/ Un rapport d’Armis révèle qu’une majorité d’entreprises britanniques doutent de la capacité du gouvernement à les protéger contre les cyberattaques. Tout d’abord, sur les 2 600 décideurs interrogés, plus de la moitié estime que le gouvernement ne peut pas défendre efficacement contre la cyberguerre. Ensuite, cette perte de confiance souligne la nécessité pour le gouvernement de renforcer ses capacités de cybersécurité.
/ TransparentTribe, un groupe de hackers basé au Pakistan, intensifie ses attaques contre des organisations indiennes. Tout d’abord, utilisant des tactiques sophistiquées, ils recourent à des sites Web et des documents piégés pour voler des informations sensibles, mettant ainsi en danger la sécurité nationale. Ensuite, leurs actions ne se limitent pas à l’Inde, car ils ont également ciblé d’autres pays tels que l’Afghanistan, l’Australie, et les États-Unis. Ces attaques soulignent l’importance cruciale d’une cybersécurité renforcée à l’échelle mondiale.
/ Speedy France, société de réparation automobile, a récemment subi une cyberattaque, exposant les données personnelles de ses clients. Tout d’abord annoncé le 19 avril, cet incident souligne l’urgence d’une meilleure protection des données dans un paysage numérique en constante évolution. Ensuite, les clients sont incités à surveiller leurs comptes de près, tandis que Speedy promet des mesures correctives pour renforcer la sécurité.
/ GitLab propose Duo Chat, un assistant de développement IA par abonnement. Il offre des fonctionnalités telles que la complétion de code et la génération de tests automatiques. Accessible via l’interface de GitLab et des IDE populaires, il promet des améliorations futures en sécurité et en collaboration. De plus, les clients Premium et Ultimate peuvent souscrire à l’abonnement GitLab Duo Pro à 19 dollars par utilisateur et par mois.
/ WPMU DEV a corrigé une faille de sécurité critique, CVE-2024-28890, dans le plugin Forminator pour WordPress. Pour vous protéger, assurez-vous de mettre à jour vers la version 1.29.3. En outre, pour renforcer la sécurité, maintenez vos sites WordPress et extensions à jour.
/ Un nouveau malware russe, nommé Kapeka, a été découvert en Estonie. Utilisé pour l’espionnage, il peut également causer des dommages aux systèmes informatiques. Attribué au groupe Sandworm, ce malware cible principalement des entreprises en Estonie, en Ukraine et en Pologne.
/ Tout d’abord, des chercheurs ont averti que les produits de sécurité de Microsoft et de Kaspersky pourraient involontairement supprimer des fichiers légitimes, soulevant des inquiétudes. Ensuite, bien que Microsoft ait partiellement reconnu le problème, des questions persistent sur la transparence des fournisseurs. Ainsi, les utilisateurs doivent rester vigilants et maintenir leurs logiciels à jour pour atténuer les risques.
/ Tout d’abord, des chercheurs ont averti que les produits de sécurité de Microsoft et de Kaspersky pourraient involontairement supprimer des fichiers légitimes, provoquant des inquiétudes quant aux conséquences pour les utilisateurs. Par exemple, bien que Microsoft ait partiellement reconnu le problème, des questions subsistent sur la transparence et la responsabilité des fournisseurs de logiciels de sécurité. Les utilisateurs doivent rester vigilants et maintenir leurs logiciels à jour pour atténuer les risques.
/ Tout d’abord, Elektrobit a lancé EB corbos Linux for Safety Applications, une distribution Linux sécurisée pour l’industrie automobile. Avec un moniteur de sécurité externe, cette solution garantit la protection du système. En collaboration avec Canonical, Elektrobit maintient cette distribution pour assurer sa conformité aux normes de l’industrie.
/ Tout d’abord, une faille de sécurité majeure a été trouvée dans Cordova App Harness, projet Apache archivé. Cette vulnérabilité expose les applications à des attaques de confusion de dépendances. Bien que certains correctifs aient été apportés, le risque persiste. Cela souligne l’importance de surveiller attentivement les projets tiers dans le développement logiciel.
/ Tout d’abord, Microsoft lance Phi-3-mini pour iPhone, un modèle de langage naturel compact et performant avec 3,8 milliards de paramètres. Il rivalise avec des modèles plus grands et peut être quantifié à 4 bits pour une efficacité maximale sur les appareils mobiles. Ensuite, l’entreprise propose des modèles de 7 et 14 milliards de paramètres pour répondre à divers besoins. Enfin, cette initiative renforce l’engagement de Microsoft à fournir des solutions innovantes et adaptées aux exigences croissantes de l’informatique mobile.
/ Une étude récente révèle une augmentation de 19 % des cyberattaques contre les systèmes opérationnels industriels (OT) en 2023. Tout d’abord, avec 68 attaques ayant perturbé plus de 500 opérations physiques, les experts prévoient une tendance à la hausse encore plus marquée en 2024.
/ Tout d’abord, une étude de Diplomeo révèle que 80 % des 16-25 ans utilisent l’IA pour leurs études. Puis, leurs usages varient, de l’aide aux devoirs à l’optimisation du temps. Mais, malgré cette utilisation répandue, la confiance envers l’IA reste mitigée, oscillant entre optimisme et inquiétude. Enfin, cette étude souligne l’importance d’une éducation critique pour naviguer dans ce paysage technologique en évolution.
/ FlexAI, une start-up française, annonce une levée de fonds de 28,5 millions d’euros pour son approche novatrice de l’entraînement des modèles d’IA. Tout d’abord, en intégrant une variété de composants matériels, FlexAI rend l’IA plus accessible aux développeurs via une interface utilisateur simplifiée. Enfin, cette levée de fonds soutiendra l’accélération du développement de FlexAI pour répondre à la demande croissante de solutions d’IA plus accessibles. Par exemple, cette injection de capital permettra à FlexAI d’étendre sa portée sur le marché de l’IA et de continuer à innover. Mais, surtout, elle témoigne de la confiance croissante dans le potentiel de l’entreprise à transformer le paysage de l’IA.
/ Snowflake lance Arctic LLM, un modèle d’IA générative axé sur les entreprises, pour des tâches comme la génération de code de base de données. Bien qu’il promette des performances supérieures, il affronte une forte concurrence sur un marché déjà saturé de solutions similaires.
/ Des chercheurs ont découvert une campagne d’attaque nommée FROZEN#SHADOW, utilisant SSLoad, Cobalt Strike et ConnectWise ScreenConnect. Les attaquants exploitent des e-mails de phishing pour infiltrer les systèmes, collecter des données sensibles et maintenir l’accès à distance. Cette méthode soulève des préoccupations concernant la sécurité des systèmes informatiques.
/ Anon propose une solution d’authentification automatisée pour les applications IA. Leur SDK permet une intégration facile et sécurisée de l’authentification. Avec un investissement de 6,5 millions de dollars, Anon vise à devenir une plateforme d’intégration de confiance pour les automatisations sécurisées.
/ En 2024, les cyberattaques alimentées par l’IA et la propagation de la désinformation posent des défis urgents. Tout d’abord, la sophistication croissante des attaques rend la défense plus difficile que jamais. Ensuite, la désinformation sur les réseaux sociaux aggrave la situation. Mais une coopération internationale renforcée est essentielle pour contrer ces menaces. Enfin, des campagnes de sensibilisation à la cybersécurité sont nécessaires pour renforcer la résilience face à ces attaques.
/ Tout d’abord, le ver PlugX infecte massivement via les clés USB. Ensuite, malgré la destruction d’un serveur de commande, la propagation persiste. Mais, avec 2,5 millions d’appareils affectés, la lutte contre cette menace nécessite une action urgente.
/ Tout d’abord, des acteurs sophistiqués ont exploité deux failles de Cisco VPN et pare-feu pour des activités d’espionnage. Ensuite, la campagne “Porte Arcane” vise les gouvernements et les infrastructures critiques mondiales. Puis, les failles CVE-2024-20353 et CVE-2024-20359 ont été exploitées pour diffuser des logiciels malveillants. Mais des rapports de sécurité conjoints ont été publiés pour sensibiliser aux risques. Enfin, la coopération internationale est essentielle pour contrer de telles menaces.
/ Brokewell, un nouveau malware Android, vole les informations bancaires via de fausses mises à jour de Google Chrome. Il peut aussi surveiller les interactions de l’utilisateur. Son développeur, Baron Samedit, a contourné les mesures de sécurité d’Android 13. La distribution de Brokewell aux pirates pourrait entraîner de nouvelles cyberattaques.
/ Google rend son application Gemini compatible avec des versions Android antérieures à la 12, nécessitant 4 Go de RAM minimum. Les utilisateurs d’iPhone doivent disposer d’iOS 16. Une récente mise à jour permet l’importation de PDF et de documents.
/ Google repousse la suppression des cookies tiers dans Chrome à l’année prochaine en raison de préoccupations réglementaires, notamment de la part de l’autorité britannique de la concurrence. La société met en avant son initiative Privacy Sandbox et des API alternatives pour les fonctionnalités publicitaires.
