/ Des chercheurs ont découvert deux failles de sécurité dans pgAdmin de PostgreSQL. En premier lieu, CVE-2024-4216 permet l’exécution de code côté client. D’autre part, CVE-2024-4215 autorise le contournement de l’authentification multifacteur. PostgreSQL a rapidement corrigé ces vulnérabilités. Par conséquent, les utilisateurs sont vivement encouragés à mettre à jour vers pgAdmin v4 8.6 pour se protéger contre toute exploitation.
/ Un bug sur Android, identifié par Mullvad, expose la vie privée des utilisateurs de VPN. En effet, ce dysfonctionnement provoque des fuites DNS, permettant aux FAI de surveiller les activités en ligne même avec un VPN activé. Suite à cette découverte, Mullvad a informé Google et cherche une solution.
/ Google lance une refonte de l’interface de Maps sur Android. Tout d’abord, privilégiant des encarts en tiroirs pour une meilleure lisibilité. Ensuite, cette mise à jour, initialement déployée avec un groupe restreint, devrait s’étendre prochainement à tous les utilisateurs.
/ “Cuckoo” est un nouveau logiciel espion ciblant les Mac Intel et ARM, déguisé en applications de conversion de musique. En plus de voler des données et de s’installer durablement. Cuckoo utilise des astuces pour obtenir des privilèges élevés. De surcroît, il peut extraire des informations sensibles, telles que celles stockées dans le trousseau iCloud, Discord et Steam.
/ Meta déploie progressivement son intelligence artificielle dans WhatsApp sous forme de chatbot nommé Meta AI. Ainsi, Meta permet aux utilisateurs d’interagir avec cet assistant pour effectuer des recherches en ligne directement depuis l’application. Actuellement déployée progressivement et disponible en anglais uniquement. Cette fonctionnalité offre une nouvelle dimension aux conversations sur WhatsApp.
/ L’APT28 russe a exploité la faille CVE-2023-23397 dans Microsoft Outlook pour lancer une campagne de cyberespionnage contre la Tchéquie et l’Allemagne. Cette attaque, ciblant des entités politiques et étatiques, compromet des comptes de messagerie. En outre, l’UE, l’OTAN, le Royaume-Uni et les États-Unis ont condamné les actions de l’APT28, soulignant le risque pour les infrastructures critiques.
/ Découverte par Microsoft sur Android, la faille majeure appelée Dirty Stream permet aux cybercriminels de prendre le contrôle d’applications et de dérober des données sensibles. Actuellement, Microsoft et Google travaillent activement à corriger cette vulnérabilité. De plus, les utilisateurs doivent rester vigilants face à cette menace imminente.
/ En ce qui concerne Tinyproxy, une faille critique répertoriée sous le nom CVE-2023-49606 a été découverte, ouvrant la porte à l’exécution de code à distance sur plus de 50 000 hôtes. Par conséquent, les développeurs recommandent vivement une mise à jour immédiate et de ne pas exposer le service sur Internet public. Alors, cette faille constitue une menace sérieuse pour la sécurité des données, nécessitant une action immédiate de la part des utilisateurs concernés. D’autant plus que la protection des données est cruciale dans un environnement en constante évolution.
/ Quant à la nouvelle initiative de Microsoft, ZTDNS vise à renforcer la sécurité DNS en intégrant le moteur DNS Windows avec la plate-forme de filtrage Windows. Cette intégration permet un meilleur contrôle du trafic DNS sans introduire de nouveaux protocoles réseau.
/ Google Play introduit un nouveau badge pour distinguer les applications gouvernementales légitimes des fausses. Ce badge, visible sur les icônes des applications et dans les résultats de recherche. Il permet aux utilisateurs de les identifier facilement. En outre, les développeurs doivent fournir des preuves d’autorisation gouvernementale pour obtenir ce badge. Cette initiative vise à restaurer la confiance des utilisateurs après des incidents de fausses applications gouvernementales, renforçant ainsi la sécurité et la fiabilité des applications disponibles sur la plateforme.
/ Des pirates nord-coréens utilisent des erreurs de configuration dans DMARC pour envoyer des courriels de phishing crédibles. Selon un rapport de la NSA, du FBI et du Département d’État américain. Sous le nom de Kimsuky, ils usurpent des identités légitimes pour recueillir des renseignements auprès de cibles occidentales, en se faisant passer pour des journalistes ou des universitaires.
/ Microsoft améliore Defender XDR pour bloquer les applications OAuth malveillantes et ajoute une protection pour les systèmes OT et ICS. Grâce à l’intelligence artificielle, une réponse rapide aux attaques émergentes est assurée. Cette mise à jour renforce la sécurité des applications cloud, offrant une meilleure protection contre les menaces en ligne et garantissant la sécurité des données des utilisateurs.
/ Google a simplifié la configuration de l’authentification à deux facteurs, offrant une meilleure sécurité. Les utilisateurs peuvent désormais ajouter une deuxième méthode d’authentification avant d’activer la 2FA. Malgré cela, des vulnérabilités ont été découvertes, nécessitant l’adoption de pratiques comme la liaison de jetons pour renforcer la sécurité.
/ Meta teste la possibilité de publier des photos d’Instagram directement sur Threads pour augmenter l’engagement. Cette fonctionnalité, facultative, permet aux utilisateurs de partager leurs publications Instagram sur Threads. Meta expérimente également d’autres initiatives pour encourager l’utilisation de Threads, telles que la publication croisée depuis Facebook et des incitations aux créateurs.
/ Adobe VideoGigaGAN utilise l’intelligence artificielle pour transformer les anciennes vidéos de qualité médiocre en vidéos HD avec des détails réalistes. Bien que toujours en phase de recherche, cette technologie promet des résultats impressionnants en comblant les lacunes visuelles et en augmentant la résolution jusqu’à huit fois celle d’origine.
/ En 2023, une attaque de ransomware attribuée au groupe CL0P a affecté 2 620 organisations et compromis les données de 77,2 millions d’individus. Cette attaque a exploité deux vulnérabilités, dont la zero-day CVE-2023-34362, ainsi que la CVE-2023-0669. L’Amérique du Nord a été la région la plus touchée en termes d’incidents de ransomware et de violations de données dans l’écosystème des paiements, avec près de trois fois plus d’attaques que l’Europe.
/ Des pirates exploitent activement la faille CVE-2023-40000 dans LiteSpeed Cache pour WordPress pour créer des comptes administrateurs malveillants. Cette vulnérabilité permet à des utilisateurs non authentifiés d’élever leurs privilèges. Il est donc impératif de mettre à jour le plugin et de maintenir une vigilance accrue.
/ OpenAI explore l’ajout d’une fonction de recherche à ChatGPT, selon Bloomberg. Cette capacité permettrait au chatbot de fournir des réponses complètes aux requêtes en parcourant le Web et en citant des sources fiables. En outre, des observations récentes suggèrent que l’entreprise travaille sur cette fonctionnalité, bien qu’elle n’ait pas été confirmée officiellement.
/ Google Chrome a récemment amélioré sa barre d’adresse en intégrant des modèles de machine learning, ce qui permet des suggestions de pages web plus précises. Donc cette mise à jour rend les suggestions plus flexibles en tenant compte du temps écoulé depuis la dernière navigation. De plus, cela ouvre la voie à de futures améliorations.
/ Deux failles de sécurité dans Ivanti Connect Secure (ICS) sont exploitées par le botnet Mirai pour diffuser des charges malveillantes. Alors, ces vulnérabilités, CVE-2023-46805 et CVE-2024-21887, permettent aux attaquants de prendre le contrôle d’instances sensibles en exécutant du code arbitraire. Donc, ce développement met en évidence l’évolution des cybermenaces, avec la possibilité d’autres attaques similaires.
/ Western Digital développe des SSD allant jusqu’à 60 To, une avancée majeure pour la gestion des données dans les data centers et l’IA. En effet, ces disques répondent à la demande croissante de capacités de stockage pour l’analyse de données. Parallèlement, la société améliore sa technologie HAMR pour les disques durs traditionnels. Malgré les inquiétudes de cannibalisation, les HDD et les SSD restent complémentaires dans le stockage des données IA, favorisant ainsi une amélioration globale des capacités de traitement.
/ Google développe de nouvelles fonctionnalités pour faciliter le transfert de données entre appareils Android. La première permet le transfert simultané via Wi-Fi et par câble, accélérant la configuration des nouveaux téléphones. La seconde offre la possibilité de restaurer des données à tout moment sans réinitialisation, mais avec quelques limitations. Ces améliorations simplifient la configuration des nouveaux téléphones Android.
/ Des vulnérabilités critiques dans les appliances BIG-IP de F5 ont été découvertes, dont deux, CVE-2024-21793 (injection Odata) et CVE-2024-26026 (injection SQL), ont été confirmées et corrigées dans la version 20.2.0. Alors, ces failles pourraient permettre aux attaquants de prendre le contrôle administratif des appareils. Donc, les utilisateurs doivent mettre à jour rapidement pour réduire les risques d’intrusion.
/ OpenAI a lancé un outil pour détecter les images générées par Dall-E, une IA. Cet outil est fiable à 98 % pour les images non altérées, mais sa précision diminue avec les modifications. Il représente une avancée contre la désinformation visuelle.
