Security

Une simple faute d'orthographe dans le code source de l'application Windows Telegram Messenger a permis à des pirates de contourner un avertissement de sécurité. Cela a permis l'exécution automatique de scripts Python après avoir cliqué sur un lien déguisé en vidéo.

Le ministère américain de la défense a commencé à éliminer de manière proactive tous les systèmes chinois de stockage d'énergie par batterie dans toutes les branches de l'armée, y compris la marine, en raison des risques liés aux menaces étrangères. La Chine, la Russie et d'autres pays ont intensifié leurs cyberattaques ces dernières années pour perturber les réseaux électriques américains et autres.

Le géant de la technologie Google restreint l'éventail des fonctions de Google One, qui vise à garantir une navigation aisée avec un niveau élevé de protection de la vie privée, y compris la protection dans les réseaux WiFi publics, par exemple.

Une vulnérabilité récemment découverte dans le noyau Linux pourrait permettre à un attaquant d'obtenir les privilèges de root. Des exploits sont disponibles pour plusieurs distributions Linux, mais la vulnérabilité ne semble pas avoir été entièrement corrigée.

Une page Facebook comptant 1,2 million d'adeptes et prétendant offrir un accès gratuit à Midjourney AI s'est fait prendre en flagrant délit de diffusion de logiciels malveillants et de voleurs d'informations. Cette page, ainsi que de nombreuses autres pages piratées faisant la même chose avec d'autres outils d'IA générative, a été découverte par Bitdefender, une société de cybersécurité.

Bitdefender a mis en évidence une grave vulnérabilité dans LG WebOS v4 à v7 permettant aux pirates d'obtenir un accès root sur les téléviseurs HD et les écrans de signalisation commerciale de LG qui utilisent ce système d'exploitation. Plus de 91 000 écrans potentiellement vulnérables sont connus pour être connectés à Internet, et beaucoup d'autres sont à risque.

Après octobre 2025, date à laquelle le support officiel du système d'exploitation Windows 10 de Microsoft prendra fin, ceux qui souhaitent continuer à l'utiliser devront payer. Le support des mises à jour de sécurité étendues (ESU) ne sera pas bon marché, à partir de 61 dollars par appareil pour la première année. Cela s'applique aux organisations, les informations sur les prix pour les utilisateurs à domicile n'étant pas encore disponibles.

Une vulnérabilité critique a été découverte dans les outils de compression XZ, permettant un accès à distance via des connexions SSH. Les distributions Rolling Linux sont particulièrement affectées, une mise à jour est déjà disponible.

OpenAI a présenté en avant-première la capacité de sa technologie Voice Engine à cloner de manière convaincante la voix d'une personne à partir d'un échantillon vocal de 15 secondes. Le moteur peut également transférer l'accent d'une personne dans d'autres langues parlées lors de la traduction, prononcer un nouveau texte de manière informelle et redonner une voix claire aux personnes souffrant d'un handicap vocal ou d'une maladie.

Publiée en début de semaine, macOS Sonoma 14.4.1 est une mise à jour de sécurité mineure qui résout les problèmes de plantage des applications Java, un problème apparu avec la version 14.4 du système d'exploitation Apple, ainsi que les problèmes liés au hub USB qui provoquaient des dysfonctionnements lors de la connexion d'écrans externes. En plus de ces problèmes, la mise à jour s'occupe également des plantages de plugins audio qui sont apparus avec macOS Sonoma 14.4.

CheckMag Alors que Chrome 109, Opera 95 et la plupart des autres navigateurs Web basés sur Chromium pour Windows 7/8.1 ont reçu leur dernière mise à jour en janvier 2023, Yandex 24.1.4 est construit autour de Chromium 120 et est donc beaucoup plus sûr à utiliser. Il vous faudra cependant modifier plusieurs paramètres pour rendre l'application utilisable.

Les thèmes globaux de KDE Plasma peuvent exécuter des scripts en arrière-plan, qui peuvent lancer des commandes en tant qu'utilisateur root, y compris le tristement célèbre "sudo rm -rf" qui efface la partition root de l'utilisateur, entraînant une perte importante de données. KDE est conscient du problème, mais aucun correctif n'a été publié.

Des chercheurs en sécurité ont révélé une vulnérabilité dans trois millions de serrures RFID Dormakaba Saflok. Après avoir lu une carte clé utilisée sur place, les criminels peuvent créer une carte clé fonctionnelle à l'aide d'une carte MIFARE Classic, d'un outil de piratage NFC ou d'un téléphone Android avec NFC afin d'entrer dans toutes les chambres sécurisées Saflok.

Des chercheurs en sécurité ont découvert une importante faille de sécurité affectant la famille de puces M1 et M2 de Apple. Grâce à une attaque artisanale, les chercheurs ont pu utiliser ce que l'on appelle un "canal latéral" pour accéder aux clés de sécurité utilisées dans les services de cryptage les plus répandus et les décoder.

La division Electro-Mechanics de Samsung a mis au point la caméra que tous les constructeurs automobiles voudront intégrer à leurs véhicules de la prochaine génération, selon les derniers rapports. Ce module potentiellement crucial est censé durer jusqu'à six ans de plus que les modules existants sur le marché et fonctionner par tous les temps, tout en étant doté du dernier objectif "hybride" pour les caméras embarquées.

Pour compliquer la vie des cybercriminels, Meta limite la fonction de capture d'écran lors de l'utilisation de WhatsApp. Cependant, la mise à jour n'est pas encore arrivée sur tous les smartphones.

Deux experts en sécurité piratent l'accès à la voiture au superchargeur Tesla et créent leur propre clé. Cela n'a nécessité ni beaucoup de technologie ni beaucoup d'efforts.

Le département de police de Los Angeles avertit les propriétaires de maison de câbler leurs systèmes de sécurité. Des réseaux de voleurs organisés de Los Angeles et d'Amérique du Sud utilisent des brouilleurs Wi-Fi pour désactiver les systèmes de sécurité sans fil en quelques secondes.

CheckMag Le botnet de la brosse à dents est l'un de ces exemples où les médias grand public attisent les flammes sans disposer des faits exacts. Toutefois, le concept n'est pas totalement irréaliste. L'achat de n'importe quel appareil connecté, en particulier ceux provenant de Chine, peut potentiellement vous compromettre. Quand apprendrons-nous que tout ne doit pas être connecté à l'internet ?

La mise à jour du pêne dormant U100 d'Aqara vient d'être lancée sur Kickstarter. La nouvelle serrure intelligente U200 présente désormais un design rétrofit et est compatible avec Matter et Thread. Comme son prédécesseur, elle sera bientôt compatible avec Apple Home Key, ce qui fera d'Aqara U200 la première serrure intelligente en Europe à le faire.

Toute personne se connectant au PlayStation Network sur une Sony PlayStation 4 ou PlayStation 5 n'a plus besoin de mot de passe, Sony prenant désormais en charge les passkeys. Cette mesure vise à mieux protéger les comptes et à rendre le processus de connexion plus pratique.

Acemagic a commenté les virus préinstallés sur ses propres systèmes PC. Les clients concernés peuvent faire échanger leurs appareils ou recevoir un dédommagement, même s'ils les conservent. L'entreprise a également annoncé plusieurs mesures pour l'avenir.

Qualcomm a annoncé qu'elle présentera son tout premier point d'accès Wi-Fi 7 de qualité automobile au MWC 2024. Ce nouvel ajout à la plateforme Snapdragon Auto Connectivity est donc censé apporter une bande passante de pointe, une réception sans interférence et des taux de transfert de données potentiellement ultrarapides à la prochaine génération de véhicules.

Nokia a annoncé que son logiciel de réponse de détection étendue (XDR) destiné aux fournisseurs de services de télécommunications et/ou aux entreprises allait être enrichi d'une IA générative. Il s'agira d'un "assistant" basé sur les LLM de Microsoft Azure formés à l'expertise de Nokia en matière de sécurité et de technologie 5G, qui permettra de doubler la vitesse de détection et de résolution des menaces de l'équipementier.

Anatsa est un cheval de Troie qui cible spécifiquement l'utilisation des services bancaires sur les smartphones Android. Déployé par des applications apparemment inoffensives sur Google Play, le logiciel malveillant a infecté plus de 100 000 utilisateurs européens.

Bien qu'il n'ait pas encore dépassé la version 1.0, DuckDuckGo est un navigateur assez populaire auprès de ceux qui recherchent avant tout la confidentialité et la sécurité. Sa dernière mise à jour permet aux utilisateurs de synchroniser les signets, les mots de passe et les paramètres de protection des courriels entre les appareils sans qu'il soit nécessaire de créer et d'utiliser un compte.

Le projet Debian a publié une mise à jour vers la version 12.5 qui inclut 68 corrections de bogues et 42 mises à jour de sécurité pour la distribution. Il s'agit de la cinquième version point de Debian GNU/Linux 12 "Bookworm".

Un YouTuber nommé The Net Guy Review a récemment reçu un mini-PC d'une marque chinoise appelée Acemagic. Alors que tout semblait normal lors de l'installation initiale, une alerte Windows Defender est apparue lorsque l'auteur de l'article s'apprêtait à tester le mini-ordinateur. Le logiciel antivirus intégré a détecté un logiciel espion qui vole les mots de passe, la cryptographie, les comptes Steam et d'autres données sensibles de l'utilisateur.

Les mots de passe ne sont pas en danger. Les chercheurs montrent plutôt les données que les capteurs des téléphones portables et autres appareils intelligents peuvent collecter, intentionnellement ou non. C'est pour le moins effrayant ou tout à fait normal.

Dans le cadre d'une enquête en cours impliquant les autorités allemandes, une société munichoise d'informatique légale dont le nom n'a pas été révélé, et le FBI. Environ 50 000 bitcoins ont été saisis chez deux personnes soupçonnées de blanchiment d'argent et autres. Les deux individus auraient obtenu ces fonds alors qu'ils étaient à la tête d'une plateforme illégale de partage de fichiers.

Un nombre croissant de mineurs subissent des préjudices en ligne, ce qui inquiète les législateurs. Cependant, certaines entreprises de médias sociaux sont censées ignorer le problème. Mark Zuckerberg a regretté les effets négatifs des médias sociaux sur les familles lors d'une audition houleuse au Sénat.

Gogoro soutient que son nouveau deux-roues phare peut passer de 0 à environ 32 miles par heure (mph) en moins de 5 secondes grâce à son nouveau moteur électrique Hyper Drive et à son design AEROFORCE. Le Pulse est également présenté comme un "smartscooter" grâce à un écran iQ Touch HD "panoramique" alimenté par le silicium Qualcomm Snapdragon Digital Chassis. Le futur VE est également compatible avec Apple Find My et la technologie de clé numérique pour une sécurité potentiellement renforcée.

Apple n'est pas content, mais l'entreprise permet désormais aux utilisateurs de l'UE de télécharger des applications sur ses iPhones. Apple a annoncé des changements dans la manière dont elle gère les applications sur iOS afin de s'aligner sur la loi sur les marchés numériques de l'Union européenne. Elle a également annoncé une nouvelle tarification pour l'App Store et un calculateur de frais pour l'App Store, ce qui inquiète certains développeurs.

À partir d'aujourd'hui, 25 janvier 2024, Ubuntu 23.04 a atteint la fin de son support et ne recevra plus de mises à jour de sécurité. Il est conseillé aux utilisateurs de Linux qui utilisent encore Ubuntu 23.04 de passer à la version 23.10.

Qualifiée de "Mère de toutes les brèches" par Cybernews, une fuite massive contenant plus de 12 téraoctets de données a été récemment découverte. Les données comprennent des informations provenant de milliards de comptes et d'enregistrements de grandes entreprises telles que Twitter, Weibo et Tencent.

Enrique Lores, PDG de HP, a tenté de justifier la fonction controversée de sécurité dynamique de l'entreprise, qui désactive toute imprimante sur laquelle est installée une cartouche tierce, en affirmant que les cartouches non HP pourraient être utilisées pour injecter des logiciels malveillants dans l'imprimante et, par conséquent, dans le réseau sur lequel elle se trouve. Bien que HP cite un seul article de recherche à l'appui de cette affirmation, plusieurs experts en sécurité l'ont contredite, affirmant que le risque est pratiquement inexistant et que HP pourrait facilement corriger la menace par d'autres moyens.

Avec le VS1, Viofo affirme avoir développé la dash-cam idéale pour les utilisateurs qui souhaitent avoir les mains libres autant que possible. Son format "minuscule" intègre un nouveau support rotatif pour une plus grande liberté de placement dans la voiture, mais il est également présenté comme doté de nombreuses fonctionnalités de ses grands frères, la détection automatique d'événements, l'enregistrement par intervalles 24/7 et la vision nocturne 2.0 "hautement optimisée" grâce au capteur Sony STARVIS 2 inclus.

Xiaomi lance la Solar Outdoor Camera BW400 Pro Set, une nouvelle caméra de sécurité extérieure livrée avec une station de base pour le stockage local. Elle peut également fonctionner indépendamment du réseau électrique grâce à l'énergie solaire et à une batterie rechargeable.

Le compte X de la Securities and Exchange Commission des États-Unis, qui supervise et réglemente les investissements, a été piraté en début de semaine. Les pirates ont créé un faux message indiquant que les ETF Bitcoin avaient été approuvés pour la négociation. Le piratage a été confirmé par X.

HP affirme que sa nouvelle série Pro Fortis Windows convertible à 360 degrés est conçue pour résister à n'importe quel environnement professionnel ou éducatif en 2024 grâce à un châssis testé MIL-STD-810 et à un écran Gorilla Glass 3. Il est également équipé de la suite logicielle Wolf Security de l'équipementier pour une tranquillité d'esprit potentiellement accrue chez les responsables informatiques invités à commencer à le déployer dès maintenant.

HP affirme que son dernier convertible Chrome OS peut tenir la route en tant que PC de travail robuste. Le Fortis x360 G5 est également présenté comme étant aussi adapté à l'écriture manuelle qu'à la dactylographie, grâce à son écran doté d'un verre Gorilla Glass 3 et à la possibilité d'utiliser l'accessoire HP USI Garaged Pen. Le G5 est également assuré de rester mobile grâce à une batterie "longue durée" et à un chargement qui pourrait ne pas prendre trop de temps.

Le Fortis 11 pouces G10 Chromebook est un autre nouveau PC HP "conçu" pour "rester productif" indépendamment de ce qu'il rencontre au travail, y compris les éclaboussures et les chutes. Il est également équipé d'une puce Titan C pour la sécurité ainsi que de plateformes Intel "réactives" pour une connectivité avancée, indépendante en option. Le G10 dispose également d'une recharge USB-C "rapide" et d'un écran tactile en option.

Des chercheurs de la société de cybersécurité Kaspersky ont révélé les détails de l'attaque iOS "la plus sophistiquée" qu'ils aient jamais vue, dans le cadre de l'enquête en cours appelée Project Triangulation. L'attaque provient d'un message sur iMessage, se déclenche sans aucune interaction de l'utilisateur et exploite quatre vulnérabilités zero-day présentes dans les SoC A12 - A16 Bionic de Applepour obtenir un accès complet aux données de l'appareil.

Il a fallu à trois étudiants berlinois 600 euros d'outils, de temps et de connaissances techniques spécialisées pour activer l'ultime "mode Elon" de Tesla, une fonction "divine" qui permet aux utilisateurs de prendre le contrôle des fonctions de conduite autonome de la voiture.

Un Cybertruck Tesla est entré en collision avec une Toyota Corolla en Californie. Si la collision n'a fait que des blessés légers, c'est la Toyota qui semble avoir le plus souffert. Le contraste frappant entre les dommages subis par les deux véhicules semble confirmer les préoccupations antérieures en matière de sécurité concernant la conception du Cybertruck.

Un groupe Telegram inquiétant vend des images privées provenant de caméras de sécurité piratées placées dans des chambres à coucher, des cabines d'essayage, des toilettes et des spas au Viêt Nam. Les pirates proposent trois niveaux d'accès payant aux images des caméras, affirmant que "toutes les images sont des coins sombres et des scènes chaudes de familles". Les experts en sécurité soulignent qu'une mauvaise hygiène des mots de passe est l'une des principales causes de ces piratages.

À l'instar des versions précédentes, les dernières caméras de sécurité d'Imou sont dotées d'une vision nocturne en couleur, de zones de détection personnalisables, d'une étanchéité IP67 et d'une détection AI pour les humains, les véhicules et les animaux domestiques. Ni la Bullet 3 ni la Cruiser 2C ne prennent en charge le protocole Matter.

Honor a annoncé qu'elle avait un produit à lancer plus tard en décembre 2023 - cependant, il s'agit d'une tablette plutôt que d'un certain smartphone phare à venir. Quoi qu'il en soit, le Pad 9 devrait être lancé avec la technologie d'affichage "soft light" de nouvelle génération pour un meilleur confort d'utilisation et, selon une fuite célèbre, des spécifications peu courantes dans sa gamme de prix.

La Commission européenne a fait de la publicité sur X pour un projet de contrôle du chat. À cette fin, elle a spécifiquement évalué et contacté les utilisateurs en fonction de leurs intérêts politiques. Le fait que cela soit possible sur la plateforme n'est pas conforme aux règles de protection des données et une plainte a donc été déposée contre X.

Littlebird Connected Care a annoncé le tout premier vêtement pour enfant capable de permettre aux parents de surveiller à distance l'emplacement et la santé de leurs jeunes enfants - le Littlebird Marlon. La transmission continue des données de santé et de localisation est assurée par la connectivité cellulaire LTE-M de T-Mobile.