch - Le Monde Informatique
Une faille liée au protocole CIFS du noyau Linux et au paquet cifs-utils pour monter des partages SMB/CIFS ouvre la voie à de l'exécution de code...
🚨 Alerte #Linux : la #faille "CIFSwitch" offre les clés Root de votre système
https://goodtech.info/cifswitch-faille-critique-linux-escalade-privileges-root/
> Un bug tapi dans l'ombre depuis 2007 vient d'être réveillé. Découvrez comment une simple faille logique fait tomber les plus grandes distributions Linux. #cifs
🚨 Alerte Linux : la faille "CIFSwitch" offre les clés Root de votre système
Un bug tapi dans l'ombre depuis 2007 vient d'être réveillé. Découvrez comment une simple faille logique fait tomber les plus grandes distributions Linux.
Kamoulox : Le site de vêtements du directeur du FBI piège les utilisateurs de Mac
https://mac4ever.com/196304#Mac4Ever #Faille #FBI
Linux's Latest Vulnerability Allows Reading Root-Owned Files By Unprivileged Users
Following Dirty Frag, Fragnesia, and other Linux kernel vulnerabilities making themselves known in recent days, the latest now is ssh-keysign-pwn.
#IA #Faille #SSI #HuggingFace #ClawHub Ce n’est pas nouveau, mais il est bon de le rappeler : les dépôts de modèles d’IA (parmi les plus populaires : Hugging Face et ClawHub), contiennent parfois des compromissions graves. Par exemple, Hugging Face contiendrait 352 000 problèmes dangereux ou suspects dans 51 700 modèles (sur près de 4 millions de modèles, soit 1,3 % du total) :
https://thenextweb.com/news/hugging-face-clawhub-malware-ai-supply-chain The AI industry’s model and agent skill repositories are full of malware. The infrastructure built to accelerate development is now the vector for compromising it.
The two most important software supply chains in artificial intelligence have been systematically compromised. Hugging Face, the repository that hosts more than a million machine learning models used by virtually every AI company on the planet, has been found to contain hundreds of malicious models capable of executing arbitrary code on the machines of […]
#IA #Faille #SSI #Claude #ChromeFailles découvertes par des chercheurs en sécurité dans l’extension "Claude in Chrome" provenant d’Anthropic (éditeur d’IA), version 1.0.69 (la version suivante ne corrigerait pas totalement les failles). Surveillez les mises à jour de l’extension ou désactivez-la :
https://www.it-connect.fr/claudebleed-la-faille-dans-extension-chrome-anthropic-qui-menace-vos-donnees/ 
ClaudeBleed : la faille dans l'extension Chrome d'Anthropic qui menace vos données
ClaudeBleed, c'est le nom d'une faille critique découverte dans l'extension "Claude in Chrome" d'Anthropic. Quels sont les risques ? Voici l'essentiel à savoir.
Cette faille critique sous Linux met en danger des millions de systèmes : comment protéger le vôtre - ZDNET
Ne négligez pas la faille de sécurité « Copy Fail » sous Linux. Elle est grave. Mais il est facile de s'en protéger.
Jérémy -Jeey-
Teddy / Domingo (🇨🇵/🇬🇧)
Pascal Delrot
Mac4Ever
FLF
adwr
Rod2ik 🇪🇺 🇨🇵 🇪🇸 🇨🇱 🇺🇦 🇨🇦 🇬🇱 ☮🕊️