Sujets

Michael Scheuer, l'ex-employé, aurait conservé l'accès aux systèmes de Disney en utilisant d'anciens identifiants de connexion, même après la fin de son contrat de travail. (Source de l'image : Disney Connect - Edited)

Les avertissements de Disney World concernant l'allergie aux arachides auraient été modifiés lors d'un piratage de menu par un ex-employé mécontent

Un ancien employé de Disney aurait piraté le système de menus de Disney, modifiant les informations sur les allergies et perturbant les opérations. Les menus falsifiés ont été repérés avant d'être distribués, et des actions en justice sont en cours.

Anubhav Sharma, 31 Oct 2024 15:19

Anona a présenté la caméra de sécurité Aurora et la serrure intelligente Holo WiFi (Image source : Anona)

Anona lance la nouvelle caméra de sécurité Aurora et la serrure intelligente Holo WiFi avec support d'assistant vocal

Anona a annoncé sa nouvelle suite de sécurité domestique intelligente, comprenant une caméra de sécurité Aurora et la serrure intelligente Holo WiFi. Les nouveaux dispositifs de sécurité domestique intelligente d'Anona sont compatibles avec Google Assistant et Alexa. La caméra de sécurité Aurora comprend également des fonctionnalités telles que la détection AI, la vision nocturne en couleur pour une imagerie supérieure, la vidéo toujours active, et plus encore. La nouvelle suite de sécurité domestique d'Anona est maintenant disponible à l'achat via Amazon.

Abhinav Fating, 29 Oct 2024 11:03

Teaser de la version officielle de Parrot 6.2 (Image source : Parrot Security)

La distribution Parrot 6.2, basée sur Debian, introduit le lanceur Rocket ainsi que plusieurs mises à jour de paquets

Parrot OS est de retour avec de multiples améliorations et mises à jour, ainsi qu'un nouveau lanceur. Lancée hier, la version 6.2 de cette distro basée sur Debian et destinée aux hackers éthiques met en avant Rocket, un lanceur de conteneurs Docker écrit entièrement en Python, qui utilise une interface graphique PyQt6 et peut également fonctionner sur des machines Windows et macOS.

Codrut Nistor, 24 Oct 2024 18:49

La sonnette Wyze Duo Cam est équipée de deux caméras orientées dans des directions différentes. (Source de l'image : Wyze)

La sonnette Duo Cam de Wyze dispose d'une seconde caméra pour surveiller vos colis

La dernière sonnette de Wyze tente de dissuader les voleurs de colis en ajoutant une deuxième caméra qui pointe vers le bas en direction de vos colis. D'autres fonctionnalités intéressantes sont également proposées, notamment une batterie amovible qui peut durer jusqu'à six mois.

Habeeb Onawole, 24 Oct 2024 02:20

Windows 11 sur un très vieil ordinateur (Source de l'image : Générée avec DALL-E 3)

Flyby11 arrive pour vous aider à continuer à mettre à jour Windows 11 sur du matériel plus ancien

Alors qu'il existe de nombreux guides permettant de contourner manuellement les vérifications de compatibilité du TPM, du Secure Boot ou du processeur lors de l'installation de Windows 11, Flyby11 fait tout automatiquement. Grâce à ce correcteur simple, les utilisateurs de matériel obsolète peuvent passer sans effort à Windows 11 24H2.

Codrut Nistor, 22 Oct 2024 17:24

La nouvelle caméra de surveillance Redtiger F77 (Source de l'image - Redtiger)

Redtiger dévoile la nouvelle caméra de surveillance F77 avec double caméra 4K

Redtiger a présenté une nouvelle caméra de tableau de bord, la F77. Cette dernière est équipée de deux capteurs Sony IMX678. La F77 est également dotée de fonctionnalités telles que le HDR, la vision nocturne, l'enregistrement 24/7 Time Lapse, des connexions sans fil rapides et la détection des collisions grâce au capteur Sony Starvis 2 pixel inclus. La caméra de bord est livrée avec un espace de stockage eMMC 5.1 de 128 Go.

Abhinav Fating, 22 Oct 2024 03:55

Une nouvelle étude révèle des failles dans le chiffrement de WeChat (Image source : Adem AY, Unsplash)

Le protocole de cryptage personnalisé de WeChat sous surveillance

Une récente étude de Citizen Lab révèle des failles de sécurité potentielles dans le protocole de chiffrement personnalisé de WeChat, MMTLS. Malgré l'utilisation d'un chiffrement à deux couches, le système expose les métadonnées et manque de confidentialité.

Nathan Ali, 22 Oct 2024 03:55

Des chercheurs chinois ont lancé une attaque quantique réussie contre la cryptographie classique (Source de l'image : DALL-E 3)

Une percée quantique chinoise remet en cause le cryptage AES-256

Des chercheurs chinois ont réalisé une percée dans le domaine de l'informatique quantique, qui pourrait menacer des algorithmes de cryptage largement utilisés. Leurs techniques de recuit quantique, appliquées à la cryptographie de réseau par substitution-permutation, soulèvent des inquiétudes quant à la sécurité des méthodes de cryptage actuelles.

Nathan Ali, 15 Oct 2024 18:16

Firefox 131.0.3 corrige plusieurs problèmes, notamment des pannes de système pour les utilisateurs d'Avast et d'AVG

Publiée hier, la troisième mise à jour ponctuelle de Firefox 131 fait suite à la mise à jour de sécurité critique de la semaine dernière, qui corrigeait une faille critique. Aujourd'hui, Firefox 131.0.3 vient corriger pas moins de cinq problèmes, dont un plantage qui survenait lorsque les utilisateurs d'AVG et d'Avast Windows visitaient certains sites web.

Codrut Nistor, 15 Oct 2024 18:15

Une étude révèle que les cracks DRM de Denuvo peuvent réduire de 20 % le chiffre d'affaires des jeux sur PC (Image source : Fábio Magalhães, Unsplash)

Décoder l'impact de Denuvo : comment les DRM réduisent de 20 % les revenus des premiers jeux

Une étude récente de l'université de Caroline du Nord révèle que les cracks DRM de Denuvo peuvent réduire les revenus des jeux PC de 20 % lorsqu'ils sont cassés peu de temps après leur sortie. Cependant, après 12 semaines, l'impact sur les ventes est minime, ce qui suggère que les éditeurs pourraient tirer profit de l'utilisation à court terme des DRM.

Nathan Ali, 15 Oct 2024 05:23

Les escroqueries par appels vocaux alimentés par l'IA devraient devenir de plus en plus crédibles au fil du temps. (Source de l'image : The New Yorker / Ariel Davis)

De nouveaux appels frauduleux pilotés par l'IA mettent en danger des milliards d'utilisateurs de Gmail - Voici pourquoi même les experts sont inquiets

Des escrocs utilisant l'intelligence artificielle ciblent désormais les utilisateurs de Gmail en leur proposant de faux appels au service d'assistance de Google et de fausses notifications de récupération. Ces attaques sont si convaincantes que même des professionnels de la technologie comme Sam Mitrovic (de Microsoft) préviennent qu'il est facile de tomber dans le panneau.

Anubhav Sharma, 14 Oct 2024 14:19

La fuite de données de Game Freak pourrait bien être la plus importante que nous ayons vue depuis un certain temps. (Source de l'image : Gaming Bible)

Une fuite massive de Game Freak révèle des informations sur les employés, confirme le nom de code de la Switch 2 et aurait permis de divulguer plus d'un téraoctet de contenu Pokémon

Game Freak a confirmé une importante violation de données exposant plus de 2 000 données d'employés et des informations confidentielles sur la franchise Pokémon. Les fuites incluent les codes sources des jeux, le nom de code "Ounce" de la Nintendo Switch 2, les designs de la version bêta, le contenu coupé, les futurs plans de Pokémon, et plus encore.

Anubhav Sharma, 14 Oct 2024 14:19

Montre numérique Casio MRG-B5000R (Source : Casio)

Casio confirme la fuite de données tout en garantissant à ses clients que toutes les données de paiement sont en sécurité

Hier, le groupe de ransomware Underground a revendiqué l'attaque du week-end dernier que Casio a révélée lundi. La multinationale japonaise a fait une déclaration hier, admettant que des données sensibles avaient été divulguées à cette occasion, mais qu'aucune information relative aux cartes de crédit des clients n'était impliquée.

Codrut Nistor, 12 Oct 2024 18:17

Avec la dernière mise à jour 24H2, Microsoft semble se concentrer sur les fonctions de rappel et d'intelligence artificielle. (Source de l'image : Microsoft)

La suppression de Windows Recall interrompt l'explorateur de fichiers dans la dernière mise à jour 24H2

Il semble que la campagne de rappel de Microsoft ait repris de plus belle avec Windows 22H4. Une analyse technique récente a révélé que la désactivation de Recall désactive également l'interface moderne de l'Explorateur de fichiers. On ne sait pas encore s'il s'agit d'un bogue ou d'un comportement voulu, mais c'est un signe de l'avenir de l'IA de Microsoft.

Julian van der Merwe, 12 Oct 2024 05:08

Les lunettes intelligentes "I-XRAY" développées par des étudiants de Harvard révèlent les données personnelles d'inconnus d'un simple coup d'œil. (Source de l'image : Google Docs / I-XRAY / X)

Des lunettes intelligentes inventées par des étudiants montrent les informations personnelles d'inconnus

Sous le nom de projet I-XRAY, deux étudiants de Harvard ont développé des lunettes intelligentes qui peuvent déterminer des données personnelles telles que le nom, l'adresse et le numéro de téléphone simplement en regardant une personne. Cependant, les étudiants ne prévoient pas de succès commercial avec ce projet. Au contraire, il vise à mettre en évidence les énormes problèmes de protection des données que posent les technologies modernes.

Marius Müller, 10 Oct 2024 04:47

Bureau Linux Gnoppix Core Xfce live (Image source : Gnoppix)

La version 24.10 de Gnoppix, distro Linux légère et vivante basée sur Debian, est disponible

Doté de fonctions d'intelligence artificielle et mettant l'accent sur la confidentialité et la sécurité, Gnoppix se décline en une version gratuite soutenue par la communauté (Core) et en une version Pro qui inclut plusieurs fonctions premium pour un prix modique. Basée sur Debian et Kali Linux, Gnoppix 24.10 est livrée avec de nombreux paquets mis à jour, ainsi que diverses améliorations et corrections.

Codrut Nistor, 10 Oct 2024 04:47

Casio a fait l'objet d'une violation de réseau le 5 octobre 2024. (Source de l'image : Casio - Edited)

Une cyberattaque oblige Casio à retarder des modèles de montres G SHOCK très attendus, comme la GMC-B2100 entièrement métallique

Une violation de réseau survenue le 5 octobre 2024 a contraint Casio à retarder la sortie de ses montres G-Shock, y compris les modèles GMC-B2100AD-2A et GMC-B2100D-1A. L'entreprise enquête sur la compromission potentielle des données et sécurise ses systèmes.

Anubhav Sharma, 09 Oct 2024 12:20

Poster officiel d'OpenBSD 7.6 (Image source : OpenBSD)

Lancement d'OpenBSD 7.6 avec le support de Milk-V Pioneer, des correctifs de sécurité, et plus encore

La 57ème version du système d'exploitation OpenBSD, open-source et axé sur la sécurité, est désormais disponible et porte le label de la version 7.6. Ses points forts incluent le support de la carte Milk-V Pioneer et du processeur Qualcomm Snapdragon X Elite, de nombreux ajustements et corrections, un support amélioré de l'accélération vidéo, et plus encore.

Codrut Nistor, 08 Oct 2024 14:53

Un bug dans iOS 18 a permis aux iPhones et iPads de lire les mots de passe à haute voix. (Source de l'image : Apple / Apple Developer)

VoiceOver dans iOS 18 expose les mots de passe, ce qui pose des problèmes de sécurité des données

Après la mise à jour vers iOS 18 et avec la fonction VoiceOver activée, les iPhones et iPads ont laissé filtrer les mots de passe enregistrés - une grave faille de sécurité qui a été rapidement comblée par Apple. Toute personne ayant déjà installé iOS 18 devrait maintenant mettre à jour vers iOS 18.0.1 dès que possible.

Marius Müller, 07 Oct 2024 16:54

Le département du shérif inaugure le centre de surveillance en temps réel de Los Angeles, équipé de caméras fonctionnant 24 heures sur 24 et 7 jours sur 7. (Source de l'image : ASM Jacqui Irwin sur X)

Le bureau du shérif inaugure le centre de surveillance en temps réel de Los Angeles, équipé de caméras fonctionnant 24 heures sur 24 et 7 jours sur 7

Le département du shérif a lancé une surveillance par caméra 24 heures sur 24 et 7 jours sur 7 de Los Angeles avec l'ouverture de son premier centre de surveillance en temps réel. Le centre peut accéder aux caméras des rues publiques, aux lecteurs de plaques d'immatriculation et aux radars pour identifier les criminels et effectuer des patrouilles à distance. Le centre a également accès aux caméras privées des entreprises, des églises et des habitations, à condition d'en avoir l'autorisation.

David Chien, 07 Oct 2024 16:26

La nouvelle caméra de sécurité 2K. (Source de l'image : Lorex)

La caméra PT d'intérieur à double objectif 2K de Lorex fait ses débuts avec un bouton d'assistance instantanée et des LED d'accentuation

Lorex promet une surveillance à domicile à 360 degrés particulièrement haute résolution avec sa dernière caméra de sécurité, car elle possède deux objectifs et tous deux sont conçus pour l'enregistrement 2K. Le nouveau modèle pan-tilt (PT) est également doté d'un bouton One-Touch bien visible qui permet à l'utilisateur de se connecter immédiatement à un responsable de compte et d'une bande de LED "intelligentes" pour les alertes de notification ou l'éclairage d'ambiance.

Deirdre O'Donnell, 07 Oct 2024 03:11

HyperOS devrait à l'avenir être capable de détecter les caméras cachées. (Image symbolique, source de l'image : Jakub Żerdzicki)

Pratique pour les voyageurs : Les smartphones de Xiaomi pourront à l'avenir reconnaître les caméras cachées et protéger la vie privée

Xiaomi est apparemment en train d'introduire dans son propre système d'exploitation une nouvelle fonctionnalité qui pourrait améliorer la protection de la vie privée plus que toute autre fonction, en particulier pour les voyageurs, et pourrait même contribuer à prévenir certains délits.

Silvio Werner, 07 Oct 2024 03:11

Le Samsung Galaxy S24 FE - le premier appareil Android à recevoir le correctif de sécurité d'octobre 2024. (Source de l'image : Samsung)

Samsung Galaxy S24 FE reçoit le correctif de sécurité d'octobre 2024 à la suite d'un récent bogue critique sur Galaxy

Samsung déploie une nouvelle mise à jour de sécurité pour le Galaxy S24 FE, destinée à renforcer la sécurité de l'appareil. Le correctif d'octobre 2024 est progressivement disponible en Asie et en Afrique, et devrait être déployé dans le monde entier d'ici peu.

Anubhav Sharma, 06 Oct 2024 11:23

Selon un nouveau rapport, les caméras et les haut-parleurs d'un aspirateur robot d'une marque populaire ont été piratés

Les nettoyeurs de sol automatiques sont l'une des formes de robots ménagers les plus populaires et les plus répandues à l'heure actuelle. Toutefois, selon un chercheur spécialisé dans la sécurité des maisons intelligentes, ils posent des problèmes potentiels en matière de protection de la vie privée, ce qui est loin d'être souhaitable. Un aspirateur robot particulier situé en Australie contiendrait des vulnérabilités qui permettent à des pirates de pirater sa caméra et ses haut-parleurs sans fil et à distance.

Deirdre O'Donnell, 05 Oct 2024 08:31

PayPal partagera des données personnelles avec des tiers à partir de l'été prochain

À partir de la mi-2025, PayPal partagera des données personnelles avec des tiers en raison d'une nouvelle fonctionnalité, baptisée "Achats personnalisés". Heureusement, les personnes qui ne sont pas intéressées peuvent se désinscrire, mais le problème réside dans le fait que PayPal a choisi d'activer cette fonction par défaut. Cependant, PayPal a largement le temps de changer cela.

Codrut Nistor, 04 Oct 2024 12:08

SimpleX Chat en action (Image Source : SimpleX Chat)

Le logiciel libre SimpleX Chat réussit là où Telegram a échoué

Ces derniers temps, les agences gouvernementales ont pris des mesures sévères à l'encontre des services de messagerie axés sur la protection de la vie privée, laissant de nombreuses personnes dans l'incertitude quant à la protection de leur vie privée en ligne. Heureusement, SimpleX Chat a entrepris de résoudre ce problème et, dans sa dernière vidéo, Mental Outlaw explore les caractéristiques uniques de confidentialité qui distinguent SimpleX Chat.

Stephen Pereyra, 03 Oct 2024 05:21

Le centre d'urgence pour adultes et enfants de l'UMC situé au 602 Indiana Ave, vu le 27 septembre 2024 à Lubbock, Texas. (Source de l'image : Avalanche-Journal)

Le centre de traumatologie de l'UMC au Texas - le seul dans un rayon de 400 miles - touché par une attaque de ransomware, les ambulances sont redirigées

Une attaque par ransomware a paralysé le centre médical universitaire (UMC) de Lubbock, au Texas, l'obligeant à rediriger les ambulances vers d'autres établissements. Il s'agit du seul centre de traumatologie de niveau 1 dans un rayon de 400 miles.

Anubhav Sharma, 02 Oct 2024 13:12

Bien que l'avenir soit encore incertain, la recherche sur l'IA en Californie n'est pas encore restreinte (Source de l'image : Générée à partir de DALL-E 3)

La Californie permet à l'IA de circuler librement un peu plus longtemps

Gavin Newsom a opposé son veto au projet de loi qui aurait obligé certaines entreprises d'IA à consacrer du temps et des ressources à l'élaboration de protocoles de sécurité pour le développement de certains modèles d'IA. Le fonctionnaire a fait valoir que ce n'était pas la meilleure approche pour se protéger contre les dangers de l'IA. Toutefois, des experts continuent de travailler sur des projets de loi similaires.

Codrut Nistor, 30 Sep 2024 16:26

Les détectives peuvent utiliser l'IA pour analyser des années de données à la recherche d'anciennes affaires non résolues. (Source de l'image : Dall-E 3)

Un outil d'IA développé en Australie et testé au Royaume-Uni peut transformer 81 années de travail sur une affaire non résolue en une simple enquête de 30 heures

La police britannique teste actuellement un outil d'IA développé en Australie, appelé Söze, qui pourrait permettre de résoudre des affaires non résolues en analysant en quelques heures des données vastes et complexes telles que des séquences vidéo et des documents financiers - une tâche qui prendrait des dizaines d'années aux humains.

Anubhav Sharma, 24 Sep 2024 15:53

Level Lock n'est plus la propriété de Level Home, Inc. (Image source : Notebookcheck)

Le géant de la serrurerie Assa Abloy acquiert une autre entreprise de serrures intelligentes

Level Lock est la dernière d'une série d'acquisitions qui ont donné naissance aux 190 marques du portefeuille d'Assa Abloy. Cet achat intervient à peine deux ans après que le géant suédois de la serrurerie a renoncé à August et Yale en raison d'un procès antitrust avec le ministère américain de la justice.

Sarfo Ashong-Listowell, 22 Sep 2024 03:49

Pit Viper 360 images thermiques (Image Source : Bounce Imaging avec modifications)

Bounce Imaging annonce la première caméra thermique 360 jetable au monde

Bounce Imaging, leader dans la technologie des caméras tactiques, a annoncé une nouvelle version d'imagerie thermique de sa caméra 360 jetable, la Pit Viper 360. Il s'agit de la dernière offre de la société dans le domaine des caméras tactiques.

Stephen Pereyra, 19 Sep 2024 14:45

La nouvelle sonnette à batterie 2K 4MP. (Source de l'image : Reolink)

La sonnette à batterie intelligente de Reolink passe à une résolution 2K et à une vue 1:1, une première mondiale

Reolink a annoncé que sa dernière sonnette à batterie était la première du secteur à proposer une résolution 2K conférée par une caméra 4MP, offrant ainsi une image potentiellement plus claire, plus nette et plus détaillée d'un visiteur. Le nouvel accessoire de sécurité domestique est également présenté comme étant doté d'une connectivité Wi-Fi améliorée et n'exigeant pas de frais mensuels de la part de l'utilisateur.

Deirdre O'Donnell, 19 Sep 2024 14:45

Bientôt des "comptes ados" sur Instagram (Source de l'image : générée à l'aide de DALL-E 3)

D'ici au début de 2025, Instagram recherchera activement les adolescents qui se font passer pour des adultes et rétrogradera leurs comptes

Alors que les inquiétudes concernant la toxicité des médias sociaux pour les adolescents augmentent et que de plus en plus d'études prouvent leur bien-fondé, Instagram décide de transformer les comptes normaux en "comptes adolescents" pour les utilisateurs âgés de moins de 18 ans. Ils seront automatiquement définis comme privés, et toute modification des paramètres par défaut nécessitera l'approbation d'un parent, qui pourra également les surveiller.

Codrut Nistor, 18 Sep 2024 04:55

Vente des comptes antivirus Kaspersky américains à UltraAV avec transfert automatique des services ce mois-ci

Les comptes américains de l'antivirus Kaspersky ont été vendus à UltraAV, une division du groupe Pango. Kaspersky a été contraint d'abandonner le marché américain après avoir été interdit par l'administration Biden le 20 juin 2024. Cette mesure a été prise pour empêcher la Russie de collecter et d'exploiter des données sur les Américains. Tous les utilisateurs américains de Kaspersky seront transférés si aucune mesure n'est prise.

David Chien, 17 Sep 2024 16:06

Tile présente ses nouveaux trackers. (Source de l'image : Tile)

La gamme 2024 de trackers antiperte de Tile fait ses débuts avec des spécifications améliorées et des alertes SOS Life360

Tile a annoncé que sa dernière gamme de dispositifs de suivi personnel est dotée d'une portée Bluetooth améliorée allant jusqu'à 500 mètres dans la nouvelle variante Pro. La nouvelle série comprend également des Mates et des Stickers mis à jour, sans oublier une toute nouvelle version Slim pour les portefeuilles. Les quatre nouveaux trackers sont plus élégants, plus bruyants et plus sûrs que leurs prédécesseurs grâce à l'intégration des alertes SOS Life360.

Deirdre O'Donnell, 17 Sep 2024 02:54

Il semble que les changements à venir dans les mesures de sécurité du noyau Windows pourraient permettre à davantage de jeux d'être joués sur Linux. (Source de l'image : Steam / Easy Anti-Cheat - édité)

Microsoft ouvre la voie au succès des jeux sous Linux avec un plan qui supprimerait l'anti-triche au niveau du noyau

Microsoft a officiellement annoncé son intention de retirer les mesures de sécurité du noyau, à la suite du désastre Crowdstrike survenu il y a quelques mois. La suppression de l'accès au noyau pour les solutions de sécurité devrait révolutionner l'exécution des jeux Windows sur Steam Deck et d'autres systèmes Linux.

Julian van der Merwe, 14 Sep 2024 12:47

Bienvenue dans la Matrice : Meta confirme l'entraînement de l'IA sur les messages des médias sociaux depuis 2007 (Source de l'image : générée à l'aide de DALL-E 3)

Bienvenue dans la Matrice : Meta a confirmé que l'IA a été entraînée sur tous les messages publics des médias sociaux depuis 2007

Alors que les utilisateurs européens et américains de Facebook et d'Instagram pouvaient choisir que leurs données ne soient pas utilisées pour entraîner l'IA, les Australiens ne disposaient d'aucune option de refus. Par conséquent, toutes leurs publications publiques depuis 2007 ont été utilisées par Meta. Pour l'instant, les représentants de Facebook n'ont pas pu confirmer une future liberté de choix en la matière pour les utilisateurs australiens.

Codrut Nistor, 13 Sep 2024 12:14

Kali Linux 2024.3 apporte de nouveaux outils de sécurité et la prise en charge du Qualcomm Snapdragon SDM845 (Image source : Kali Linux Blog)

Kali Linux 2024.3 comprend 11 nouveaux outils et prend en charge le SoC Qualcomm Snapdragon SDM845

Avec pas moins de 11 outils supplémentaires, Kali Linux 2024.3, basé sur Debian, est une mise à jour qui prend également en charge le SoC Qualcomm Snapdragon SDM845. En outre, elle amorce la transition vers la mise à jour Python 3.12, qui supprime certaines API dépréciées mais casse également certains paquets, ce qui nécessite plus de travail avant d'être publiée.

Codrut Nistor, 12 Sep 2024 14:16

D'autres lois sur les limitations de l'IA et de l'informatique en nuage sont en cours d'élaboration (Source de l'image : générée à l'aide de DALL-E 3)

La législation américaine proposée pourrait compliquer la vie des fournisseurs de services d'IA et d'informatique dématérialisée

Le ministère américain du commerce se concentre désormais sur les fournisseurs de services d'IA et d'informatique en nuage avec une nouvelle proposition, qui implique d'exiger des rapports supplémentaires de la part de ces entreprises. L'objectif de ces nouvelles exigences est de garantir la sécurité des technologies développées, comme leur capacité à faire face aux cyberattaques.

Codrut Nistor, 10 Sep 2024 14:59

Windows et Linux vulnérables au ransomware Cicada3301, étrangement familier

Des chercheurs en cybersécurité ont finalement réussi à démanteler Cicada3301, un ransomware-as-a-service qui a fait surface pour la première fois en juin 2024 sur un forum du dark web. Ce ransomware est capable de cibler les systèmes Linux et Windows. Il présente une similitude frappante avec le ransomware utilisé dans l'attaque de 2021 contre le Colonial Pipeline.

Daniel Fuller, 04 Sep 2024 15:04

La vulnérabilité de la clé d'authentification à deux facteurs de Yubico, non corrigible, rompt la sécurité de la plupart des dispositifs 2FA Yubikey 5, Security Key et YubiHSM. (Source de l'image : Yubico)

La vulnérabilité de la clé d'authentification à deux facteurs de Yubico, qui n'a pas été corrigée, rompt la sécurité de la plupart des dispositifs Yubikey 5, Security Key et YubiHSM 2FA

Une vulnérabilité non corrigible de la clé d'authentification à deux facteurs de Yubico a rompu la sécurité de la plupart des dispositifs Yubikey 5, Security Key et YubiHSM 2FA. La JavaCard Feitian A22 est également vulnérable. Les clés d'authentification à deux facteurs vulnérables doivent être remplacées dès que possible, en particulier lorsqu'elles sont utilisées pour sécuriser de la cybermonnaie ou des informations top secrètes.

David Chien, 04 Sep 2024 15:03

Une faille de sécurité dans le système FlyCASS aurait permis à des personnes non autorisées d'accéder au cockpit d'un avion. (Source de l'image : Pixabay / JESHOOTS-com)

De graves lacunes en matière de sécurité ont été découvertes dans les aéroports

Comme l'ont découvert les chercheurs en sécurité Ian Carroll et Sam Curry, le système de gestion FlyCASS présentait une faille qui permettait à des personnes non autorisées de contourner les contrôles de sécurité et même de s'introduire dans le cockpit d'un avion.

Marius Müller, 03 Sep 2024 03:54

L'IA derrière les barreaux (Source de l'image : Générée à partir de DALL-E 3)

La Californie est à deux doigts de mettre l'IA en laisse

Défendu par Elon Musk et craint par les dirigeants d'entreprises technologiques emblématiques telles que Google, OpenAI et Meta, le projet de loi californien sur la sécurité de l'IA, SB 1047, n'est plus qu'à un pas de remodeler le paysage technologique. Après avoir été adopté par l'assemblée législative de l'État, le projet de loi attend maintenant la décision de Gavin Newsom.

Codrut Nistor, 30 Aug 2024 10:58

Cthulhu stealer est en fait un fichier image disque (DMG) déguisé Apple écrit dans le langage de programmation open-source Golang. (Source de l'image : Notebookcheck)

Un logiciel malveillant de 500 dollars par mois, baptisé "Cthulhu Stealer", cible les utilisateurs de macOS et vole des données sensibles

Cthulhu Stealer est un logiciel malveillant de vol d'informations ciblant les utilisateurs de macOS. Disponible en tant que service MaaS pour 500 $ par mois, il vole des données sensibles telles que les mots de passe, les informations système et les détails des portefeuilles de crypto-monnaie. Le logiciel malveillant se fait passer pour un logiciel légitime et utilise des techniques d'ingénierie sociale pour inciter les utilisateurs à l'exécuter.

Anubhav Sharma, 26 Aug 2024 16:41

Le correctif Windows du mois d'août perturbe certains systèmes à double démarrage : comment y remédier ?

Microsoft a récemment diffusé auprès des utilisateurs de Windows une mise à jour de sécurité qui interrompt certaines configurations à double démarrage. Les utilisateurs de certaines anciennes distributions Linux, ou de celles qui utilisent GRUB 2, peuvent constater que leur système ne peut pas démarrer. Cet article explique la cause de ce problème et la manière de le résoudre.

Daniel Fuller, 23 Aug 2024 12:42

La section Enfants de Google Play (Image source : Own)

Google met fin au programme de récompenses Play Security

Introduit en 2017, le programme de récompenses de sécurité Google Play offrait jusqu'à 20 000 dollars pour la découverte de bugs d'exécution de code à distance. Cependant, cette initiative a permis à Google de collecter des données qui sont désormais utilisées pour des contrôles automatisés, et comme moins d'apps malveillantes sont signalées, cette initiative prendra fin le 31 août.

Codrut Nistor, 20 Aug 2024 16:06

Pindrop dévoile le logiciel Pulse Inspect pour détecter les clones vocaux générés par l'IA afin de lutter contre la fraude et la désinformation. (Source de l'image : générée par l'IA, Dall-E 3)

Pindrop dévoile le logiciel Pulse Inspect, qui détecte les clones vocaux artificiels pour lutter contre la fraude et la désinformation

Pindrop a dévoilé le logiciel Pulse Inspect, qui détecte les voix clonées par l'IA afin de lutter contre la fraude et la désinformation. Les voix clonées sont devenues si convaincantes que des millions ont été perdus à cause de la fraude, et les faux appels téléphoniques et les fausses vidéos de politiciens sont de plus en plus fréquents. Le logiciel détecte de manière fiable plus de 90 % des voix générées par l'IA.

David Chien, 19 Aug 2024 15:45

Explorer le monde merveilleux des applications payantes sur Android (Source d'image : Unsplash)

8 applications Android payantes qui valent la peine d'être achetées une seule fois (édition d'août 2024)

CheckMag Android les utilisateurs d'appareils électriques adorent dépenser leur salaire durement gagné pour acheter des applications qui rendent leur vie non seulement plus efficace, mais aussi plus amusante. Jetons un coup d'œil à quelques-unes des meilleures applications Android payantes pour août 2024.

Jonathan Bester, 17 Aug 2024 16:33

Une vulnérabilité critique de Windows permet aux attaquants de contrôler totalement l'IPv6 - appliquez le correctif du mois d'août dès maintenant. (Source de l'image : générée par l'IA, Dall-E 3)

La vulnérabilité critique de Windows permet aux attaquants de contrôler totalement IPv6 dans le cadre de la menace CVE-2024-38063 - appliquez les correctifs du mois d'août dès maintenant

Microsoft a détaillé une vulnérabilité critique de sécurité de Windows qui permet aux attaquants de contrôler totalement IPv6 dans la menace CVE-2024-38063. Les utilisateurs des systèmes d'exploitation Windows concernés doivent appliquer dès maintenant les correctifs du mois d'août ou désactiver IPv6 dans les paramètres de la carte réseau.

David Chien, 16 Aug 2024 11:45

Anonymat sur Internet (Généré avec DALL-E 3)

Lancement de Tails 6.6 live Linux avec des améliorations du stockage persistant et de multiples corrections

La distro Linux live Tails, approuvée par Edward Snowden, est de retour avec la version 6.6. Cette version met à jour Thunderbird et Tor Browser, prend en charge de nouveaux matériels et améliore les capacités de stockage persistant de ce code basé sur Debian, qui s'adresse à ceux qui recherchent un anonymat complet sur Internet.

Codrut Nistor, 15 Aug 2024 14:47