– SonicWall alerte sur une faille zero day exploitée. Le spécialiste de la sécurité a demandé à ces clients de désactiver la fonction SSLVPN des firewall Gen 7. Elle contiendrait une faille de type zero day exploitée par le groupe de ransomware Akira, selon les experts d’Artic Wolf Labs. Un avis partagé par Huntress, « une vulnérabilité zero-day probable dans les VPN SonicWall est activement exploitée pour contourner l’authentification multifacteur (MFA) et déployer des rançongiciels ». De son côté, SonicWall observe qu’ « au cours des 72 dernières heures, une augmentation notable des cyberincidents a été signalée en interne et en externe, impliquant les pare-feu SonicWall Gen 7 sur lesquels SSLVPN est activé ».
– Intel en difficulté avec son procédé 18A. Selon plusieurs sources citées par Reuters, le fondeur de Santa Clara aurait des problèmes de qualité sur les puces gravées avec le procédé 18A. Seulement 10% des puces produites sont conformes, un taux bien inférieur au rendement minimal de 70 à 80 % nécessaire pour garantir la rentabilité. Ce faible rendement pourrait contraindre Intel à vendre ses puces à perte ou avec des marges très réduites. Toutefois, le fondeur affirme que la situation s’améliore progressivement et reste confiant quant à une production en volume d’ici la fin 2025 de ses puces hybrides Panther Lake. Ce lancement est déterminant pour qu’Intel rivalise avec le processus N2 de TSMC.
– L’IA Big Sleep détecte 20 vulnérabilités. Google a annoncé que son outil de chasseur de failles à base d’IA avait réussi à trouver une vingtaine de bugs dans des logiciels open source comme FFmpeg et ImageMagick. Selon Heather Adkins, vice-présidente de la sécurité chez Google, ces vulnérabilités ont été identifiées et reproduites de manière autonome, sans intervention humaine, avant d’être validées par un expert. Néanmoins, elle n’a pas donné de détails sur le niveau de gravité des failles. D’autres projets similaires, comme RunSybil et XBOW, ce dernier figurant parmi les meilleurs sur la plateforme HackerOne existent également. Toutefois, la communauté met en garde contre la présence de rapports parfois erronés ou fantaisistes générés par ces IA.