Une enquête de **WIRED**, basée sur des documents du Department of Homeland Security, a révélé l'identité d'agents paramilitaires de la Patrouille frontalière qui ont fréquemment utilisé la force contre des civils lors de l'Opération Midway Blitz à Chicago l'automne dernier. Plusieurs de ces agents, a découvert **WIRED**, sont apparus dans des opérations similaires dans d'autres États à travers les États-Unis. ## Codes d'installations du CBP divulgués via des cartes mémoire en ligne Dans un incident distinct, **WIRED** a découvert des cartes mémoire sur la plateforme d'apprentissage en ligne **Quizlet** contenant les codes d'accès aux installations des **Customs and Border Protection (CBP)**. Cette exposition d'informations sensibles sur les installations via des recherches **Google** basiques souligne le besoin de meilleures pratiques de protection des données. ## Apple publie des correctifs rares rétroportés pour l'outil de piratage DarkSword Dans un geste rare, **Apple** a publié des correctifs « rétroportés » pour **iOS 18** afin de protéger des millions d'utilisateurs contre la technique de piratage **DarkSword** découverte en circulation. Découvert en mars, **DarkSword** permet aux attaquants d'infecter les iPhones simplement en visitant un site Web chargé avec l'exploit. Bien qu'**Apple** ait initialement exhorté les utilisateurs à mettre à jour vers **iOS 26**, ils ont finalement publié les correctifs pour **iOS 18** en raison de la propagation continue de **DarkSword**. ## L'Iran menace d'attaquer des entreprises technologiques américaines dans le cadre du conflit en cours Le conflit entre les États-Unis et Israël avec l'Iran se poursuit, l'Iran menaçant de lancer des attaques contre plus d'une douzaine d'entreprises américaines, y compris des géants de la technologie comme **Apple**, **Google** et **Microsoft**, qui ont des bureaux et des centres de données dans la région du Golfe. Le conflit en cours perturbe l'économie mondiale, avec des équipages de navires bloqués dans le détroit d'Ormuz. ## Fuite de code de Claude d'Anthropic entraîne la distribution de malware Après qu'**Anthropic** ait accidentellement rendu public le code source de son outil **Claude Code**, le code a été rapidement republié sur **GitHub**. Des chercheurs en sécurité ont averti que certains de ces dépôts contiennent des infostealer malware. **Anthropic** a émis des avis de retrait pour violation de droits d'auteur afin de supprimer le code divulgué, ciblant initialement plus de 8 000 dépôts avant de les réduire à 96. Ce n'est pas la première fois que des hackers capitalisent sur l'intérêt pour **Claude Code**. En mars, **404 Media** a rapporté que des publicités sponsorisées sur **Google** menaient à de faux guides d'installation qui dirigeaient les utilisateurs à exécuter des commandes qui téléchargeraient des malware. ## Outils d'interception du FBI piratés ; déclarés risque pour la sécurité nationale Le **FBI** a classé une récente intrusion cybernétique dans l'un de ses systèmes de collecte de surveillance comme un « incident majeur » en vertu de la **FISMA**, une désignation réservée aux violations présentant des risques sérieux pour la sécurité nationale. La violation, signalée au Congrès, est considérée comme la première fois depuis au moins 2020 que le bureau a déclaré un incident majeur sur ses propres systèmes. **Politico** a rapporté que la Chine est soupçonnée d'être à l'origine de l'intrusion, marquant potentiellement un échec significatif de contre-espionnage. Le **FBI** a détecté des « activités suspectes » sur ses réseaux en février. Les systèmes compromis contenaient des données non classifiées, y compris des métadonnées téléphoniques et Internet collectées sous ordonnance judiciaire et des informations personnelles relatives aux sujets des enquêtes du **FBI**. Les intrus auraient obtenu l'accès via un fournisseur de services Internet commercial, en utilisant ce que le **FBI** a décrit comme des « tactiques sophistiquées ». Cette violation fait partie d'un schéma d'intrusions dans les systèmes du **FBI**. En 2023, un hacker a accédé à des fichiers de l'enquête Epstein du bureau. Le mois dernier, des hackers liés à l'Iran ont compromis l'e-mail personnel de l'ancien directeur du **FBI**, Kash Patel. La campagne **Salt Typhoon**, découverte en 2024, a vu des hackers chinois s'infiltrer dans des fournisseurs de télécommunications et d'Internet, compromettant potentiellement la même infrastructure de surveillance affectée par la violation actuelle.