Zone Antimalware Actualité numérique et antimalware
- Le malware QBot infecte Windows via WordPad.par Nicolas Coolman le 28 mai 2023 à 14 h 32 min
Le malware QBot infecte les appareils Windows via WordPad. Le malware QBot abuse de Windows WordPad EXE pour infecter les appareils. Microsoft WordPad est un logiciel de traitement de texte de base qui est inclus dans toutes les versions Windows depuis 1995. L’opération malveillante QBot a commencé à exploiter une faille de piratage de ressource dynamique (DLL) dans le programme … Le malware QBot infecte Windows via WordPad. Lire la suite » Source
- Le logiciel espion Android Predator d’Intellexa.par Nicolas Coolman le 28 mai 2023 à 12 h 26 min
Le logiciel espion Android Predator d’Intellexa. Les chercheurs en sécurité de Cisco Talos et du Citizen Lab ont présenté une nouvelle analyse technique du logiciel espion Android commercial “Predator” et de son chargeur “Alien“, partageant ses capacités de vol de données et d’autres détails opérationnels. Predator est un logiciel espion commercial pour les plates-formes mobiles (iOS et Android) développé et … Le logiciel espion Android Predator d’Intellexa. Lire la suite » Source
- L’exploitation de la faille Barracuda Zero Day.par Nicolas Coolman le 28 mai 2023 à 7 h 36 min
L’exploitation de la faille Barracuda Zero Day. La CISA met en garde les agences gouvernementales contre le Barracuda zero-day récemment patché. La CISA a mis en garde contre une vulnérabilité zero-day récemment corrigée et exploitée la semaine dernière pour pirater les appliances Barracuda Email Security Gateway (ESG). Barracuda affirme que ses solutions de sécurité sont utilisées par plus de 200 … L’exploitation de la faille Barracuda Zero Day. Lire la suite » Source
- Un malware nommé CosmicEnergy cible les systèmes industriels.par Nicolas Coolman le 27 mai 2023 à 8 h 16 min
Un nouveau malware nommé CosmicEnergy qui cible les systèmes industriels. Le nouveau malware CosmicEnergy lié à la Russie cible les systèmes industriels. Les chercheurs en sécurité de Mandiant ont découvert un nouveau malware appelé CosmicEnergy conçu pour perturber les systèmes industriels et lié à la société russe de cybersécurité Rostelecom-Solar (anciennement Solar Security). Le logiciel malveillant cible spécifiquement les terminaux distants … Un malware nommé CosmicEnergy cible les systèmes industriels. Lire la suite » Source
- Un nouveau gang de rançongiciels Buhti.par Nicolas Coolman le 25 mai 2023 à 12 h 06 min
Un nouveau gang de rançongiciels Buhti. Le nouveau gang de rançongiciels Buhti utilise des fuites de chiffrement Windows et Linux. Une nouvelle opération de ransomware nommée “Buhti” utilise le code divulgué des familles de ransomwares LockBit et Babuk pour cibler respectivement les systèmes Windows et Linux. Alors que les acteurs de la menace derrière Buhti, désormais suivis sous le nom … Un nouveau gang de rançongiciels Buhti. Lire la suite » Source
- 1,5 millions de sites WordPress ciblés par des pirates.par Nicolas Coolman le 25 mai 2023 à 7 h 41 min
1,5 million de sites WordPress ciblés par des pirates. Les pirates ciblent 1,5 million de sites WordPress avec un exploit de plug-in de consentement aux cookies. Les attaques en cours ciblent une vulnérabilité de script intersites stockés non authentifiés (XSS) dans un plug-in de consentement aux cookies WordPress nommé Beautiful Cookie Consent Banner avec plus de 40 000 installations actives. … 1,5 millions de sites WordPress ciblés par des pirates. Lire la suite » Source
Flux Développement et hébergement Web Developpez Club des développeurs et IT Pro
- Google envisage de cibler les utilisateurs avec des publicités générées automatiquement par l'IA en fonction des requêtes de recherche, mais les impacts sur le Web suscitent des inquiétudesle 25 mai 2023 à 19 h 40 min
Google envisage de cibler les utilisateurs avec des publicités générées automatiquement par l'IA en fonction des requêtes de recherche mais les impacts sur le Web suscitent des inquiétudesGoogle va déployer de nouveaux outils d'IA générative capables de créer automatiquement des campagnes publicitaires personnalisées en ligne en fonction des requêtes de recherche des utilisateurs. L'entreprise a dévoilé mardi une série d'outils d'IA pour la publicité, notamment la possibilité d'utiliser des invites...
- Les médias sociaux peuvent mettre les jeunes en danger, avertit le Dr Vivek Murthy, chirurgien général aux États-Unisle 25 mai 2023 à 12 h 32 min
Les médias sociaux peuvent mettre les jeunes en danger, avertit le Dr Vivek Murthy, chirurgien général aux États-UnisLes médias sociaux peuvent présenter un risque réel pour la santé mentale des enfants et des adolescents en raison de la manière dont leur cerveau est affecté par le temps qu'ils passent à les utiliser, avertit le chirurgien général des États-Unis dans un nouvel avis publié il y a peu.« Les adolescents qui utilisent les médias sociaux plus de trois heures par jour courent deux fois...
- OpenAI fait de Microsoft Bing la recherche par défaut dans ChatGPTle 25 mai 2023 à 12 h 23 min
OpenAI fait de Microsoft Bing la recherche par défaut dans ChatGPTLors de sa conférence Build pour les développeurs, Microsoft a principalement mis l'accent sans surprise sur l'IA, avec l'introduction de Windows Copilot pour Windows 11, et un nouveau Microsoft Store amélioré. Pour beaucoup, cependant, l'une des annonces les plus excitantes a été la nouvelle que, suite au partenariat de l'entreprise avec OpenAI, Bing est ajouté à ChatGPT en tant qu'expérience de recherche par défaut. En faisant...
- Meta, propriétaire de Facebook, entame la dernière série de licenciements annoncée dans le cadre d'un plan annoncé visant à supprimer 10 000 postesle 25 mai 2023 à 12 h 20 min
Meta, propriétaire de Facebook, entame la dernière série de licenciements annoncée dans le cadre d'un plan annoncé visant à supprimer 10 000 postesMeta a procédé mercredi 24 mai 2023 au dernier lot d'une série de trois licenciements, dans le cadre d'un plan annoncé en mars visant à supprimer 10 000 postes. Meta est devenue en début d'année la première grande entreprise technologique à annoncer une deuxième série de licenciements massifs, après avoir mis à la porte plus de 11 000 employés à l'automne....
- Freenet 2023 : une initiative de développeurs visant à créer une alternative décentralisée au web, tout en promettant d'offrir « une expérience qui ressemble à l'utilisation du Web traditionnel »le 22 mai 2023 à 18 h 42 min
Freenet 2023 : une initiative de développeurs visant à créer une alternative décentralisée au web, tout en promettant d'offrir « une expérience qui ressemble à l'utilisation du Web traditionnel » Le web tel que nous le connaissons aujourd'hui est de plus en plus centralisé et contrôlé par quelques grandes entreprises qui ont le pouvoir de censurer, d'exploiter et d'exclure les utilisateurs des services dont ils dépendent. Un groupe de développeurs estime que cette situation pose une menace fondamentale...
- Microsoft annonce la disponibilité de la version release candidate (RC) de TypeScript 5.1, et présente les nouveautés depuis la sortie de la version bêtale 21 mai 2023 à 23 h 40 min
Microsoft annonce la disponibilité de la version admissible de TypeScript 5.1, et présente les nouveautés depuis la sortie de la version bêtaMicrosoft est heureux d'annoncer la Release Candidate (RC) de TypeScript 5.1 ! D'ici la sortie de la version stable de TypeScript 5.1, il ne devrait pas y avoir d'autres changements hormis des corrections de bogues critiques.Pour commencer à utiliser la RC, vous pouvez l'obtenir via NuGet, ou via npm avec la commande suivante : Code : Sélectionner tout npm...
Kaspersky official blog The Official Blog from Kaspersky covers information to help protect you against viruses, spyware, hackers, spam & other forms of malware.
- The personal threat landscape: securing yourself smartly | Kaspersky official blogpar John Snow le 26 mai 2023 à 11 h 09 min
How can you secure yourself against cyberthreats without sacrificing cybercomfort? Put together your personal threat landscape.
- Transatlantic Cable podcast episode 300 kicks off with Meta’s record fine, ChatGPT and Neeva closure. | Kaspersky official blogpar David Buxton le 25 mai 2023 à 21 h 49 min
Episode 300 of the Transatlantic Cable includes, Meta fine, ChatGPT, Neeva Closure and IOC detection with ChatGPT!
- How to improve sandbox effectiveness | Kaspersky official blogpar Dmitry Reznikov le 25 mai 2023 à 14 h 14 min
Creating a realistic isolated environment for threat intelligence and malware analysis
- Public and private clouds compared for risks and costs | Kaspersky official blogpar Stan Kaminsky le 24 mai 2023 à 10 h 20 min
The difference between public and private clouds, and what threats they need protection from
Clubic.com Retrouvez l'actualité des nouvelles technologies et du numérique avec clubic.com
- Ce VPN expose les données de millions d’utilisateurs, et on a un conseil pour vous : supprimez-le !par /auteur/369778-thibaut-keutchayan.html le 29 mai 2023 à 6 h 30 min
C'est encore et toujours la même histoire qui se répète, car s'il est tentant de faire des économies en optant pour un VPN gratuit, très rares sont les solutions de cyberconfidentialité de ce type à être vraiment fiables.
- Netflix et partage de compte : peut-on contourner les nouvelles limitations ?par /auteur/435084-maxence-glineur.html le 28 mai 2023 à 16 h 30 min
Après des mois d'attente, la plateforme invite enfin ses abonnés à désigner un foyer de référence pour leur compte. Fini donc le partage gratuit (ou presque) entre amis et parents ne vivant pas sous le même toit, pratiqué depuis des années par des millions d'utilisateurs et même encouragé par Netflix jusqu'à récemment.
- PlayStation Project Q : une autonomie très faible pour la console de Sonypar Nerces le 28 mai 2023 à 15 h 30 min
Malgré les premières informations distillées par Sony, on a de plus en plus de mal à voir exactement l'objectif du Project Q.
- RTX 4090 et RX 7900 : ACER arrive aussi chez AMD et NVIDIApar Nerces le 28 mai 2023 à 13 h 00 min
Des cartes graphiques ACER résolument haut de gamme pour l'arrivée d'un acteur très ambitieux du côté des fabricants ?
Actualités securite Actualités securite parues sur LeMondeInformatique.fr, le site d'actualité et d'information économique du monde informatique professionnel
- GitLab corrige une faille critique au score CVSS de 10le 27 mai 2023 à 11 h 25 min
La plateforme d'hébergement et de partage de code source GitLab a publié un correctif de sécurité qu'il est urgent d'appliquer (...)
- Edenred place les API au coeur de sa stratégiele 26 mai 2023 à 10 h 46 min
Le groupe Edenred fournit des services de paiements fléchés, qui reposent pour l'essentiel sur une plateforme digitale développée (...)
- SAS encore affecté par un incident de sécuritéle 26 mai 2023 à 10 h 22 min
Hier, plusieurs clients de SAS se sont plaints sur Twitter de l’impossibilité d’accéder à leurs comptes aussi bien sur (...)
- L'Etat pousse les administrations au partage de donnéesle 26 mai 2023 à 9 h 02 min
Un décret du 11 mai publié au Journal Officiel par le ministère de la Transformation et de la fonction publiques organise (...)
CERT-FR Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques
- CERTFR-2023-AVI-0414 : Vulnérabilité dans le noyau Linux de RedHat (26 mai 2023)le 26 mai 2023 à 7 h 45 min
Une vulnérabilité a été découverte dans le noyau Linux de RedHat. Elles permettent à un attaquant de provoquer un déni de service à distance et une élévation de privilèges.
- CERTFR-2023-AVI-0413 : Multiples vulnérabilités dans les produits LibreOffice (26 mai 2023)le 26 mai 2023 à 7 h 45 min
De multiples vulnérabilités ont été découvertes dans LibreOffice. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un contournement de la politique de sécurité.
- CERTFR-2023-AVI-0412 : Multiples vulnérabilités dans les produits IBM (26 mai 2023)le 26 mai 2023 à 7 h 45 min
De multiples vulnérabilités ont été découvertes dans IBM. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un déni de service à distance.
- CERTFR-2023-AVI-0411 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (26 mai 2023)le 26 mai 2023 à 7 h 42 min
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à la confidentialité des données.
Actualités logiciel Actualités logiciel parues sur LeMondeInformatique.fr, le site d'actualité et d'information économique du monde informatique professionnel
- Pernod Ricard met les données au service de son efficacité marketingle 29 mai 2023 à 8 h 45 min
Les données tiennent depuis longtemps une place centrale dans la stratégie du groupe Pernod Ricard. Pour le producteur de vins et spiritueux, (...)
- GitLab corrige une faille critique au score CVSS de 10le 27 mai 2023 à 11 h 25 min
La plateforme d'hébergement et de partage de code source GitLab a publié un correctif de sécurité qu'il est urgent d'appliquer (...)
- Amazon veut greffer l'IA générative dans son site e-commercepar Anirban Ghoshal, IDG NS (adaptation Jean Elyan) le 26 mai 2023 à 17 h 20 min
D’après les offres d'emploi publiées dans la section carrières de l'entreprise, il semble qu’Amazon cherche à intégrer (...)
- Les cafouillages du CEO d'OpenAI sur la régulation européenne de l'IAle 26 mai 2023 à 15 h 30 min
Alors que l’IA Act doit bientôt être soumis au vote du Parlement européen, au cours de la session du 12 au 15 juin, OpenAI fait (...)
BleepingComputer BleepingComputer - All Stories
- Clever ‘File Archiver In The Browser’ phishing trick uses ZIP domainspar Lawrence Abrams le 28 mai 2023 à 15 h 18 min
A new 'File Archivers in the Browser' phishing kit abuses ZIP domains by displaying fake WinRAR or Windows File Explorer windows in the browser to convince users to launch malicious files. [...]
- PyPI announces mandatory use of 2FA for all software publisherspar Bill Toulas le 28 mai 2023 à 14 h 09 min
The Python Package Index (PyPI) has announced that it will require every account that manages a project on the platform to have two-factor authentication (2FA) turned on by the end of the year. [...]
- CISA warns govt agencies of recently patched Barracuda zero-daypar Sergiu Gatlan le 27 mai 2023 à 16 h 14 min
CISA warned of a recently patched zero-day vulnerability exploited last week to hack into Barracuda Email Security Gateway (ESG) appliances. [...]
- QBot malware abuses Windows WordPad EXE to infect devicespar Lawrence Abrams le 27 mai 2023 à 15 h 12 min
The QBot malware operation has started to abuse a DLL hijacking flaw in the Windows 10 WordPad program to infect computers, using the legitimate program to evade detection by security software. [...]