/ Microsoft va séparer Office et Teams à l’échelle mondiale en réponse aux critiques et aux préoccupations des régulateurs, après des plaintes de Slack. La nouvelle version des abonnements Microsoft 365 et Office 365 exclura Teams, offrant plus de flexibilité aux entreprises dans leurs achats.
/ Piratage sur PyPI : 500+ bibliothèques Python compromises par typosquatting. PyPI réagit en supprimant les packages et suspend les nouveaux enregistrements, soulignant les risques des référentiels ouverts.
/ Les principaux fournisseurs de cloud assouplissent leurs frais de sortie de données, répondant à la demande croissante de flexibilité. Cette évolution, motivée par la concurrence et la pression réglementaire, vise à mieux répondre aux besoins des clients. Cependant, il est important pour les clients de rester vigilants quant aux coûts globaux des services cloud.
/ OpenAI supprime la nécessité de se connecter pour utiliser la version gratuite de ChatGPT, élargissant ainsi son accès. Cela soulève des préoccupations sur la sécurité et les performances par rapport à la version payante.
/ La communauté Linux est perturbée par la découverte d’une tentative d’introduction d’une porte dérobée dans plusieurs distributions populaires, évitée de peu grâce à la détection par un ingénieur de Microsoft. L’auteur, identifié sous le pseudonyme de Jia Tan, a semé le doute sur la sécurité du processus de développement de l’OS.
/ Google supprime des données de navigation dans un règlement judiciaire lié au mode “navigation privée” de Chrome. Accusé de suivre les utilisateurs sans leur consentement, même en mode privé, Google doit également prendre des mesures contre le spam dans Gmail.
/ Une vulnérabilité critique dans liblzma CVE-2024-3094 expose les serveurs SSH sous Linux à un risque sérieux. Il est impératif pour les administrateurs de réagir rapidement en appliquant les correctifs et en renforçant la surveillance du réseau.
/ Les attaques utilisant des Infostealers contre les utilisateurs de macOS, spécialement ceux du domaine des crypto-monnaies, sont en progression. Deux cas récents identifiés par amf Threat Labs soulignent l’urgence de renforcer la sécurité par le biais de mises à jour régulières et d’une vigilance accrue en ligne.
/ Microsoft a dévoilé Copilot for Security, un produit de sécurité IA qui utilise l’intelligence artificielle pour anticiper et contrer les menaces cybernétiques. Cette solution représente une avancée majeure dans la protection des actifs numériques, soulignant l’engagement de Microsoft envers l’innovation et la sécurité.
/ OpenAI a récemment introduit Voice Engine, sa nouvelle technologie de clonage vocal. Cet outil offre des voix synthétiques de grande qualité et a déjà été intégré à ChatGPT. Malgré son potentiel, des questions éthiques subsistent quant à sa large diffusion.
/ Le Vietnam, en plein essor économique, subit une augmentation des cybermenaces, comme les attaques de ransomware et les fraudes bancaires, mettant en danger entreprises et citoyens. Une réponse internationale est urgente dans ce contexte de transition numérique.
/ L’IA est un atout essentiel pour améliorer le service client, mais elle ne peut être la seule réponse. Son utilisation doit être envisagée comme une collaboration avec l’humain, plutôt qu’une solution autonome.
/ VerifEye, une application gratuite de Converus, prétend détecter les mensonges avec 80% de précision en utilisant l’IA pour analyser les mouvements oculaires. Cependant, son efficacité est contestée, et il est déconseillé de l’utiliser comme outil professionnel.
/ La campagne Pikabot utilise des fichiers HTML, JavaScript et Excel pour diffuser une porte dérobée malveillante. Elle exploite différentes vulnérabilités et se propage via des e-mails de spam ciblés. L’adaptabilité de Pikabot met en évidence la nécessité de contre-mesures avancées.
/ Une faille critique de sécurité (CVE-2024-2879) a été découverte dans le plugin LayerSlider pour WordPress, permettant l’injection SQL. Une autre vulnérabilité XSS (CVE-2024-1852) a été trouvée dans WP-Members Membership. La mise à jour des plugins est cruciale pour éviter les risques.
/ Le Parlement européen a adopté la “IA Act” le 13 mars 2024 pour réguler l’intelligence artificielle et assurer la sécurité des citoyens de l’UE. La version finale sera disponible à partir du 22 avril 2024, dans le cadre des efforts mondiaux pour des IA sûres.
/ OpenAI a amélioré DALL-E en ajoutant des outils d’édition d’images à ChatGPT, permettant aux utilisateurs de modifier les images générées et d’accéder à des styles prédéfinis. Ces fonctionnalités sont disponibles sur la version web et l’application mobile de ChatGPT.
/ Apple prépare un robot assistant secret après l’abandon de l’Apple Car. Deux modèles sont en développement : un pour les tâches quotidiennes et un plus petit pour garder un écran en vue. Certains doutent de leur popularité. Une nouvelle version de l’iPad pour les maisons connectées est également prévue pour 2024.
/ La montée en puissance de l’IA favorise la fraude, mettant en danger tant les particuliers que les entreprises. Pour contrer cette menace grandissante, il est crucial d’accroître la sensibilisation, d’investir dans des technologies de pointe et de favoriser la collaboration. La prévention demeure notre principal rempart pour assurer la sécurité de notre monde numérique.
/ Bien que Singapour soit en tête dans le domaine de la cybersécurité, cette année, des incidents ont touché plus de 80 % des entreprises. Malgré les mesures prises par le gouvernement et les investissements réalisés, les attaques persistent. La sensibilisation et la coopération demeurent indispensables pour faire face à ces défis.
/ CyberRatings.org recommande six pare-feu cloud sur onze évalués dans son dernier rapport, tandis qu’ils signalent que quatre autres nécessitent une attention particulière. Cette mise à jour souligne l’importance vitale de sélectionner avec soin les solutions de sécurité adaptées aux besoins des entreprises dans l’environnement cloud.
