Iot
7 articlesVulnérabilité critique dans les robots industriels
Une vulnérabilité, CVE-2026-8153, affecte Universal Robots PolyScope 5 et peut être exploitée pour une injection de commande système. Cette faille de sécurité expose les flottes de robots industriels à des attaques de hacking.
Cybercriminels vendent l'accès à des caméras de surveillance chinoises
Des dizaines de milliers de caméras n'ont pas corrigé une vulnérabilité critique de 11 mois, laissant des milliers d'organisations exposées. Les cybercriminels profitent de cette faille pour vendre l'accès à ces caméras.
Attaque de services publics par intelligence artificielle
Des acteurs menaçants ont utilisé l'intelligence artificielle Claude pour cibler les actifs de traitement des eaux au Mexique. Cette attaque démontre l'utilisation croissante de l'IA par les hackers pour infiltrer les systèmes critiques.
Failles de sécurité dans les convertisseurs série-IP
Des chercheurs de Forescout ont découvert 20 nouvelles vulnérabilités dans les produits Lantronix et Silex, permettant à des attaquants de cibler les systèmes industriels et de santé. Ces failles pourraient être exploitées pour compromettre la sécurité de ces systèmes critiques.
Cyberattaques iraniennes contre les infrastructures critiques
Des agences fédérales américaines mettent en garde contre des attaques visant les systèmes de contrôle industriel, provoquant des perturbations opérationnelles et des inquiétudes quant à une cible plus large. Les hackers liés à l'Iran ont réussi à perturber les infrastructures critiques américaines en ciblant les systèmes de contrôle-commande et les systèmes SCADA.
Démantèlement de botnets IoT
Les autorités américaines, canadiennes et allemandes ont démantelé l'infrastructure en ligne de quatre botnets qui ont compromis plus de trois millions de périphériques IoT. Ces botnets, nommés Aisuru, Kimwolf, JackSkid et Mossad, sont responsables de récentes attaques DDoS de grande ampleur.
Le DoJ démantèle des botnets IoT derrière des attaques DDoS
Le département de la justice américain a annoncé la neutralisation d'infrastructures de commandement et de contrôle utilisées par plusieurs botnets d'objets connectés, dans le cadre d'une opération policière autorisée par la justice. Cette opération a également impliqué des autorités canadiennes et allemandes pour cibler les opérateurs derrière ces botnets.