Tech News Roundup : Exploitation d'un correctif Microsoft Office, le FBI confronté au verrouillage d'Apple, et plus encore
Une vulnérabilité critique de Microsoft Office a été rapidement exploitée par des pirates informatiques russes, tandis que le FBI a rencontré des obstacles pour accéder aux données de l'iPhone d'une journaliste protégé par le mode Isolement d'Apple. Par ailleurs, un juge a indiqué que Donald Trump n'était pas intervenu dans la plainte de la SEC contre Elon Musk, et les utilisateurs de Notepad++ pourraient avoir été la cible de pirates informatiques chinois. Pendant ce temps, Mistral AI a lancé un nouveau modèle de synthèse vocale open source.
Des pirates informatiques russes, identifiés comme APT28, Fancy Bear, Sednit, Forest Blizzard et Sofacy, n'ont pas perdu de temps pour exploiter une vulnérabilité de Microsoft Office (CVE-2026-21509) après que Microsoft a publié une mise à jour de sécurité urgente à la fin du mois dernier, selon Ars Technica. Des chercheurs ont signalé que le groupe avait compromis des appareils au sein d'organisations diplomatiques, maritimes et de transport dans plus d'une demi-douzaine de pays moins de 48 heures après la publication du correctif. Les pirates ont procédé à une rétro-ingénierie du correctif et ont développé un exploit avancé qui a installé des portes dérobées inédites.
Dans une autre affaire de sécurité, le FBI n'a pas été en mesure d'accéder aux données de l'iPhone d'une journaliste du Washington Post saisi lors d'une perquisition le 14 janvier à son domicile en Virginie, a rapporté Ars Technica. Le téléphone était protégé par le mode Isolement d'Apple. Selon un document judiciaire, les agents du FBI ont pu accéder à l'ordinateur portable professionnel de la journaliste en lui demandant d'utiliser le lecteur d'empreintes digitales. Le mandat de perquisition a été exécuté dans le cadre d'une enquête sur un entrepreneur du Pentagone accusé d'avoir illégalement divulgué des informations classifiées.
Par ailleurs, Elon Musk n'a reçu aucune intervention de Donald Trump concernant une plainte de la Securities and Exchange Commission (SEC) liée à son rachat de Twitter en 2022, a déclaré Ars Technica. Un juge de district américain a fait cette observation cette semaine. La plainte de la SEC, déposée dans les derniers jours de l'administration Biden, vise à obtenir 150 millions de dollars de restitution, plus les intérêts, les sanctions civiles et une injonction interdisant à Musk de commettre de futurs actes répréhensibles. La plainte allègue que Musk a discrètement acquis une participation de 9 % dans Twitter sans faire de divulgations en temps opportun, ce qui lui a permis d'acquérir plus de 70 millions d'actions à un prix artificiellement bas.
Les utilisateurs de Notepad++ pourraient avoir été victimes d'une campagne de piratage attribuée à des acteurs parrainés par l'État chinois, a rapporté Wired. Les développeurs ont déclaré que l'infrastructure fournissant les mises à jour de Notepad++, un éditeur de texte largement utilisé pour Windows, avait été compromise pendant six mois. Les attaquants auraient utilisé leur contrôle pour fournir des versions piégées de l'application à des cibles sélectionnées. « Je m'excuse profondément auprès de tous les utilisateurs touchés par ce détournement », a écrit l'auteur d'un message sur le site officiel notepad-plus-plus.org. L'attaque aurait commencé en juin dernier, des acteurs malveillants interceptant et redirigeant le trafic de mise à jour vers des serveurs de mise à jour malveillants.
Dans d'autres nouvelles technologiques, Mistral AI, une startup basée à Paris, a lancé Voxtral Transcribe 2, une paire de modèles de transcription vocale open source, a rapporté VentureBeat. L'entreprise affirme que ces modèles peuvent transcrire l'audio plus rapidement, plus précisément et à moindre coût que les solutions existantes, tout en fonctionnant sur un smartphone ou un ordinateur portable. Mistral AI se positionne comme la réponse européenne à OpenAI. Les nouveaux modèles sont conçus pour traiter l'audio sensible sans le transmettre à des serveurs distants. L'entreprise affirme qu'il s'agit d'une fonctionnalité que les entreprises clientes considèrent comme essentielle pour tout, du service client automatisé à la traduction en temps réel.
Discussion
AI Experts & Community
Be the first to comment