/ Noyb accuse OpenAI de ne pas avoir corrigé des informations personnelles incorrectes fournies par son agent conversationnel. ChatGPT, malgré les demandes de rectification, violant ainsi le RGPD. Noyb demande à OpenAI de se conformer à la loi et d’être sanctionnée.
/ La version 1.79 de Bluesky ajoute le support des GIFs et l’authentification à deux facteurs par email, répondant à certaines demandes des utilisateurs. Bien qu’elle apporte des améliorations notables, comme une meilleure recherche et des suggestions de comptes, Bluesky doit encore intégrer le support des vidéos et des messages privés pour être pleinement compétitif.
/ Le Royaume-Uni interdit les mots de passe par défaut pour les appareils connectés, renforçant ainsi la sécurité des maisons intelligentes. Les fabricants doivent fournir des mots de passe uniques ou permettre aux utilisateurs de les configurer. Des amendes sont prévues en cas de non-conformité. Aux États-Unis, la FCC envisage un programme similaire, mais son efficacité reste incertaine.
/ PayPal déploie la vérification biométrique pour contrer la fraude. En associant empreintes digitales et reconnaissance faciale, cette mesure offre une sécurité renforcée. Ensuite, cette avancée majeure souligne l’engagement de PayPal à protéger ses utilisateurs. Enfin, cette initiative montre l’importance cruciale de l’innovation technologique dans la sécurisation des paiements en ligne.
/ Cette concentration restreint la diversité et engendre une dépendance risquée. Elle expose les entreprises à des vulnérabilités en cas de défaillance d’un fournisseur. Enfin, une action est urgente pour promouvoir la concurrence et garantir un environnement propice à l’innovation.
/ Depuis octobre 2019, une menace cybernétique baptisée Muddling Meerkat, liée à la Chine, perturbe les systèmes de noms de domaine (DNS) mondiaux.
Cette menace utilise des tactiques sophistiquées, dont l’accès potentiel au Grand Pare-feu (GFW) chinois, pour masquer ses activités et éviter la détection.
Enfin, cette découverte souligne l’importance d’une vigilance accrue dans la gestion des DNS pour contrer les attaques sophistiquées et protéger la sécurité des réseaux mondiaux.
/ GitHub présente Copilot Workspace, un outil complet pour faciliter le codage. Cette plateforme élimine les obstacles à l’entrée dans le développement logiciel. Puis, s’appuyant sur les succès précédents de GitHub Copilot et Copilot Chat, elle est désormais accessible à tous. Enfin, cette initiative marque une nouvelle avancée de GitHub dans l’IA générative.
/ Le gouvernement britannique interdit les mots de passe par défaut faibles sur les appareils intelligents, tels que « 1234 ». Cette mesure vise à protéger les utilisateurs contre les cybermenaces en renforçant la sécurité numérique. Enfin, cette initiative témoigne de l’engagement du Royaume-Uni envers la sécurité numérique et la protection des droits des citoyens.
/ Qualcomm présente sa dernière innovation, la puce Snapdragon X Elite, promettant des performances exceptionnelles. La puce X Elite pourrait égaler les performances du processeur Intel Core Ultra 7 155H tout en consommant seulement 35 % de l’énergie, selon Qualcomm. Enfin, bien que les promesses de Qualcomm soient prometteuses, seuls les tests réels détermineront si cette innovation offre une réelle amélioration de l’autonomie des ordinateurs portables.
/ La prochaine version de Safari pour iOS 18, iPadOS 18 et macOS 15 intégrera de nouvelles fonctionnalités IA telles qu’un résumé de pages web, une “gomme web” pour effacer des éléments spécifiques, et une recherche visuelle étendue.
/ L’API Microsoft Graph est désormais fréquemment utilisée par les attaquants pour voler des données et prendre le contrôle des systèmes cloud de Microsoft, suscitant des inquiétudes en matière de sécurité pour les entreprises.
/ Huit journaux américains, dont le Chicago Tribune, ont attaqué OpenAI et Microsoft pour avoir utilisé leurs articles protégés par le droit d’auteur dans la formation de leurs agents conversationnels. Alors qu’OpenAI avait des accords de licence avec d’autres médias pour utiliser leur contenu.
/ Des chercheurs de JFrog ont découvert trois campagnes malveillantes sur Docker Hub, impliquant des millions de référentiels sans images Docker fonctionnelles. Après l’alerte, 3,2 millions de référentiels malveillants ont été retirés, soulignant les défis de sécurité sur les plateformes open source.
/ Gemini, agent conversationnel de Google, arrive en France avec des extensions pour les services Google comme Maps, Flights, etc. Offrant des fonctionnalités avancées, il surpasse ChatGPT d’OpenAI, surtout en France où ce dernier est plus populaire selon un sondage.
/ Google Téléphone intègre les “Audio Emoji” pour ajouter des émojis animés avec des sons aux conversations téléphoniques, une fonctionnalité pouvant être désactivée dans les paramètres de l’application.
/ La CISA a alerté sur une faille critique dans GitLab (CVE-2023-7028) permettant le piratage de comptes via des e-mails de réinitialisation de mot de passe non vérifiés. Les correctifs sont disponibles dans les versions 16.5.6, 16.6.4 et 16.7.2 de GitLab et doivent être appliqués avant le 22 mai 2024 par les agences fédérales pour sécuriser leurs réseaux.
/ Les chercheurs ont identifié Cuttlefish, un malware sophistiqué qui vole les données sensibles des routeurs. Il est crucial de maintenir à jour les logiciels pour se protéger. Enfin, rester informé des dernières menaces et utiliser des mots de passe forts est essentiel pour renforcer la sécurité.
/ Ces applications sont des cibles de choix pour les pirates en raison de leur grande popularité. Ensuite, leur richesse en données utilisateur les rend particulièrement attractives pour les attaquants. Les vulnérabilités de traversée de chemin découvertes permettent aux attaquants d’écraser des fichiers dans les répertoires des applications, ouvrant la voie à l’exécution de code arbitraire et au vol de jetons.
/ L’IA accroît les risques cybernétiques, nécessitant une réaction proactive. Une approche axée sur la détection précoce et la protection des données permet de réduire les risques. Tandis que le refus de payer les rançons permet aux entreprises de se remettre plus rapidement des attaques de ransomwares.
/ Vasinskyi, ressortissant ukrainien, condamné à 13 ans de prison et 16 millions de dollars d’amende pour ses attaques de ransomware avec le groupe REvil.
