Telex : Des backdoors dans des routeurs Juniper, D-Wave affirme avoir atteint la suprématie quantique, Les équipes red team de la CISA licenciées

- Des backdoors dans des routeurs Juniper. Selon un rapport de l'équipe Mandiant de Google, le groupe de cyberespionnage chinois UNC3886 s'est attaqué à des routeurs Juniper MX Series destinés aux entreprises et aux fournisseurs d'accès à Internet. Les attaquants ont réussi à contourner les protections assurant l'intégrité des fichiers de Junos OS, le système d'exploitation basé sur FreeBSD utilisé sur les routeurs de Juniper, pour déployer des portes dérobées personnalisées. « Mandiant recommande aux entreprises de mettre à jour leurs équipements Juniper avec les dernières images publiées par Juniper Networks, qui incluent des mesures d'atténuation et des signatures mises à jour pour l'outil Juniper Malware Removal Tool (JMRT) », ont déclaré les chercheurs. « Les entreprises devraient exécuter l'analyse rapide et la vérification de l'intégrité de JMRT après la mise à niveau. »

- D-Wave affirme avoir atteint la suprématie quantique. La société basée à Palo Alto, en Californie, a publié mercredi un article dans la revue scientifique Science, décrivant comment elle a réalisé une simulation de matériaux qui, selon elle, est hors de portée des ordinateurs traditionnels ou classiques d'aujourd'hui, qui stockent et traitent les informations à l'aide de chiffres binaires, ou bits. « C'est en quelque sorte le Saint-Graal de l'informatique quantique », a déclaré Alan Baratz, directeur général de D-Wave. Cependant, un certain nombre d'universitaires ont déjà contesté les affirmations de D-Wave. Selon le New Scientist, Dries Sels et ses collègues de l'université de New York ont pu effectuer des calculs similaires sur un ordinateur portable ordinaire en seulement deux heures, en utilisant une technique mathématique connue sous le nom de « réseaux tensoriels », qui réduit la quantité de données requises pour les simulations, ce qui signifie qu'ils peuvent les effectuer avec beaucoup moins d'énergie. Andrew King, chercheur émérite de D-Wave, a déclaré à New Scientist que les résultats de Dries Sels ne changeaient rien. « Ils n'ont pas posé tous les problèmes que nous avons posés, ils n'ont pas fait toutes les tailles que nous avons faites, ils n'ont pas fait toutes les observables que nous avons faites et ils n'ont pas fait tous les tests de simulation que nous avons faits », a-t-il insisté. « Ce sont d'excellents chercheurs, mais ce n'est pas quelque chose qui réfute notre revendication de suprématie. »

- Les équipes red team de la CISA licenciées. Le controversé Département de l'efficacité gouvernementale américaine (DOGE) a licencié plus d'une centaine d'employés travaillant pour l'agence de cybersécurité du gouvernement américain CISA, y compris des membres de la red team (simulation de cyberattaques), ont déclaré à TechCrunch deux personnes concernées par ces licenciements. Selon Tess Hyre, porte-parole de l'agence de cybersécurité américaine, cette red team « restait opérationnelle », mais l'agence « examinait tous les contrats pour s'assurer qu'ils étaient conformes aux priorités de la nouvelle administration. » Une personne licenciée de la CISA a quant à elle fait savoir qu'au total, plus de 80 employés chargés de la surveillance continue avaient été licenciés, ainsi qu'entre 30 et 50 employés travaillant dans le domaine de la réponse aux incidents.