Dans un contexte technologique en constante évolution, SonicWall et Intel font face à des défis majeurs liés à la sécurité et à la production de puces.
SonicWall alerte sur une faille zero day exploitée
SonicWall, un leader dans le domaine de la cybersécurité, a récemment émis une alerte concernant une faille de type zero day affectant la fonction SSLVPN de ses pare-feu Gen 7. Cette vulnérabilité serait activement exploitée par le groupe de ransomware Akira, comme l’ont rapporté les experts d’Artic Wolf Labs. Huntress a également confirmé qu’une « vulnérabilité zero-day probable dans les VPN SonicWall est utilisée pour contourner l’authentification multifacteur (MFA) et déployer des rançongiciels ». SonicWall a observé une augmentation significative des cyberincidents liés à cette faille au cours des dernières 72 heures, tant en interne qu’en externe.
Intel en difficulté avec son procédé 18A
De son côté, Intel, le géant des semi-conducteurs basé à Santa Clara, se heurte à des problèmes de qualité concernant ses puces fabriquées avec le procédé 18A. Selon des sources citées, seulement 10 % des puces produites répondent aux normes, un taux bien en deçà du rendement minimal de 70 à 80 % nécessaire pour assurer la rentabilité. Ce faible rendement pourrait forcer Intel à vendre ses puces à perte ou avec des marges très réduites. Malgré cela, le fondeur reste optimiste et prévoit une amélioration progressive de sa situation, avec une production en volume attendue d’ici la fin 2025 de ses puces hybrides Panther Lake, essentielles pour rivaliser avec le processus N2 de TSMC.
L’IA Big Sleep détecte 20 vulnérabilités
Google a récemment annoncé que son outil basé sur l’intelligence artificielle, Big Sleep, avait réussi à identifier une vingtaine de vulnérabilités dans des logiciels open source tels que FFmpeg et ImageMagick. Heather Adkins, vice-présidente de la sécurité chez Google, a précisé que ces failles avaient été découvertes et reproduites de manière autonome, sans intervention humaine, avant d’être validées par des experts. Toutefois, elle n’a pas fourni d’informations sur la gravité de ces vulnérabilités. D’autres projets similaires, comme RunSybil et XBOW, existent également, bien que la communauté met en garde contre des rapports parfois erronés générés par ces systèmes d’IA.