/ Des acteurs chinois exploitent des failles zero-day dans les appareils Ivanti en utilisant des outils personnalisés comme TONERJAM et PHANTOMNET pour attaquer les réseaux via divers clusters. Cette menace souligne l’importance cruciale de la cybersécurité.
/ Des pirates ont infecté le plugin Notepad++ avec du code malveillant, le configurant pour démarrer dès l’ouverture du logiciel sans que les utilisateurs ne le sachent. Les chercheurs ont détecté des signes de compromission et s’activent pour contrer cette menace
/ Des pirates distribuent le malware Byakugan via des fichiers PDF, où un lien télécharge le logiciel malveillant lorsque cliqué. Byakugan espionne l’écran et effectue d’autres activités nuisibles. Des indices de cette attaque ont été trouvés par les chercheurs.
/X propose Grok aux abonnés premium pour des résumés d’actualités, soulevant des inquiétudes quant à leur précision. Musk vise à rivaliser avec d’autres chatbots, mais la transparence des données d’entraînement reste floue.
/ Opera One introduit une nouvelle fonctionnalité : l’accès à des modèles IA en local, en complément de son agent Aria. Les utilisateurs peuvent choisir parmi une variété de modèles, offrant ainsi une alternative rapide à l’utilisation basée sur le cloud.
/ Apple autorise les émulateurs de jeux rétro dans l’App Store, autorise les achats intégrés dans les mini-jeux et les chatbots IA, et simplifie les achats sur les services de streaming musical.
/ Meta étend le marquage des contenus générés par IA sur ses plateformes, en les étiquetant “Made with AI”, et supprime les contenus violant ses politiques.
/ Une attaque sur XZ Utils a révélé la CVE-2024-3094, mettant en danger la sécurité des serveurs Linux. Cela souligne les risques associés à la confiance accordée aux mainteneurs de logiciels open source.
/ La vulnérabilité CVE-2023-48022 a exposé les charges de travail de l’IA et d’autres informations sensibles sur le framework Ray pendant sept mois. Anyscale a réagi en publiant des outils pour aider à détecter et à atténuer les risques associés à cette faille de sécurité.
/ La menace cybernétique JSOutProx vise les institutions financières en Asie-Pacifique et au Moyen-Orient et en Afrique du Nord. Ce logiciel malveillant, combinant JavaScript et .NET, exige des mesures de sécurité renforcées pour contrer cette menace émergente.
/ VMware SD-WAN présente des vulnérabilités significatives, ouvrant la voie à l’exécution de commandes non autorisées et potentiellement dangereuses. Bien que des correctifs aient été déployés, une réponse rapide demeure cruciale pour atténuer ces menaces.
/ La vulnérabilité critique CVE-2024-20720 dans Magento permet l’insertion d’une porte dérobée persistante, mettant en danger les sites de commerce en ligne. Des correctifs immédiats sont nécessaires pour protéger les données client.
/ Le maire de New York, Eric Adams, soutient le chatbot MyCity AI malgré les critiques. Bien qu’il utilise les modèles de langage Azure AI de Microsoft, cet outil a été critiqué pour ses informations erronées. Adams admet les défauts du chatbot mais souligne l’importance de le tester dans des situations réelles pour l’améliorer.
/ La Maison Blanche appelle à renforcer la sécurité des applications pour protéger la mémoire numérique, en mettant l’accent sur l’utilisation de langages de programmation sécurisés. Cela nécessite une collaboration étroite entre les secteurs public et privé pour relever les défis.
/ Des recherches récentes ont révélé des failles critiques chez les fournisseurs d’IA en tant que service, exposant les modèles des clients à des risques d’exploitation et compromettant les pipelines CI/CD. Cela souligne le danger croissant des attaques de la chaîne d’approvisionnement dans le domaine de l’IA.
/ L’UE et les États-Unis intensifient leur collaboration via le Conseil du commerce et de la technologie, centré sur l’IA, le 6G, la technologie quantique, les semi-conducteurs, la formation et l’emploi. Ce partenariat vise à unir leurs forces dans le domaine technologique.
/ Cisco, Accenture, Google, IBM et Microsoft collaborent pour former un consortium sur l’IA dans les TIC, visant à gérer les impacts de l’IA sur l’emploi par le biais de la formation et de la reconversion professionnelle.
/ Des fuites indiquent que les futurs processeurs Zen 5 d’AMD pourraient présenter une amélioration des performances de 15 à 20 %, rivalisant potentiellement avec les futurs produits d’Intel Arrow Lake. Cependant, ces chiffres doivent encore être confirmés officiellement.
/ Microsoft teste des annonces intégrées dans le menu Démarrer de Windows 11 auprès des utilisateurs américains du programme Windows Insiders, ressemblant à des recommandations d’applications, avec la possibilité pour les utilisateurs de les désactiver, dans le but de recueillir des avis pour améliorer cette fonctionnalité.
/ Des militants des droits humains au Maroc et au Sahara occidental sont la cible de cyberattaques de phishing orchestrées par un groupe nommé Starry Addax. Ce groupe utilise des tactiques sophistiquées pour inciter les victimes à divulguer leurs informations d’identification sur de faux sites Web.
/ Une faille, référencée sous le code CVE-2024-2201, dans le noyau Linux permet une exploitation appelée Native Branch History Injection (BHI), affectant les systèmes Intel. Elle contourne les protections Spectre v2/BHI pour accéder à des données sensibles. Parallèlement, des attaques Ahoi ciblent les environnements sécurisés comme AMD SEV-SNP et Intel TDX.
/ Depuis le 26 mars 2024, une faille zero-day, CVE-2024-3400, dans PAN-OS de Palo Alto Networks est exploitée, permettant l’exécution de code sur les pare-feu. L’attaque, Opération MidnightEclipse, utilisant une porte dérobée Python pour les commandes à distance, est attribuée à l’acteur UTA0218, apparemment soutenu par un État.
/ Google a lancé Gemini, une IA basée sur PaLM-2, dans Android Studio, baptisée Jellyfish. Disponible dans plus de 180 pays, en outre, Jellyfish offre des réponses de meilleure qualité pour le codage. Les utilisateurs doivent se connecter pour y accéder et peuvent également utiliser son API pour intégrer des fonctionnalités basées sur l’IA dans les applications, ce qui permet à Google de rivaliser avec des outils comme GitHub Copilot.
/ TikTok envisage de lancer une application concurrente d’Instagram pour le partage de photos, potentiellement nommée TikTok Notes. Bien que confirmée en développement, elle n’est pas encore disponible. Cette initiative s’inscrit dans la compétition intense entre TikTok et Meta (anciennement Facebook) dans le domaine des médias sociaux.
