Malgré la mise en place d'un correctif pour la vulnérabilité présente dans la fonction GlobalProtect des firewall de Palo Alto Networks, les tentatives de compromission pour accéder aux réseaux d'entreprise ont augmenté.
Suite à l'entrée en vigueur du Digital Markets Act (DMA), la messagerie web chiffrée Tuta a déposé une plainte auprès des régulateurs européens en raison d'une baisse significative de son référencement sur Google. Tuta affirme que depuis le 7 mars, Google a restreint son trafic de recherche aux termes spécifiques liés à sa marque, ce qui a entraîné une chute drastique de sa visibilité en ligne. La plainte vise à ce que les régulateurs enquêtent sur la conformité de Google au DMA, qui exige un traitement équitable des services tiers dans les résultats de recherche.
La start-up californienne Augment lève 227 millions de dollars en série B pour développer sa plateforme d'aide au codage basée sur l'intelligence artificielle, portant sa valorisation à 977 millions de dollars. Malgré une concurrence féroce de géants comme Google et Microsoft, elle compte sur son équipe d'experts et sur une vision axée sur l'amélioration de la productivité des développeurs pour se démarquer sur le marché en pleine croissance de l'assistance au développement logiciel.
Le centre hospitalier Simon-Veil à Cannes (Alpes-Maritimes) a été la cible d’une cyberattaque mardi matin. L’établissement de santé a été contraint d’annuler plusieurs opérations chirurgicales « non urgentes » ainsi que des consultations jusqu’au retour à la normale. L’administration de l’hôpital fonctionne en mode dégradé, et les professionnels de santé sont revenus à la bonne vieille méthode du stylo et du papier.
Canonical pousse son offre Pro sur l’IoT. L’éditeur open source vient de lancer Ubuntu Pro for Devices pour simplifier le déploiement et la gestion des appareils utilisant ses systèmes d’exploitation. L’abonnement Ubuntu Pro permet ainsi d’accéder à toutes une série d’outils ainsi qu’à des programme de maintenance et de sécurité pour les solutions de l’écosystème comme Python, Docker, OpenSSL...
De nombreuses versions du client SSH PuTTY sont affectées par une nouvelle vulnérabilité (CVE-2024-31497) pouvant permettre de récupérer la clé privée.
Si vous faites partie du milliard d'utilisateurs de Chrome sur PC Windows, sachez qu'une nouvelle mise à jour cruciale vient d'être publiée. Il est fortement recommandé de mettre à jour votre navigateur dès que possible.
Selon une étude, un script pour déployer un malware d'un groupe de cybercriminels nommé TA547 a sans doute été créé par une IA générative. La cible était des organisations allemandes.
Une faille critique a été découverte dans plus de 92 000 NAS D-Link obsolètes, permettant l'exécution de commandes à distance via un compte backdoor. Aucun correctif n'est prévu, il est conseillé de remplacer ces appareils vulnérables.
Le géant américain des télécoms AT&T a déclaré, samedi 30 mars dans un communiqué, que des “données spécifiques à AT&T” faisaient partie d’un ensemble de données personnelles publié sur le dark web à la mi-mars, impactant 73 millions de clients.
Windows 10, bientôt sans support ?Microsoft propose aux entreprises (et peut-être bientôt aux particuliers) de payer pour des mises à jour de sécurité prolongées après octobre 2025. Mais attention, ce "sauvetage" a un coût et n'est pas une solution miracle.
Disponible en beta privée, l'assistant d'IA offre une conversion en langage naturel vers SQL et une aide à l'administration de la base de données.
GitHub a présenté en preview une fonction dans Copilot sur la sécurité du code. Baptisée Code Scanning Autofix, elle vise à proposer des correctifs lors du développement d'une application.
C’est un matraquage en règle pour obtenir les identifiants Apple ID auquel ont du faire face certains clients de la marque à la pomme. En effet, une vague de phishing de type « push bombing » ou de « fatigue MFA » a sévi récemment assure le site Krebs on Security. Ces techniques consistent, pour les attaquants, à envoyer de manière répétée des notifications d'authentification à deux acteurs (MFA) sur les terminaux Apple.
Dans un fil de discussion Twitter/X, Parth Patel a observé que l’ensemble de ses terminaux Apple ont été bombardés de notifications push lui demandant de réinitialiser son mot de passe Apple ID. Il a dû en effacer une centaine avant que l'attaque ne prenne fin. Si Path Patel savait qu'il ne fallait pas tomber dans le panneau, d'autres utilisateurs pourraient ne pas être aussi chanceux, surtout quand leurs terminaux sont assaillis de demandes massives de réinitialisation.
Bonne nouvelle pour les utilisateurs de Windows 11 : les PC devraient bientôt être capables de faire fonctionner l’IA Copilot de manière locale.
Une GUI pour Windows Subsystem for Linux : Microsoft travaille sur une interface graphique pour permettre de gérer les distributions Linux sur Windows.
GitHub a présenté en preview une fonction dans Copilot sur la sécurité du code. Baptisée Code Scanning Autofix, elle vise à proposer des correctifs lors du développement d'une application. Alerté, le programmeur peut accepter, modifier ou rejeter la proposition.
Près de 30% des journalistes visés ont flashé le QR code piégeux. Un taux d’ouverture qui n’est cependant que l’une des variables à observer lors de ce genre de campagnes de sensibilisation.
Dans son dernier observatoire des métiers de la cybersécurité, l'ANSSI a dévoilé lundi trois mesures pour combler la pénurie de talents en France. L'agence veut endiguer la crise de ce secteur stratégique. La fuite des cerveaux en France un gros dilemme, l'inquiétude grandissant !
La France encore dans la course à la puissance quantique, les news semble plutôt bonne quand on voit que Pasqal prévoit de faire !