/ Microsoft supprime la fonction de téléchargement d’URL de OneDrive le 29 mars 2024 en raison de coûts élevés et d’une faible utilisation. Les utilisateurs doivent trouver des alternatives, mais les fichiers existants ne seront pas affectés.
/ Depuis 2023, des logiciels malveillants exploitent le piratage COM pour persister sur Windows, notamment Berbeo et des rats. Certains comme le RAT Darkme utilisent le CVE-2024-21412. Ils désactivent le pare-feu et l’UAC, persistant dans des dossiers tels que \qmacro. La protection, comme Perimeter81, est cruciale.
/ Elon Musk lance Grok, un chatbot concurrent de ChatGPT, via sa startup xAI. Le procès intenté contre OpenAI pour son éloignement de l’open source suscite un débat sur ce sujet.
/ La Gestion Continue de l’Exposition aux Menaces (CTEM) transforme la sécurité en intégrant simulation d’attaques, évaluation des risques et conseils de remédiation pour une approche proactive et coordonnée.
/ Microsoft réduit la promotion d’Edge dans Windows 11 en réponse aux réglementations européennes, mais doit encore mieux répondre aux attentes des utilisateurs.
/ Les PME britanniques montrent un grand intérêt pour l’IA, mais la plupart n’en comprennent pas pleinement le potentiel. Seuls 51 % des décideurs informatiques saisissent ses avantages, et 20 % la maîtrisent totalement. Malgré cela, les investissements dans l’IA devraient augmenter en 2024, les dirigeants la considérant comme cruciale pour leur succès à venir.
/ Apple renforce la confidentialité des messages iMessage en ajoutant le cryptage post-quantique PQ3 pour contrer les menaces potentielles des ordinateurs quantiques.
/ Des attaques DDoS massives ont visé plusieurs agences gouvernementales françaises, provoquant d’importantes interruptions sur leurs sites Web, confirmées par Cloudflare, le Premier ministre français Gabriel Attal et FalconFeeds.
/ Faille critique de sécurité, ChatGPT-Next-Web SSRF, menace la confidentialité. NextChat également vulnérable (CVE-2023-49785, gravité 9.1) sans correctif. Urgence de mesures de sécurité.
/ L’IA Gemini de Google présente des vulnérabilités similaires à d’autres outils GenAI comme ChatGPT, exposant un risque pour la confidentialité des données et suscitant des préoccupations en matière de sécurité.
/ La Commission européenne est critiquée pour des violations graves de la protection des données liées à l’utilisation de Microsoft 365, mettant en évidence les lacunes de protection des données, notamment en matière de transfert de données personnelles hors de l’UE/EEE.
/ La Russie a arrêté un citoyen sud-coréen à Vladivostok pour des activités de cyberespionnage, le transférant à Moscou pour enquête, rapporte l’agence de presse TASS.
/ OpenAI a corrigé rapidement les failles de sécurité dans ses plugins ChatGPT, démontrant son engagement envers la sécurité des données des utilisateurs.
/ En 2023, malgré l’engouement pour l’intelligence artificielle, il est important de rappeler que ses capacités sont parfois surestimées, par rapport à sa popularité croissante. L’apprentissage automatique, qui en constitue le fondement, existe depuis les années 1950.
/ Microsoft a corrigé 59 vulnérabilités dans son Patch Tuesday de mars 2024. Parmi elles, les CVE critiques sont : CVE-2024-21408 (déni de service dans Windows Hyper-V) et CVE-2024-21407 (exécution de code à distance dans Hyper-V).
/ Nouvelle campagne de phishing utilisant VCURMS et STRRAT via AWS et GitHub. Méthodes sophistiquées incluent l’utilisation de Proton Mail. La vigilance est essentielle.
/ Des failles de sécurité dans l’IA Gemini de Google exposent les utilisateurs aux menaces LLM, mettant en danger les données et le contenu des entreprises. Une amélioration urgente de la sécurité est nécessaire pour protéger les utilisateurs.
/ En janvier 2024, Darktrace a détecté une attaque sophistiquée de phishing exploitant Dropbox. Les utilisateurs doivent rester vigilants et vérifier la fiabilité des e-mails et des liens avant de divulguer leurs informations d’identification.
/ Oracle intègre l’IA générative dans sa gamme de logiciels Oracle Fusion Cloud pour améliorer la prise de décision et l’expérience utilisateur dans les domaines de la finance et de la chaîne d’approvisionnement.
/ Cerebras dévoile le Wafer-Scale Engine 3 (WSE-3), une puce d’IA avec 4000 milliards de transistors. Le système CS-3 de Cerebras atteint jusqu’à 125 pétaflops de performances IA maximales, ouvrant de nouvelles perspectives dans le domaine de l’IA.
/ Le groupe de cybercriminels RedCurl utilise PCA, un composant légitime de Microsoft Windows, pour espionner les entreprises. En détournant cet outil, ils exécutent des commandes malveillantes, échappant ainsi aux mesures de sécurité.
/ L’apparition de TMChecker sur le Dark Web révèle une nouvelle tendance chez les cybercriminels. Cet outil, conçu pour cibler les serveurs VPN et les applications de messagerie prisées, associe la vérification des connexions d’accès d’entreprise à des attaques par force brute.
/ Blind Eagle utilise le logiciel malveillant Ande Loader pour cibler le secteur manufacturier en Amérique du Nord. En se servant d’e-mails de phishing, ce malware propage des chevaux de Troie d’accès à distance tels que Remcos RAT et NjRAT, visant spécifiquement les utilisateurs hispanophones dans cette industrie.
/ France Travail, anciennement Pôle Emploi, a été visé par une cyberattaque touchant potentiellement 43 millions d’utilisateurs. L’attaque, opérée par usurpation d’identité de conseillers Cap Emploi, a compromis les données personnelles des inscrits des 20 dernières années. France Travail a réagi en conformité avec le RGPD et a facilité le dépôt de plaintes pour les victimes.
