Zone Antimalware Actualité numérique et antimalware
- Un malware nommé CosmicEnergy cible les systèmes industriels.par Nicolas Coolman le 27 mai 2023 à 8 h 16 min
Un nouveau malware nommé CosmicEnergy qui cible les systèmes industriels. Le nouveau malware CosmicEnergy lié à la Russie cible les systèmes industriels. Les chercheurs en sécurité de Mandiant ont découvert un nouveau malware appelé CosmicEnergy conçu pour perturber les systèmes industriels et lié à la société russe de cybersécurité Rostelecom-Solar (anciennement Solar Security). Le logiciel malveillant cible spécifiquement les terminaux distants … Un malware nommé CosmicEnergy cible les systèmes industriels. Lire la suite » Source
- Un nouveau gang de rançongiciels Buhti.par Nicolas Coolman le 25 mai 2023 à 12 h 06 min
Un nouveau gang de rançongiciels Buhti. Le nouveau gang de rançongiciels Buhti utilise des fuites de chiffrement Windows et Linux. Une nouvelle opération de ransomware nommée “Buhti” utilise le code divulgué des familles de ransomwares LockBit et Babuk pour cibler respectivement les systèmes Windows et Linux. Alors que les acteurs de la menace derrière Buhti, désormais suivis sous le nom … Un nouveau gang de rançongiciels Buhti. Lire la suite » Source
- 1,5 millions de sites WordPress ciblés par des pirates.par Nicolas Coolman le 25 mai 2023 à 7 h 41 min
1,5 million de sites WordPress ciblés par des pirates. Les pirates ciblent 1,5 million de sites WordPress avec un exploit de plug-in de consentement aux cookies. Les attaques en cours ciblent une vulnérabilité de script intersites stockés non authentifiés (XSS) dans un plug-in de consentement aux cookies WordPress nommé Beautiful Cookie Consent Banner avec plus de 40 000 installations actives. … 1,5 millions de sites WordPress ciblés par des pirates. Lire la suite » Source
- Exploitation d’une faille de contournement de l’ASLR de Samsungpar Nicolas Coolman le 20 mai 2023 à 15 h 14 min
Exploitation d’une faille de contournement de l’ASLR de Samsung La CISA met en garde contre la faille de contournement de l’ASLR de Samsung exploitée dans les attaques. La CISA a mis en garde aujourd’hui contre une vulnérabilité de sécurité affectant les appareils Samsung utilisés dans les attaques pour contourner la protection de la randomisation de la disposition de l’espace d’adressage … Exploitation d’une faille de contournement de l’ASLR de Samsung Lire la suite » Source
- Apple corrige trois nouvelles failles critiques zero-day.par Nicolas Coolman le 19 mai 2023 à 13 h 01 min
Apple corrige trois nouvelles failles critiques zero-day. Apple corrige trois nouveaux zero-day exploités pour pirater des iPhones, des Macs. Apple a corrigé trois nouvelles vulnérabilités zero-day exploitées dans des attaques pour pirater les iPhones, les Mac et les iPad. “Apple est au courant d’un rapport selon lequel ce problème pourrait avoir été activement exploité”, a révélé la société dans des … Apple corrige trois nouvelles failles critiques zero-day. Lire la suite » Source
- Vulnérabilité du mot de passe principal de KeePasspar Nicolas Coolman le 19 mai 2023 à 8 h 05 min
Vulnérabilité du mot de passe principal de KeePass L’exploit KeePass permet de récupérer le mot de passe principal en texte clair, le correctif sera bientôt disponible. Le populaire gestionnaire de mots de passe KeePass est vulnérable à l’extraction du mot de passe principal de la mémoire de l’application, permettant aux attaquants qui compromettent un appareil de récupérer le mot de … Vulnérabilité du mot de passe principal de KeePass Lire la suite » Source
Flux Développement et hébergement Web Developpez Club des développeurs et IT Pro
- Google envisage de cibler les utilisateurs avec des publicités générées automatiquement par l'IA en fonction des requêtes de recherche, mais les impacts sur le Web suscitent des inquiétudesle 25 mai 2023 à 19 h 40 min
Google envisage de cibler les utilisateurs avec des publicités générées automatiquement par l'IA en fonction des requêtes de recherche mais les impacts sur le Web suscitent des inquiétudesGoogle va déployer de nouveaux outils d'IA générative capables de créer automatiquement des campagnes publicitaires personnalisées en ligne en fonction des requêtes de recherche des utilisateurs. L'entreprise a dévoilé mardi une série d'outils d'IA pour la publicité, notamment la possibilité d'utiliser des invites...
- Les médias sociaux peuvent mettre les jeunes en danger, avertit le Dr Vivek Murthy, chirurgien général aux États-Unisle 25 mai 2023 à 12 h 32 min
Les médias sociaux peuvent mettre les jeunes en danger, avertit le Dr Vivek Murthy, chirurgien général aux États-UnisLes médias sociaux peuvent présenter un risque réel pour la santé mentale des enfants et des adolescents en raison de la manière dont leur cerveau est affecté par le temps qu'ils passent à les utiliser, avertit le chirurgien général des États-Unis dans un nouvel avis publié il y a peu.« Les adolescents qui utilisent les médias sociaux plus de trois heures par jour courent deux fois...
- OpenAI fait de Microsoft Bing la recherche par défaut dans ChatGPTle 25 mai 2023 à 12 h 23 min
OpenAI fait de Microsoft Bing la recherche par défaut dans ChatGPTLors de sa conférence Build pour les développeurs, Microsoft a principalement mis l'accent sans surprise sur l'IA, avec l'introduction de Windows Copilot pour Windows 11, et un nouveau Microsoft Store amélioré. Pour beaucoup, cependant, l'une des annonces les plus excitantes a été la nouvelle que, suite au partenariat de l'entreprise avec OpenAI, Bing est ajouté à ChatGPT en tant qu'expérience de recherche par défaut. En faisant...
- Meta, propriétaire de Facebook, entame la dernière série de licenciements annoncée dans le cadre d'un plan annoncé visant à supprimer 10 000 postesle 25 mai 2023 à 12 h 20 min
Meta, propriétaire de Facebook, entame la dernière série de licenciements annoncée dans le cadre d'un plan annoncé visant à supprimer 10 000 postesMeta a procédé mercredi 24 mai 2023 au dernier lot d'une série de trois licenciements, dans le cadre d'un plan annoncé en mars visant à supprimer 10 000 postes. Meta est devenue en début d'année la première grande entreprise technologique à annoncer une deuxième série de licenciements massifs, après avoir mis à la porte plus de 11 000 employés à l'automne....
- Freenet 2023 : une initiative de développeurs visant à créer une alternative décentralisée au web, tout en promettant d'offrir « une expérience qui ressemble à l'utilisation du Web traditionnel »le 22 mai 2023 à 18 h 42 min
Freenet 2023 : une initiative de développeurs visant à créer une alternative décentralisée au web, tout en promettant d'offrir « une expérience qui ressemble à l'utilisation du Web traditionnel » Le web tel que nous le connaissons aujourd'hui est de plus en plus centralisé et contrôlé par quelques grandes entreprises qui ont le pouvoir de censurer, d'exploiter et d'exclure les utilisateurs des services dont ils dépendent. Un groupe de développeurs estime que cette situation pose une menace fondamentale...
- Microsoft annonce la disponibilité de la version release candidate (RC) de TypeScript 5.1, et présente les nouveautés depuis la sortie de la version bêtale 21 mai 2023 à 23 h 40 min
Microsoft annonce la disponibilité de la version admissible de TypeScript 5.1, et présente les nouveautés depuis la sortie de la version bêtaMicrosoft est heureux d'annoncer la Release Candidate (RC) de TypeScript 5.1 ! D'ici la sortie de la version stable de TypeScript 5.1, il ne devrait pas y avoir d'autres changements hormis des corrections de bogues critiques.Pour commencer à utiliser la RC, vous pouvez l'obtenir via NuGet, ou via npm avec la commande suivante : Code : Sélectionner tout npm...
Kaspersky official blog The Official Blog from Kaspersky covers information to help protect you against viruses, spyware, hackers, spam & other forms of malware.
- The personal threat landscape: securing yourself smartly | Kaspersky official blogpar John Snow le 26 mai 2023 à 11 h 09 min
How can you secure yourself against cyberthreats without sacrificing cybercomfort? Put together your personal threat landscape.
- Transatlantic Cable podcast episode 300 kicks off with Meta’s record fine, ChatGPT and Neeva closure. | Kaspersky official blogpar David Buxton le 25 mai 2023 à 21 h 49 min
Episode 300 of the Transatlantic Cable includes, Meta fine, ChatGPT, Neeva Closure and IOC detection with ChatGPT!
- How to improve sandbox effectiveness | Kaspersky official blogpar Dmitry Reznikov le 25 mai 2023 à 14 h 14 min
Creating a realistic isolated environment for threat intelligence and malware analysis
- Public and private clouds compared for risks and costs | Kaspersky official blogpar Stan Kaminsky le 24 mai 2023 à 10 h 20 min
The difference between public and private clouds, and what threats they need protection from
Clubic.com Retrouvez l'actualité des nouvelles technologies et du numérique avec clubic.com
- AMD va modifier ses cartes Radeon RX 7600 avant leur sortiepar Nerces le 27 mai 2023 à 16 h 04 min
Compte tenu du prix des cartes graphiques, la question de leur fiabilité est un sujet sensible qu'AMD ne prend pas à la légère.
- Les vols intérieurs de moins de 2 h 30 interdits en France : nouveau coup dur pour l'aérien et les clients ?par /auteur/435084-maxence-glineur.html le 27 mai 2023 à 16 h 00 min
Alors que la Convention citoyenne pour le climat avait proposé d'interdire les liaisons aériennes de moins de 4 heures, le gouvernement a opté pour un compromis plus court pour des raisons tant économiques que pratiques.
- Apple : iOS 16.5 pompe votre batterie ? Oui, mais en fait non. On vous expliquepar /auteur/407247-merouan-goumiri.html le 27 mai 2023 à 15 h 30 min
Vous êtes en possession d'un iPhone compatible avec iOS 16 et vous avez installé la dernière mise à jour ? Alors vous avez peut-être pu constater d'importants problèmes de batterie.
- Alan Wake 2 disponible uniquement en version numérique, le premier d'une longue (et triste) série ?par Stéphane Ficca le 27 mai 2023 à 14 h 00 min
C'est officiel, Alan Wake 2 sortira le 17 octobre prochain !
Actualités securite Actualités securite parues sur LeMondeInformatique.fr, le site d'actualité et d'information économique du monde informatique professionnel
- GitLab corrige une faille critique au score CVSS de 10le 27 mai 2023 à 11 h 25 min
La plateforme d'hébergement et de partage de code source GitLab a publié un correctif de sécurité qu'il est urgent d'appliquer (...)
- Edenred place les API au coeur de sa stratégiele 26 mai 2023 à 10 h 46 min
Le groupe Edenred fournit des services de paiements fléchés, qui reposent pour l'essentiel sur une plateforme digitale développée (...)
- SAS encore affecté par un incident de sécuritéle 26 mai 2023 à 10 h 22 min
Hier, plusieurs clients de SAS se sont plaints sur Twitter de l’impossibilité d’accéder à leurs comptes aussi bien sur (...)
- L'Etat pousse les administrations au partage de donnéesle 26 mai 2023 à 9 h 02 min
Un décret du 11 mai publié au Journal Officiel par le ministère de la Transformation et de la fonction publiques organise (...)
CERT-FR Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques
- CERTFR-2023-AVI-0414 : Vulnérabilité dans le noyau Linux de RedHat (26 mai 2023)le 26 mai 2023 à 7 h 45 min
Une vulnérabilité a été découverte dans le noyau Linux de RedHat. Elles permettent à un attaquant de provoquer un déni de service à distance et une élévation de privilèges.
- CERTFR-2023-AVI-0413 : Multiples vulnérabilités dans les produits LibreOffice (26 mai 2023)le 26 mai 2023 à 7 h 45 min
De multiples vulnérabilités ont été découvertes dans LibreOffice. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un contournement de la politique de sécurité.
- CERTFR-2023-AVI-0412 : Multiples vulnérabilités dans les produits IBM (26 mai 2023)le 26 mai 2023 à 7 h 45 min
De multiples vulnérabilités ont été découvertes dans IBM. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un déni de service à distance.
- CERTFR-2023-AVI-0411 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (26 mai 2023)le 26 mai 2023 à 7 h 42 min
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à la confidentialité des données.
Actualités logiciel Actualités logiciel parues sur LeMondeInformatique.fr, le site d'actualité et d'information économique du monde informatique professionnel
- GitLab corrige une faille critique au score CVSS de 10le 27 mai 2023 à 11 h 25 min
La plateforme d'hébergement et de partage de code source GitLab a publié un correctif de sécurité qu'il est urgent d'appliquer (...)
- Amazon veut greffer l'IA générative dans son site e-commercepar Anirban Ghoshal, IDG NS (adaptation Jean Elyan) le 26 mai 2023 à 17 h 20 min
D’après les offres d'emploi publiées dans la section carrières de l'entreprise, il semble qu’Amazon cherche à intégrer (...)
- Les cafouillages du CEO d'OpenAI sur la régulation européenne de l'IAle 26 mai 2023 à 15 h 30 min
Alors que l’IA Act doit bientôt être soumis au vote du Parlement européen, au cours de la session du 12 au 15 juin, OpenAI fait (...)
- Edenred place les API au coeur de sa stratégiele 26 mai 2023 à 10 h 46 min
Le groupe Edenred fournit des services de paiements fléchés, qui reposent pour l'essentiel sur une plateforme digitale développée (...)
BleepingComputer BleepingComputer - All Stories
- CISA warns govt agencies of recently patched Barracuda zero-daypar Sergiu Gatlan le 27 mai 2023 à 16 h 14 min
CISA warned of a recently patched zero-day vulnerability exploited last week to hack into Barracuda Email Security Gateway (ESG) appliances. [...]
- QBot malware abuses Windows WordPad EXE to infect devicespar Lawrence Abrams le 27 mai 2023 à 15 h 12 min
The QBot malware operation has started to abuse a DLL hijacking flaw in the Windows 10 WordPad program to infect computers, using the legitimate program to evade detection by security software. [...]
- Hot Pixels attack checks CPU temp, power changes to steal datapar Bill Toulas le 27 mai 2023 à 14 h 08 min
A team of researchers at Georgia Tech, the University of Michigan, and Ruhr University Bochum have developed a novel attack called "Hot Pixels," which can retrieve pixels from the content displayed in the target's browser and infer the navigation history. [...]
- The Week in Ransomware - May 26th 2023 - Cities Under Attackpar Lawrence Abrams le 26 mai 2023 à 20 h 45 min
Ransomware gangs continue to hammer local governments in attacks, taking down IT systems and disrupting cities' online services. [...]