KrISS feed 8.14
- Un simple et superbe (ou stupide) lecteur de flux. Par
Tontof
-
07:42
-
Framablog (Khrys)
-
lire
Khrys’presso du lundi 30 janvier 2023
Comme chaque lundi, un coup d’œil dans le rétroviseur pour découvrir les informations que vous avez peut-être ratées la semaine dernière. Tous les liens listés ci-dessous sont a priori accessibles librement. Si ce n’est pas le cas, pensez à activer … Lire la suite
-
02:33
-
Developpez Sécurité
-
lire
Des modèles de menaces pour les entreprises téléchargeables gratuitement, et il est prévu d'introduire 50 nouveaux modèles de menaces par mois, en plus des 50 déjà existants.
Threat Model Marketplace offre aux entreprises des modèles de menaces téléchargeables gratuitement, et prévoit d'introduire 50 nouveaux modèles de menaces par mois, en plus des 50 déjà existantsUn barrage de nouvelles menaces, des environnements informatiques de plus en plus complexes et une pénurie de personnel qualifié font de la sécurisation de l'entreprise et de la conformité un défi plus grand que jamais. Afin d'aider les entreprises à visualiser les surfaces d'attaque, à comprendre les exi
-
Jan 29
-
Journal du hacker (Sykursen)
-
lire
Débuter la cybersécurité en 2023
Comments
-
Jan 29
-
Cyberguerre (Bogdan Bodnar)
-
lire
Des femmes nues sur Facebook sont en réalité des hackers vietnamiens
De faux profils sur Facebook proposent de consulter un fichier contenant des photos sexy de femmes. Mais, ce fichier contient également un logiciel malveillant pour dérober identifiants et mots de passe.
-
Jan 29
-
Ubuntu security notices
-
lire
USN-5823-3: MySQL regression
USN-5823-1 fixed vulnerabilities in MySQL. Unfortunately, 8.0.32 introduced
a regression in MySQL Router preventing connections from PyMySQL. This
update reverts most of the changes in MySQL Router to 8.0.31 until a proper
fix can be found.
We apologize for the inconvenience.
Original advisory details:
Multiple security issues were discovered in MySQL and this update includes
new upstream MySQL versions to fix these issues.
MySQL has been updated to 8.0.32 in Ubuntu 20.04 LTS, Ubuntu 22.
-
Jan 29
-
Cyberguerre (Nicolas Lellouche)
-
lire
Comment activer le chiffrement de bout en bout sur iCloud ?
La « protection avancée des données » permet de sécuriser au maximum les contenus de son compte iCloud en empêchant Apple d'y accéder, y compris en cas d'urgence. Il s'agit d'un réglage optionnel.
-
Jan 29
-
Journal du hacker (PetitOurs)
-
lire
Qu'est-ce qu'un SIEM et ses avantages pour la gestion de la sécurité et de la conformité?
Comments
-
Jan 29
-
Cyberguerre (Bogdan Bodnar)
-
lire
Une mystérieuse attaque de drones frappe plusieurs villes en Iran
Plusieurs infrastructures stratégiques ont été ciblées par une attaque de drones, selon Téhéran. Un complexe militaire et une raffinerie de pétrole ont été touchées.
-
Jan 29
-
Usbek & Rica
-
lire
Avant les années Facebook, la folie Skyblog
Le succès des skyblogs, au début des années 2000, fut aussi fulgurant que sa chute. Dans le cadre de notre série sur les grands fails de la préhistoire numérique, retour sur l’histoire de ce réseau social précurseur, né avant Facebook, qui fut un temps la plus belle comète du numérique français, au point que le géant Yahoo! fut à deux doigts de racheter l’entreprise. Un article paru dans notre magazine à l'automne 2022 et que nous reproduisons ici en intégralité.
-
Jan 29
-
Debian Security
-
lire
DSA-5333 tiff
security update
-
Jan 28
-
Journal du hacker (f4b1)
-
lire
Laravel : créer et lancer un script PHP en ligne une commande
Comments
-
Jan 28
-
Journal du hacker (ltoinel)
-
lire
Certificate Transparency : Une technique d'OSINT pour identifier l'ensemble des sous-domaines d'une entreprise
Comments
-
Jan 28
-
Cyberguerre (Gabriel Thierry)
-
lire
Non, la crypto ne protège pas les criminels, c’est même tout le contraire
Contrairement aux idées reçues, l'utilisation de crypto-monnaies par des criminels, loin de brouiller les pistes, est une mine d'or pour les enquêteurs.
-
Jan 28
-
Cyberguerre (Bogdan Bodnar)
-
lire
Des hackers peuvent s’attaquer à Keepass, mettez à jour le gestionnaire de mot de passe
Une faille de sécurité dans le gestionnaire de mot de passe KeePass a été découverte par un expert en cyber. Il est recommandé d'installer la dernière version si vous êtes un utilisateur de cet outil.
-
Jan 28
-
Journal du hacker (happytodev)
-
lire
Quoi de neuf les devs? Numéro 19
Comments
-
Jan 28
-
Le Monde Informatique sécurité
-
lire
Protection des données personnelles: sensibilisation pour tous
Dans le cadre de la journée de la protection des données, nombreux sont les acteurs qui ont leur mot à dire. A l’occasion de (...)
-
Jan 28
-
Journal du hacker (naitech)
-
lire
Installation de HashiCorp Boundary
Comments
-
Jan 28
-
Blogmotion (Mr Xhark)
-
lire
ChatGPT : passez au niveau supérieur (automation) 🚀
S'il y a bien un domaine ou ChatGPT est fort c'est pour comprendre ce qu'on lui demande. C'est pourquoi vous pouvez exploiter toute sa puissance dans vos outils d'automatisation tels que Zapier ou Make. Qui dit automatisation dit Shubham Sharma, qui nous montre des cas d'usage pour comprendre tout le potentiel de ChatGPT lorsqu'il est […]
Cet article ChatGPT : passez au niveau supérieur (automation) 🚀 provient de : on Blogmotion.Sur le même thème :Pourquoi l'électronique génère un bruit de
-
Jan 28
-
Usbek & Rica
-
lire
L’espèce humaine peut-elle survivre dans « la lumière lointaine des étoiles » ?
Huis-clos spatial oppressant, La lumière lointaine des étoiles (ActuSF, 2022), nouvel opus de l’autrice britannique Laura Lam, met en scène cinq femmes se dirigeant vers une planète habitable sur laquelle une humanité mourante mise tous ses espoirs. Un grand roman qui interroge le sens de l’obsession humaine pour la perpétuation de son espèce.
-
Jan 28
-
Debian Security
-
lire
DSA-5331 openjdk-11
security update
-
Jan 27
-
Ubuntu security notices
-
lire
USN-5831-1: Linux kernel (Azure CVM) vulnerabilities
Kyle Zeng discovered that the sysctl implementation in the Linux kernel
contained a stack-based buffer overflow. A local attacker could use this to
cause a denial of service (system crash) or execute arbitrary code.
(CVE-2022-4378)
Tamás Koczka discovered that the Bluetooth L2CAP handshake implementation
in the Linux kernel contained multiple use-after-free vulnerabilities. A
physically proximate attacker could use this to cause a denial of service
(system crash) or possibly execute arbitrary c
-
Jan 27
-
Ubuntu security notices
-
lire
USN-5830-1: Linux kernel vulnerabilities
It was discovered that the NFSD implementation in the Linux kernel did not
properly handle some RPC messages, leading to a buffer overflow. A remote
attacker could use this to cause a denial of service (system crash) or
possibly execute arbitrary code. (CVE-2022-43945)
Tamás Koczka discovered that the Bluetooth L2CAP handshake implementation
in the Linux kernel contained multiple use-after-free vulnerabilities. A
physically proximate attacker could use this to cause a denial of service
(system
-
Jan 27
-
Siècle Digital (Dylan Tracz)
-
lire
Conduite autonome : le français Navya demande un redressement judiciaire
Une société de plus pourrait rejoindre le cimetière des start-up automobile. Navya, spécialisé dans les navettes autonomes, n’est plus en état de faire face à ses obligations de paiements. L’entreprise française a demandé (pdf), le mercredi 25 janvier, l’ouverture d’une procédure de redressement judiciaire. La valeur des actions de Navya a chuté de 92 % […]
-
Jan 27
-
Silicon (La Redaction)
-
lire
OpenAI : quand ChatGPT passe le concours d’un MBA
Mise à l'épreuve, ChatGPT, l'IA conversationnelle d'OpenAI, a obtenu une note honorable au concours d'un programme de MBA.
-
Jan 27
-
Siècle Digital (Dylan Tracz)
-
lire
Écologie : Microsoft et ArcelorMittal investissent dans « l’acier vert »
L’acier est un des alliages métalliques les plus utilisés dans le monde moderne. En témoigne, la consommation de 780 000 tonnes du secteur du bâtiment français en 2021 ou encore la composition d’une voiture, à 70 % en acier. L’industrie sidérurgique représente aujourd’hui 1 600 milliards de dollars. Problème, cette surconsommation participe au réchauffement climatique […]
-
Jan 27
-
Silicon (La Rédaction)
-
lire
Logiciels libres : les premières entrées de 2023 au SILL
Le SILL (Socle interministériel de logiciels libres) a enregistré quatre entrées depuis le début de l'année. Les voici.
-
Jan 27
-
Siècle Digital (Zacharie Tazrout)
-
lire
Renaissance Fusion lève 15 millions d’euros pour révolutionner la filière nucléaire
Renaissance Fusion, start-up basée à Grenoble, a bouclé un tour de table de série A lui permettant de lever 15 millions d'euros. La jeune pousse française est spécialisée dans le nucléaire. Elle a décidé de parier sur une technologie encore immature, la fusion nucléaire. Elle espère incarner l'avenir d'une Union européenne débarrassée de sa dépendance […]
-
Jan 27
-
Usbek & Rica
-
lire
Mort, afrofuturisme, biopiraterie... Découvrez le sommaire du nouveau numéro d’Usbek & Rica !
Dans son nouveau numéro, disponible en librairie et sur abonnement, Usbek & Rica se demande comment se réconcilier avec la mort et explore les imaginaires de l’afrofuturisme. Mais pas que. Si vous ne l’avez pas déjà entre les mains, voici un avant-goût du sommaire.
-
Jan 27
-
Siècle Digital (Nathan Le Gohlisse)
-
lire
Apple stopperait le développement de ses propres puces Wi-Fi
Que se passe-t-il dans la division modem d'Apple, rachetée il y a quelques années à Intel ? La question mérite d'être posée alors que la firme peine à accoucher d'un premier modem 5G pour ses iPhone, et tandis qu'un autre chantier est désormais en pause. Cette semaine, on apprend en effet de Ming-Chi Kuo que […]
-
Jan 27
-
Siècle Digital (Stella Rosso)
-
lire
BrandNav, une solution B2B pour trouver des leads e-commerce et D2C sans difficulté
Les entreprises commerciales et marketing ont le même objectif : générer des leads qualifiés. Cela permet non seulement d’assurer la prospérité de leurs activités, mais aussi d’accroître leur chiffre d’affaires. Pour autant, la génération de leads n’est pas toujours simple. Il existe plusieurs techniques et outils pour y arriver, parmi lesquels BrandNav. Cette solution vise […]
-
Jan 27
-
Journal du hacker (carlchenet)
-
lire
Pourquoi s'échapper des plateformes privatives ?
Comments
-
Jan 27
-
Siècle Digital (Antoine Messina)
-
lire
Welcome To The Jungle vise le marché américain après avoir réuni 50 millions d’euros
Welcome To The Jungle, la start-up française spécialisée dans le recrutement et la marque employeur, a annoncé, le 26 janvier, avoir clôturé une levée de fonds de 50 millions d’euros. Cet argent devrait permettre à l’entreprise de développer sa croissance en Europe, mais surtout aux États-Unis. 50 millions d’euros levés Plus de trois ans après […]
-
Jan 27
-
Silicon (La Rédaction)
-
lire
Pare-feu, antivirus, détection d’intrusions… 5 solutions certifiées CSPN
Voici cinq des solutions auxquelles l'ANSSI a attribué la CSPN (certification de sécurité de premier niveau).
-
Jan 27
-
UnderNews (UnderNews)
-
lire
Data Privacy Day : les bonnes pratiques pour protéger vos données sensibles
Ce samedi 28 janvier marque le Data Privacy Day, soit la journée de la protection des données, qui a pour but de rappeler aux citoyens européens les bonnes pratiques.
The post Data Privacy Day : les bonnes pratiques pour protéger vos données sensibles first appeared on UnderNews.
-
Jan 27
-
Siècle Digital (Mathilde Rochefort)
-
lire
Sciences Po interdit l’utilisation de ChatGPT à ses élèves
Dans une lettre adressée aux enseignants, Sergeï Guriev, directeur de la formation et de la recherche de l'Institut d'études politiques (IEP), a annoncé que ses élèves avaient l’interdiction d’utiliser ChatGPT, l’IA conversationnelle mise au point par OpenAI. Les enseignants craignent que ChatGPT soit utilisé pour tricher Dévoilée au mois de décembre, ChatGPT est basée sur […]
-
Jan 27
-
Journal du hacker (carlchenet)
-
lire
CircleCI : des secrets potentiellement plus si secrets
Comments
-
Jan 27
-
Journal du hacker (carlchenet)
-
lire
70% des devs ont déjà utilisé Docker
Comments
-
Jan 27
-
Developpez Sécurité
-
lire
33 % des organisations mondiales ne prennent pas au sérieux la menace de la cyberguerre, tandis que 24 % d'entre elles ne se sentent pas suffisamment préparées pour y faire face, selon Armis
33 % des organisations mondiales ne prennent pas au sérieux la menace de la cyberguerre, tandis que 24 % d'entre elles ne se sentent pas suffisamment préparées pour y faire face, selon ArmisLe rapport de la société Armis, spécialisée dans la visibilité et la sécurité des actifs, se fonde sur une enquête menée auprès de plus de 6 000 professionnels de l'informatique et de la sécurité à travers le monde. L'élément de sécurité le moins bien classé aux yeux des professionnels de l'informatique est l
-
Jan 27
-
Siècle Digital (Zacharie Tazrout)
-
lire
Et si les médias utilisaient ChatGPT pour créer du contenu ?
Le média américain BuzzFeed, l'un des sites d'informations les plus connus outre-Atlantique, souhaiterait exploiter l'intelligence artificielle pour booster sa ligne éditoriale. Concrètement, son directeur général, Jonah Peretti, veut utiliser chatGPT, le robot conversationnel d'Open AI qui permet de dialoguer avec une IA pour alimenter son site. ChatGPT comme source d'inspiration pour créer du contenu original […]
-
Jan 27
-
Journal du hacker (carlchenet)
-
lire
Quel langage apprendre en 2023 ?
Comments
-
Jan 27
-
Journal du hacker (carlchenet)
-
lire
Cloudfront : sécuriser votre infrastructure avec un WAF
Comments
-
Jan 27
-
Cyberguerre (Bogdan Bodnar)
-
lire
L’armée ukrainienne lance une nouvelle tactique de drones suicide
Des drones commerciaux de la marque DJI sont transformés en appareils kamikazes par l'armée ukrainienne. Plusieurs vidéos, analysées par Numerama et des experts en renseignement de sources ouvertes, témoignent de ces frappes.
-
Jan 27
-
Journal du hacker (carlchenet)
-
lire
Toutes les offres d’emploi hors de Paris – semaine 4
Comments
-
Jan 27
-
Le Monde Informatique sécurité
-
lire
Panocrim 2023 du Clusif : la cybercriminalité change de dimension
Rendez-vous régulier des spécialistes de la cybersécurité, la présentation du Panocrim du Clusif avait un caractère (...)
-
Jan 27
-
Siècle Digital (Mathilde Rochefort)
-
lire
L’alliance Renault-Nissan bientôt restructurée
Renault et Nissan veulent restructurer leur alliance en vigueur depuis un peu plus de 20 ans. Les deux constructeurs, qui souhaitent obtenir davantage d’indépendance, sont très proches d’un accord. Une annonce dès le 6 février ? Formée en 2002 sous l’égide de Carlos Ghosn, l’alliance Renault-Nissan a permis aux constructeurs de devenir des mastodontes du […]
-
Jan 27
-
Siècle Digital (Dylan Tracz)
-
lire
Mobileye réussit son quatrième trimestre dans un contexte économique difficile
Cela peut être difficile à croire dans la période actuelle, mais les entreprises de voitures autonomes ont encore de l’avenir. Mobileye a publié (pdf), ce jeudi 26 janvier, des résultats très positifs. L’entreprise israélienne spécialisée dans les systèmes avancés d’aide à la conduite prévoit de multiplier par quatre son chiffre d’affaires en 2023. Une indépendance […]
-
Jan 27
-
CERT-FR
-
lire
CERTFR-2023-AVI-0069 : Multiples vulnérabilités dans le noyaux Linux de Debian (27 janvier 2023)
De multiples vulnérabilités ont été découvertes dans le noyaux Linux de Debian. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
-
Jan 27
-
Siècle Digital (Antoine Messina)
-
lire
Intel signe son quatrième trimestre de pertes de suite
Intel a publié, le 26 janvier, ses résultats financiers pour le dernier trimestre de 2022 et son bilan pour l’année financière. Avec un chiffre d’affaires en baisse de 20 % par rapport à 2021, 2022 n’aura pas fait de cadeaux à l’entreprise spécialisée dans la fabrication de semi-conducteurs. Dans un contexte économique difficile, frappé par […]
-
Jan 27
-
Silicon (Clément Bohic)
-
lire
Panocrim 2023 : le cyberespace de l’Ukraine au Costa Rica
Entre rétrospective et perspectives, voici quelques morceaux choisis du Panorama de la cybercriminalité 2023 du Clusif.
-
Jan 27
-
CERT-FR
-
lire
CERTFR-2023-AVI-0068 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (27 janvier 2023)
De multiples vulnérabilités ont été corrigées dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer un déni de service à distance et une exécution de code arbitraire à distance.
-
Jan 27
-
Le Monde Informatique sécurité
-
lire
Cybersécurité: les comportements des dirigeants pointés du doigt
Parierez-vous une barre chocolatée sur la capacité de votre organisation à prévenir une violation de données ? C'est (...)
-
Jan 27
-
CERT-FR
-
lire
CERTFR-2023-AVI-0067 : Multiples vulnérabilités dans le noyau Linux de Red Hat (27 janvier 2023)
De multiples vulnérabilités ont été corrigées dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
-
Jan 27
-
Le Monde Informatique sécurité (Lucas Mearian, IDG NS (adapté par Célia Séramour))
-
lire
Messageries instantanées : Morgan Stanley sanctionne les salariés fautifs
La banque d'investissement Morgan Stanley a sanctionné certains de ses employés par des sanctions dépassant le million de dollars (...)
-
Jan 27
-
UnderNews (UnderNews)
-
lire
DLL malveillantes hébergés sur des domaines infectés : le machine learning et l’intelligence à la rescousse
Les attaquants font de plus en plus recours à l’utilisation de domaines infectés comme maillon clé de la chaîne d’attaque, notamment en y hébergeant les DLL malveillantes.
The post DLL malveillantes hébergés sur des domaines infectés : le machine learning et l’intelligence à la rescousse first appeared on UnderNews.
-
Jan 27
-
Siècle Digital (Zacharie Tazrout)
-
lire
SFR mettra fin à son réseau 2G et 3G au plus tard en 2028
Clap de fin pour les réseaux historiques du groupe SFR. La 2G et la 3G n'existeront plus d'ici cinq ans pour les clients de l'opérateur qui devront obligatoirement passer par les réseaux 4G et 5G, bien plus performants. Pour déployer la 5G sur l'ensemble du territoire français, l'opérateur a fait appel à l'entreprise télécom Nokia. […]
-
Jan 27
-
CERT-FR
-
lire
CERTFR-2023-AVI-0066 : Multiples vulnérabilités dans le noyau Linux de SUSE (27 janvier 2023)
De multiples vulnérabilités ont été corrigées dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données, un contournement de la politique de sécurité et une atteinte à l'intégrité …
-
Jan 27
-
CERT-FR
-
lire
CERTFR-2023-AVI-0065 : Multiples vulnérabilités dans Microsoft Edge (27 janvier 2023)
De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
-
Jan 27
-
UnderNews (UnderNews)
-
lire
Démantèlement du réseau cybercriminel Hive lié aux ransomwares
C'est un coup d'éclat dans la lutte contre la cybercriminalité. Grâce à la coopération entre FBI, Europol, et des polices allemandes et néerlandaises, "Hive", le plus important réseau mondial de cybercriminels exploitant des ransomwares a été démantelé.
The post Démantèlement du réseau cybercriminel Hive lié aux ransomwares first appeared on UnderNews.
-
Jan 27
-
CERT-FR
-
lire
CERTFR-2023-AVI-0064 : Multiples vulnérabilités dans Stormshield SSL VPN Client (27 janvier 2023)
De multiples vulnérabilités ont été découvertes dans Stormshield SSL VPN Client. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une élévation de privilèges.
-
Jan 27
-
Usbek & Rica
-
lire
« Le mythe de l’entrepreneur s’impose au-delà de ses incarnations passagères »
Dans Le mythe de l’entrepreneur (La Découverte, Zones, 2023), son nouvel essai, Anthony Galluzzo, maître de conférences à l’université de Saint-Étienne, remonte jusqu’au XIXe siècle pour montrer comment le récit héroïque de l'entrepreneur démiurgique s'est construit et pourquoi il perdure encore de nos jours.
-
Jan 27
-
Developpez Sécurité
-
lire
Les États-Unis pirate les pirates : le FBI démantèle le gang du ransomware Hive, met fin aux activités du gang de rançongiciels et aide 300 victimes
Les États-Unis pirate les pirates : le FBI démantèle le gang du ransomware Hive,
met fin aux activités du gang de rançongiciels et aide 300 victimesDans le cadre d'une importante action internationale de lutte contre les ransomwares, les États-Unis et l'Allemagne ont piraté le gang des ransomwares, Hive. Lors d'une conférence de presse, le FBI a révélé jeudi qu'il avait secrètement piraté et perturbé un gang prolifique de ransomware appelé Hive, une manoeuvre qui a permis au bureau d'empêcher..
-
Jan 27
-
Siècle Digital (Mathilde Rochefort)
-
lire
Les dépenses dans la transition énergétique ont égalé celles en énergies fossiles en 2022
Le cabinet d’analyse BloombergNEF a publié son rapport sur les dépenses en énergies renouvelables en 2022. Avec 1,1 billion de dollars sur l’année (1 100 milliards), jamais le monde n’a autant investi dans les énergies propres. Hausse de 31 % par rapport à 2021 pour la transition énergétique Depuis 2004, le monde a investi 6,7 […]
-
Jan 27
-
Usbek & Rica
-
lire
Entreprise vs. Nature : métaphysique de la réconciliation
Face à l’anthropocène, les initiatives se multiplient pour infléchir le cours du développement humain. L’une des solutions privilégiées consiste à redonner une voix au chapitre à la nature. La mise en application de cette hypothèse dans les entreprises, pourtant, fait l’objet de peu d’investigations. C’est la tâche à laquelle s’attèle ici Frantz Gault, co-fondateur de l’association Ultra Laborans et auteur d’Apocalypse Work (Dunod, 2022), qui finalise actuellement la rédaction du livr
-
Jan 27
-
Le Monde Informatique sécurité
-
lire
Pour lutter contre la fraude, BNP Paribas Personal Finance s'appuie sur Neo4j
BNP Paribas Personal Finance est une filiale du groupe BNP Paribas spécialisée dans les crédits à la consommation, qui propose (...)
-
Jan 27
-
Siècle Digital (Benjamin Terrasson)
-
lire
L’autorité antitrust américaine veut traiter le rachat d’Activision Blizzard par Microsoft avant son homologue européen
La Federal Trade Commission (FTC), l’autorité de la concurrence américaine, a décidé d’attaquer en justice la fusion entre Microsoft et Activision Blizzard début décembre, pour l’empêcher. D’après les informations de Bloomberg, cette décision a été prise juste après un échange téléphonique avec les responsables de la concurrence de la Commission européenne. Les autorités de la […]
-
Jan 27
-
Siècle Digital (Dylan Tracz)
-
lire
Twitter lance des publicités en lien avec les recherches des utilisateurs
La publicité est-elle trop présente sur Twitter ? Elon Musk semble penser que non, puisque son réseau social devrait en proposer encore plus. L’entreprise a lancé une nouvelle option de campagne pour permettre aux annonceurs de se placer dans des résultats de recherche spécifiques. Ce type de ciblage se rapproche de la méthode de Google, […]
-
Jan 27
-
IT-Connect (Florian Burnel)
-
lire
GPO – Désactiver l’animation de première connexion sur Windows 10 / Windows 11
Comment peut-on désactiver l'animation qui s'affiche lorsque l'on ouvre une session pour la première fois sur Windows 10 ou Windows 11 ? La réponse par GPO !
L'article GPO – Désactiver l’animation de première connexion sur Windows 10 / Windows 11 est disponible sur IT-Connect : IT-Connect.
-
Jan 27
-
Siècle Digital (Les Experts Du Siècle)
-
lire
La livraison, levier de croissance pour le e-commerce français
Il y a presque 3 ans, la pandémie de Covid-19 mettait en lumière le retard français en matière de e-commerce. En 2020, seules 37 % des TPE et PME françaises possédaient un site internet et pour 9 % d’entre elles, un site marchand. Pris de court par les confinements et mesures sanitaires successives, de nombreux […]
-
Jan 27
-
Siècle Digital (Stella Rosso)
-
lire
Webinar conduite du changement : couvrez la montée en compétences de vos collaborateurs de A à Z
On constate actuellement un désalignement entre les opportunités de développement proposées aux salariés et les demandes d’acquisition de nouvelles compétences. Le premier diminue continuellement tandis que le deuxième est en hausse constante. Si vous êtes responsable RH ou responsable formation, ce sujet de la montée en compétences doit être au cœur de vos préoccupations. Quelles […]
-
Jan 27
-
Siècle Digital (Clément Cosnier)
-
lire
Livre Blanc : 5 moyens innovants pour faire face aux absences et aux remplacements urgents
Le taux d’absentéisme au sein des entreprises françaises est en hausse : depuis 2019, il est passé de 4,8% à 5,5% selon le Baromètre 2022 de Verlingue. Dans le même temps, 42% des travailleurs se sont vu prescrire un arrêt maladie en 2022. Ce constat n'est pas sans conséquences sur l'organisation des équipes, et il préoccupe […]
-
Jan 27
-
Developpez Sécurité
-
lire
Les haut-parleurs intelligents Amazon Alexa ont été critiqués par des chercheurs en cybersécurité, qui affirment que ces appareils représentent une menace importante pour la vie privée
Les haut-parleurs intelligents Amazon Alexa ont été critiqués par des chercheurs en cybersécurité, qui affirment que ces appareils représentent une menace importante pour la vie privéeLes chercheurs de VPNOverview affirment que la fonction d'écoute permanente de ces haut-parleurs, associée à la grande quantité de données qu'Amazon collecte sur les utilisateurs, en fait une cible de choix pour les pirates et autres acteurs malveillants.L'une des principales préoccupations est que les données recu
-
Jan 27
-
Usbek & Rica
-
lire
Verra-t-on bientôt des tétons sur Facebook et Instagram ?
Interpellée par son propre conseil de surveillance, Meta, la maison-mère de Facebook et Instagram, devrait réévaluer prochainement sa politique de modération concernant la nudité. L’occasion de mettre un terme à la censure qui pèse sur la poitrine des femmes ?
-
Jan 27
-
Developpez Sécurité
-
lire
Les ordinateurs quantiques ne menacent pas encore le chiffrement, selon Fujitsu, alors que pour certains spécialistes, les véritables ordinateurs quantiques n'existeraient pas encore
Les ordinateurs quantiques ne menacent pas encore le chiffrement, selon Fujitsu,
alors que pour certains spécialistes, les véritables ordinateurs quantiques n'existeraient pas encoreAlors que pour certains spécialistes, l'industrie de l'informatique quantique serait une fumisterie, le fabricant mondial d'ordinateurs et de puces Fujitsu a annoncé le 23 janvier qu'une nouvelle étude réalisée sur son simulateur quantique de 39 qubits suggère qu'il restera difficile pour les ordinateurs quantiques..
-
Jan 27
-
Debian Security
-
lire
DSA-5330 curl
security update
-
Jan 26
-
Ubuntu security notices
-
lire
USN-5822-2: Samba regression
USN-5822-1 fixed vulnerabilities in Samba. The update for Ubuntu 20.04 LTS
introduced regressions in certain environments. Pending investigation of
these regressions, this update temporarily reverts the security fixes.
We apologize for the inconvenience.
Original advisory details:
It was discovered that Samba incorrectly handled the bad password count
logic. A remote attacker could possibly use this issue to bypass bad
passwords lockouts. This issue was only addressed in Ubuntu 22.10.
(CV
-
Jan 26
-
Journal du hacker (Cascador)
-
lire
GB Operator : utilisez vos cartouches de Game Boy sur PC
Comments
-
Jan 26
-
Silicon (La Redaction)
-
lire
DevSecOps : GitLab muscle le développement distant
GitLab Value Streams et Remote Development sont lancés en version bêta. La promesse : sécuriser la chaîne d’approvisionnement logicielle.
-
Jan 26
-
Le Monde Informatique sécurité
-
lire
Ramsay Santé encore victime d'une cyberattaque
Clairement visés par les pirates depuis quelques années, les établissements de santé doivent faire face à de multiples (...)
-
Jan 26
-
Silicon (Ariane Beky)
-
lire
Logiciels : 7 entreprises sur 10 prêtes à acheter plus
En France, une entreprise interrogée sur cinq prévoit même d'investir au moins 21% de plus dans l'achat de logiciels en 2023, selon Capterra.
-
Jan 26
-
Silicon (Clément Bohic)
-
lire
Sauvegarde/restauration : ce que le cloud n’a pas encore conquis
Le cloud a encore une marge de progression dans les stratégies de sauvegarde/restauration, dénote le rapport Data Protection Trends 2023 de Veeam.
-
Jan 26
-
Usbek & Rica
-
lire
Cette fois ça y est, le gouvernement américain veut (vraiment) démanteler Google
Le ministère américain de la Justice a déposé plainte contre Google ce mardi 24 janvier. Les autorités dénoncent le « monopole » de l’entreprise sur le marché de la publicité en ligne, exigeant de la justice qu’elle ordonne la « cession » de toutes ses activités liées à la vente d'espaces publicitaires en ligne. Ce qui serait un premier pas inédit vers son possible démantèlement.
-
Jan 26
-
Siècle Digital (Dylan Tracz)
-
lire
Atos négocie la cession de sa branche de communication d’entreprise
Atos accélère sur sa restructuration. L’entreprise française, spécialisée dans la transformation numérique des entreprises, a annoncé dans un communiqué être en négociations exclusives avec Mitel, société canadienne experte dans le domaine des communications d’entreprises, pour la vente d’Unify. Cet accord pourrait se conclure d’ici le deuxième semestre. Une bonne opportunité pour Mitel « Nous sommes […]
-
Jan 26
-
IT-Connect (Florian Burnel)
-
lire
Comment simuler le fonctionnement d’un ransomware avec PSRansom ?
Dans ce tutoriel, nous allons simuler le chiffrement de données par ransomware avec PSRansom (un serveur C2 et un serveur compromis par le malware fictif)
L'article Comment simuler le fonctionnement d’un ransomware avec PSRansom ? est disponible sur IT-Connect : IT-Connect.
-
Jan 26
-
Le Monde Informatique sécurité
-
lire
Europol et le FBI frappent en plein coeur le ransomware Hive
Le département de la Justice américain a tenu une conférence de presse ce jeudi pour annoncer le démantèlement des (...)
-
Jan 26
-
IT-Connect (Florian Burnel)
-
lire
Faille critique dans KeePass : un attaquant peut exporter les mots de passe en clair !
Faille critique dans KeePass (CVE-2023-24055) qui pourrait permettre à un attaquant de récupérer en clair tous les mots de passe stockés dans votre coffre-fort.
L'article Faille critique dans KeePass : un attaquant peut exporter les mots de passe en clair ! est disponible sur IT-Connect : IT-Connect.
-
Jan 26
-
UnderNews (UnderNews)
-
lire
Journée mondiale de la protection des données : Un sujet encore en proie à de nombreuses idées reçues et incompréhensions !
Ce 28 janvier, c’est la Journée Mondiale de la protection des données, elle a été créée pour sensibiliser le public aux droits à la protection des données personnelles et à la vie privée. Force est de constater que le sujet de la confidentialité des données est encore en proie à de nombreuses idées reçues et […]
The post Journée mondiale de la protection des données : Un sujet encore en proie à de nombreuses idées reçues et incompréhensions ! first appeared on UnderNews.
-
Jan 26
-
Cyberguerre (Bogdan Bodnar)
-
lire
Le FBI et Europol abattent le site des hackers qui ont attaqué Altice (SFR, BFM, RMC)
La plateforme de revendication et de vente des données des hackers de Hive est indisponible. Elle a été fermée par le FBI et Europol. Ce collectif était responsable de la cyberattaque contre le groupe Altice (SFR, BFM, RMC).
-
Jan 26
-
Siècle Digital (Zacharie Tazrout)
-
lire
FTX : 700 millions de dollars d’actifs saisis par la justice américaine
Dans le cadre de l'affaire FTX liée à la chute de la plateforme d'échange de cryptomonnaies, les procureurs fédéraux auraient saisi le 20 janvier dernier, près de 700 millions de dollars à Sam Bankman-Fried (SBF), le fondateur de l'entreprise. Il s'agissait principalement d'actions Robinhood et d'argent placés sur des comptes bancaires détenus par SBF. Nouvelle […]
-
Jan 26
-
Siècle Digital (Stella Rosso)
-
lire
Cron Calendar, un calendrier nouvelle génération pour les professionnels
Dans le monde professionnel, l’organisation est le maître-mot pour mener à bien tous ses projets. Cela demande d’avoir une bonne visibilité sur ses tâches, ses rendez-vous et ses événements. Autant dire que l’agenda est l’outil indispensable. Bien que Google Agenda soit l’application la plus utilisée pour s’organiser au quotidien, d’autres solutions pratiques existent, comme Routine […]
-
Jan 26
-
Siècle Digital (Antoine Messina)
-
lire
STMicroelectronics dévoile une santé financière excellente en 2022
STMicroelectronics, le géant franco-italien de la production de semi-conducteurs, a publié, le 26 janvier, ses résultats pour le dernier trimestre de 2022 et son bilan pour l’année entière. Le fabricant de puces présente une bonne santé financière, par rapport à 2021, marquée par un quatrième trimestre supérieur à leurs prévisions. Des résultats dans le vert […]
-
Jan 26
-
Usbek & Rica
-
lire
« Bannir l'utilisation de ChatGPT à l’école n’est pas une solution »
Alors que de plus en plus d'écoles publiques américaines interdisent à leurs élèves d'utiliser l'intelligence artificielle ChatGPT, des voix s'élèvent dans le corps professoral pour encadrer l'utilisation de ce générateur de texte et l'intégrer à bon escient dans l'enseignement. C'est le cas d'Amélie Cordier, docteure en IA et maître de conférences à l'université Lyon 1 et au LIRIS durant dix ans, avec qui nous nous sommes entretenus.
-
Jan 26
-
Siècle Digital (Zacharie Tazrout)
-
lire
Semi-conducteurs : les résultats d’ASML en légère baisse malgré une forte demande
ASML, le fabricant néerlandais de systèmes de lithographie pour le secteur des composants électroniques, a présenté le 24 janvier 2022 ses résultats pour le quatrième trimestre 2022. Quasiment monopolistique sur son marché, la forte demande de l'industrie des semi-conducteurs laissait envisager des bénéfices nets à la hausse, mais cela ne s'est pas passé comme prévu. […]
-
Jan 26
-
Siècle Digital (Mathilde Rochefort)
-
lire
Trimestre record pour Tesla malgré les difficultés
C’est la période des bilans trimestriels, et celui de Tesla pour le quatrième exercice de 2022 tombe dans un contexte très particulier. Malgré tout, le constructeur de véhicules électriques est parvenu à battre les prédictions des analystes de Wall Street. Tesla continue sur sa lancée Inflation, problèmes d’approvisionnement en Chine, etc. L’ensemble de l’industrie automobile […]
-
Jan 26
-
UnderNews (UnderNews)
-
lire
Avast publie un outil de déchiffrement pour le Ransomware BianLian
Avast a publié un outil de déchiffrement pour le ransomware BianLian. Ce ransomware est apparu en août 2022, effectue des attaques ciblées dans diverses secteurs, telles que les médias, le divertissement, l’industrie et la santé.
The post Avast publie un outil de déchiffrement pour le Ransomware BianLian first appeared on UnderNews.
-
Jan 26
-
Siècle Digital (Stella Rosso)
-
lire
Webinar : quelles sont les bonnes pratiques à adopter pour créer un site éco-responsable ?
L’écologie est une préoccupation majeure, notamment pour les entreprises. Elles sont de plus en plus nombreuses à chercher des solutions pour réduire leur empreinte carbone. À l’heure où le numérique est responsable de 4 % des émissions mondiales de gaz à effet de serre, cela demande nécessairement de repenser son approche du digital. Une des […]
-
Jan 26
-
Le Monde Informatique sécurité
-
lire
Les serveurs Microsoft Exchange largement visés par des attaques SSFR
Les équipes sécurité en entreprises ont beaucoup de fil à retordre avec Exchange. Il faut dire que la solution serveur de messagerie (...)
-
Jan 26
-
UnderNews (UnderNews)
-
lire
Quatre conseils aux DSI pour bien préparer l’année fiscale 2023
Alors que nous terminons le dernier trimestre de l’année, les dirigeants commerciaux ont forcément commencé à discuter des finances et des budgets de l’année prochaine. Toutefois, alors que l’économie mondiale est encore instable et que beaucoup craignent une récession, les responsables informatiques feraient bien de modérer leurs attentes. Mais avant tout, le moment est venu d’identifier les futures priorités, d’envisager de nouvelles solutions et de consolider encore davantage la valeur des te
-
Jan 26
-
Siècle Digital (Zacharie Tazrout)
-
lire
IBM va à son tour procéder à une vague de licenciements
Les vagues de licenciements dans le secteur de la tech se suivent et se ressemblent. C'est au tour du groupe IBM d'annoncer la suppression de plus de 3 900 postes qui s'inscrivent dans le cadre d'un plan de réduction des coûts et de restructuration stratégique. En parallèle, l'entreprise a présenté son bilan pour le quatrième […]
-
Jan 26
-
CERT-FR
-
lire
CERTFR-2023-AVI-0063 : Vulnérabilité dans Grafana (26 janvier 2023)
Une vulnérabilité a été découverte dans Grafana. Elle permet à un attaquant de provoquer une élévation de privilèges.