/ Microsoft prévoit d’introduire la fonction “Effacement Magique” dans OneDrive, similaire à celle de Google Photos. Les utilisateurs pourront effacer des zones spécifiques d’une image en les coloriant, tandis que l’IA remplira automatiquement les espaces vides.
/ Des failles de sécurité dans les plug-ins de ChatGPT ont exposé des milliers de comptes à des risques de fuite de données, soulignant l’importance d’une meilleure sécurité dans les applications d’IA générative.
/ Elon Musk a récemment ouvert le modèle Grok AI en open source, sans code de formation. Cette décision a suscité un conflit avec OpenAI pour trahison envers l’objectif à but non lucratif de l’IA.
/ Faille critique dans les plugins Malware Scanner et Web Application Firewall de miniOrange : CVE-2024-2172 permet à des attaquants non authentifiés de prendre le contrôle administratif, affectant plus de 10 000 sites WordPress. Utilisateurs invités à les supprimer pour se protéger.
/ Campagne d’infection RisePro via logiciels piratés sur GitHub : 17 référentiels supprimés, victimes incitées à télécharger des fichiers RAR malveillants, propagant le voleur d’informations. Splunk alerte sur Snake Keylogger, illustrant l’évolution des menaces numériques.
/ Cyberattaque chez France Travail entre février et mars 2024 expose les données de 43 millions de demandeurs d’emploi. Accès aux services et aux indemnisations non affecté malgré enquête en cours.
/ AcidPour, nouvelle variante de malware, cible les appareils Linux x86 en effaçant les matrices RAID et les systèmes de fichiers UBI. Son origine et ses cibles sont inconnues, soulignant l’essor des logiciels malveillants de suppression de données.
/ Cybercriminels russes lancent des attaques de phishing sur PC Windows, utilisant des e-mails frauduleux et des pièces jointes PDF contenant des liens vers des sites malveillants exploitant les outils Microsoft pour déployer des logiciels malveillants et voler des données.
/ Google supprime la fonction “Lieux à proximité” de son application Téléphone, peu utilisée selon l’entreprise. Les utilisateurs sont désormais encouragés à utiliser Google Maps pour de telles recherches.
/ Les pirates utilisent des plateformes de publication de documents pour mener des attaques de phishing, profitant de leur réputation légitime pour tromper les utilisateurs et accéder à des informations sensibles comme les identifiants de connexion à Microsoft 365.
/ Nvidia révolutionne l’IA générative avec son architecture Blackwell et le GPU B200, fusion de deux GPU B100, promettant des performances inégalées en inférence et entraînement, ainsi qu’une efficacité énergétique remarquable, confirmant ainsi son leadership dans le secteur.
/ OVHcloud lance son premier ordinateur quantique, développé par Quandela, avec un programme éducatif pour les étudiants visant à stimuler l’innovation dans le domaine du calcul quantique.
/ GitHub a lancé Correction Automatique de l’Analyse de Code, une fonctionnalité bêta qui utilise GitHub Copilot, CodeQL et l’IA GPT-4 pour suggérer des corrections de code et aider les développeurs à éviter les vulnérabilités de sécurité.
/ Google introduit une IA basée sur Gemini pour les montres connectées Fitbit, offrant un suivi personnalisé de la santé et des recommandations d’entraînement pour les abonnés Premium.
/ Cybercriminels ciblent les utilisateurs de pass Navigo avec des e-mails frauduleux proposant un remboursement. Deux types d’attaques de phishing sont en cours. Il est conseillé de ne pas cliquer sur les liens suspects et de vérifier les informations sur le site officiel. Une plainte a été déposée contre ces fraudes.
/ Google Contacts simplifie son interface en permettant d’attribuer des sonneries uniques à chaque contact et en supprimant le tiroir de navigation. Ces modifications visent à rendre l’application plus conviviale et intuitive pour les utilisateurs.
/ Windows 11 teste l’utilisation des smartphones Android comme webcams pour les appels vidéo. Cette fonctionnalité est actuellement en phase de test avec les membres du programme Windows Insider.
/ AttackGen, un outil IA basé sur MITRE ATT&CK, simule des attaques avec des scénarios personnalisés. La version v0.2 inclut des fonctionnalités avancées et une intégration avec LangSmith. Son déploiement via Docker facilite son utilisation et renforce la cybersécurité.
/ Cyberattaques ciblant les infrastructures critiques américaines : hackers iraniens utilisent mots de passe par défaut pour accès aux systèmes d’eau, tandis que groupe chinois Volt Typhoon implante des logiciels malveillants pour perturber l’électricité et l’eau. Le gouvernement appelle au renforcement de la sécurité.
/ Des acteurs malveillants exploitent les failles de sécurité CVE-2024-27198 dans TeamCity pour déployer des ransomwares, des mineurs de crypto monnaie et des RATs, tandis que de nouvelles souches de ransomwares émergent, créant un paysage de cybercriminalité complexe et en constante évolution.
/ La police cybernétique ukrainienne a arrêté trois individus pour avoir piraté plus de 100 millions de comptes de messagerie et Instagram. Aux États-Unis, un individu a plaidé coupable d’avoir violé les données de plus de 132 000 personnes pour les utiliser à des fins d’extorsion.
/ L’IA générative pourrait modifier des logiciels malveillants en contournant les règles YARA. Des chercheurs ont trouvé comment jailbreaker ces modèles avec de l’art ASCII pour des comportements indésirables.
/ Fortra a corrigé une vulnérabilité critique (CVE-2024-25153) dans FileCatalyst, évitant ainsi une exécution de code à distance. Les utilisateurs sont conseillés d’appliquer les correctifs pour renforcer la sécurité suite à des failles antérieures.
/ Une nouvelle campagne de malware utilise des faux sites Google et la contrebande HTML pour dissimuler AZORult, un logiciel malveillant qui vole des données sensibles.
