Cybermenaces : des failles critiques découvertes dans vos appareils, les mises à jour s'imposent

Des vulnérabilités cachées depuis des décennies

Le 7 avril, Anthropic a présenté Mythos, son modèle d'intelligence artificielle le plus avancé à ce jour. Conçu pour identifier les failles de sécurité dans les logiciels, Mythos dépasse, selon l'entreprise, les capacités de la plupart des experts humains. Son analyse a révélé des vulnérabilités critiques dans tous les systèmes d'exploitation et navigateurs web, certaines datant de plusieurs décennies.

Parmi ces failles, une faille dans OpenBSD, réputé pour sa sécurité, était présente depuis 28 ans sans avoir été détectée. Pour éviter une exploitation massive par des cybercriminels, Anthropic a partagé ses résultats avec 40 grandes entreprises technologiques, dont Apple, Google et Amazon, leur permettant de corriger ces failles avant leur divulgation publique.

Une course contre la montre avant les attaques

Les correctifs sont désormais en cours de déploiement. Ignorer ces mises à jour pourrait exposer vos appareils à des attaques ciblées. Les pirates exploitent souvent les failles non corrigées pour infiltrer les systèmes, et les retards dans les mises à jour augmentent les risques.

Les correctifs eux-mêmes peuvent aussi être analysés par les hackers pour comprendre l'origine des vulnérabilités. Les cybercriminels anticipent ainsi les failles futures, exploitant la lenteur des utilisateurs à appliquer les mises à jour. Une vigilance immédiate est donc cruciale.

Un contexte géopolitique tendu

Cette découverte intervient dans un contexte de tensions accrues. Depuis fin février, les États-Unis mènent des opérations militaires majeures contre l'Iran, ce qui a accru les risques de cyberattaques parrainées par des États. Bien que les attaques massives n'aient pas encore eu lieu, des incidents isolés ont déjà été signalés :

• Stryker, fabricant d'équipements médicaux, a subi une panne mondiale de ses systèmes.
• Le directeur du FBI, Kash Patel, a vu son email personnel compromis.
• Le groupe pro-iranien Handala a revendiqué la fuite de données personnelles de dizaines d'employés de Lockheed Martin en Moyen-Orient.

« Les premières phases d'une cyberactivité hostile privilégient souvent la désinformation, la collecte de renseignements et le développement d'accès pour soutenir des objectifs militaires. »
Matt Hull, vice-président de la cybersécurité chez NCC Group

Les experts craignent que des attaques plus importantes ne surviennent prochainement, même si elles restent pour l'instant indétectables par le grand public.

Comment se protéger efficacement ?

Pour sécuriser vos appareils personnels ou professionnels, suivez ces recommandations :

• Appliquez les mises à jour dès réception : activez les mises à jour automatiques si ce n'est pas déjà fait.
• Sauvegardez régulièrement vos données : une bonne hygiène cyber inclut des sauvegardes fréquentes pour limiter l'impact des ransomwares.
• Soyez méfiant face aux emails et liens suspects : les attaques par phishing restent une méthode courante pour exploiter les failles.
• Utilisez des mots de passe complexes et un gestionnaire de mots de passe pour renforcer la sécurité de vos comptes.

En agissant rapidement et en restant informé, vous réduirez considérablement les risques liés à ces vulnérabilités critiques.