KrISS feed 8.14
- Un simple et superbe (ou stupide) lecteur de flux. Par
Tontof
-
Jan 19
-
IT-Connect (Florian Burnel)
-
lire
A partir du 1er février 2023, Microsoft va arrêter de vendre des licences Windows 10
Microsoft serait-il sur le point d'arrêter la commercialisation de Windows 10 à partir du 1er février 2023 ? C'est possible d'après la boutique en ligne !
L'article A partir du 1er février 2023, Microsoft va arrêter de vendre des licences Windows 10 est disponible sur IT-Connect : IT-Connect.
-
Jan 19
-
Silicon (La Rédaction)
-
lire
ChatGPT et cybersécurité : ce qu’en disent les spécialistes du secteur
ChatGPT est-il l'outil ultime pour automatiser des cyberattaques sans écrire une ligne de code ? Les éditeurs de logiciels de cybersécurité reconnaissent sa puissance et son potentiel de nuisance.
-
Jan 19
-
UnderNews (UnderNews)
-
lire
La cybersécurité infogérée, une réponse aux enjeux de sécurité des entreprises
La montée en puissance des cyberattaques et leurs conséquences pour l’entreprise les amènent à repenser leur gouvernance et à se tourner vers de nouvelles approches pour se protéger efficacement des nouvelles menaces. Dans ce contexte, le schéma historique qui consistait d’une part à opter pour l’infogérance pour gérer son parc et d’autre part à faire […]
The post La cybersécurité infogérée, une réponse aux enjeux de sécurité des entreprises first appeared on UnderNews.
-
Jan 19
-
CERT-FR
-
lire
CERTFR-2023-AVI-0039 : Vulnérabilité dans Drupal Core (19 janvier 2023)
Une vulnérabilité a été découverte dans Drupal Core. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
-
Jan 19
-
Siècle Digital (Benjamin Terrasson)
-
lire
L’UE prépare sa réponse à l’Inflation Reduction Act américain
« La coopération dans un monde fragmenté », la thématique de la 53e édition du Forum économique mondial de Davos, organisé du 16 au 20 janvier, semble particulièrement à propos. À la tribune, la présidente de la Commission européenne, Ursula von der Leyen a appelé les grandes économies à travailler ensemble à la transition écologique, sans pour […]
-
Jan 19
-
CERT-FR
-
lire
CERTFR-2023-AVI-0038 : Vulnérabilité dans Tenable Nessus (19 janvier 2023)
Une vulnérabilité a été découverte dans Tenable Nessus. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.
-
Jan 19
-
Usbek & Rica
-
lire
Une histoire des liaisons dangereuses entre numérique et électricité
« Sans repenser en profondeur le système électrique, il n'y aura pas d'alternative numérique ». Dans À bout de flux (Divergences, 2022), Fanny Lopez, historienne de l’architecture et des techniques, explore le développement du numérique à travers son imbrication à l’infrastructure électrique, et apporte des idées neuves pour bâtir de nouveaux « lendemains techniciens ».
-
Jan 19
-
CERT-FR
-
lire
CERTFR-2023-AVI-0037 : Vulnérabilité dans Broadcom Symantec Endpoint Protection (SEP) (19 janvier 2023)
Une vulnérabilité a été découverte dans Broadcom Symantec Endpoint Protection (SEP). Elle permet à un attaquant de provoquer une élévation de privilèges.
-
Jan 19
-
IT-Connect (Yohan)
-
lire
Wireshark – Comment décoder un protocole ?
Dans ce tutoriel, nous allons découvrir une fonction de Wireshark qui permet de décoder un protocole : utile lorsque le flux n'utilise pas le port standard.
L'article Wireshark – Comment décoder un protocole ? est disponible sur IT-Connect : IT-Connect.
-
Jan 19
-
Siècle Digital (Sarah Lepilleur)
-
lire
Télécommunications : entrons-nous dans l’ère satellitaire ?
Une tendance émerge dans le domaine des télécommunications : le réseau satellitaire. C’est la voie qui semble être explorée par de nombreux concepteurs de puces, des opérateurs et fabricants de smartphones. Le 7 septembre dernier, Tim Cook dévoilait l’iPhone 14, capable d’envoyer des messages d’urgence par satellite. Au CES 2023, Android s'apprêterait à passer le […]
-
Jan 19
-
Developpez Sécurité
-
lire
Bitwarden acquiert Passwordless.dev pour aider les développeurs à proposer des solutions d'authentification sans mots de passe aux entreprises et aux particuliers
Bitwarden acquiert Passwordless.dev pour aider les développeurs à proposer des solutions d'authentification sans mots de passe
aux entreprises et aux particuliers La plate-forme de gestion de mots de passe open source Bitwarden a fait sa première acquisition connue, en reprenant une jeune startup suédoise appelée Passwordless.dev, qui se spécialise dans l'aide aux développeurs pour intégrer la technologie d'authentification sans mot de passe dans leurs logiciels.Léger et open source, Passwordl
-
Jan 19
-
Siècle Digital (Valentin Cimino)
-
lire
Royaume-Uni : la menace d’une peine de prison pour les patrons des GAFA
Le Royaume-Uni s'apprête à durcir une législation qui concerne les GAFA. Selon le Wall Street Journal, les législateurs britanniques proposent de menacer les patrons de ces sociétés d'une peine de prison s'ils ne respectent pas la loi. Le Royaume-Uni veut engager la responsabilité pénale des patrons du web À Londres, les législateurs sont sur le […]
-
Jan 19
-
Siècle Digital (Valentin Cimino)
-
lire
Spotify et Deezer alertent Margrethe Vestager sur les abus d’Apple
Spotify et Deezer ont écrit une lettre adressée à Margrethe Vestager, la commissaire européenne en charge de la concurrence, pour lui demander d'agir face aux « pratiques déloyales d'Apple ». Spotify et Deezer insistent auprès de la Commission C'est une affaire de longue date. Depuis au moins 2019, Spotify se bat pour tenter de faire […]
-
Jan 19
-
Usbek & Rica
-
lire
« Notre culture néolibérale nous pousse à tout quantifier et à tout compenser »
Entretien avec le sociologue Olivier Martin, dont le dernier ouvrage, Chiffre (éd. Anamosa, 2023), propose une analyse à la fois brève et approfondie de ces « objets sociaux » plus répandus que jamais. Selon lui, « davantage qu’une vérité sur le monde, les chiffres révèlent nos besoins de faire des choix et de disposer de conventions pour nous entendre ».
-
Jan 19
-
Siècle Digital (Stella Rosso)
-
lire
Comment réussir une campagne de dons grâce au marketing associatif ?
Gérer une association n’est pas de tout repos et s’accompagne de nombreux défis : organisation d’événements, recrutement de bénévoles, pilotage de la trésorerie… Pour ce dernier point, il est possible de s’armer d’une des nombreuses solutions tout-en-un permettant de simplifier la gestion de vos paiements. Ouvrir un compte en ligne Anytime peut être une option. […]
-
Jan 19
-
Framablog (Maïtané Maiwann)
-
lire
L’aventure de la modération – épisode 5 (et dernier ?)
Maiwann, membre de l’association, a publié sur son blog une série de cinq articles sur la modération. Nous les reproduisons ici pour leur donner (encore) plus de visibilité. Voici le cinquième. Le dernier, pour l’instant. Si vous avez raté les … Lire la suite
-
Jan 19
-
Siècle Digital (Valentin Cimino)
-
lire
OpenAI a fait appel à des travailleurs kenyans sous-payés pour parfaire ChatGPT
Une récente enquête du Time dévoile comment OpenAI a réussi à peaufiner son célèbre chatbot, ChatGPT. L'entreprise dirigée par Sam Altman aurait fait appel à des travailleurs kenyans payés moins de 2 dollars de l'heure pour pour tester son outil d'intelligence artificielle et le rendre moins « toxique ». Des travailleurs payés moins de 2 dollars […]
-
Jan 19
-
IT-Connect (Florian Burnel)
-
lire
Environ 4 000 firewalls Sophos vulnérables à une faille de sécurité critique !
Patchée en septembre 2022, la vulnérabilité CVE-2022-3236 affecte les firewalls Sophos et permet à un attaquant d'exécuter du code à distance sur l'équipement.
L'article Environ 4 000 firewalls Sophos vulnérables à une faille de sécurité critique ! est disponible sur IT-Connect : IT-Connect.
-
Jan 19
-
Siècle Digital (Stella Rosso)
-
lire
Webinar : les actions Social Media à mettre en place dans un monde en pleine mutation
Ces dernières années, les comportements des consommateurs se sont radicalement transformés. En cause, la crise sanitaire et un contexte économique, sociétal et environnemental particulièrement tendu. Leur façon d’appréhender leur quotidien n’est pas la même qu’autrefois, et leur utilisation des réseaux sociaux bien différente. Ils sont aujourd’hui plus attentifs et plus engagés. Ils cherchent également à […]
-
Jan 19
-
Siècle Digital (Stella Rosso)
-
lire
Webinar : comment garantir la performance de son entreprise en temps de crise ?
Covid-19, guerre en Ukraine, crise économique… Depuis trois ans, nous sommes contraints d’évoluer dans un environnement incertain et anxiogène. Ce contexte est aujourd’hui une nouvelle normalité à laquelle les consommateurs comme les entreprises doivent s’adapter. Quelles conséquences cet état génère-t-il chez les acheteurs ? Quels apprentissages a-t-on pu faire des différentes crises en matière de […]
-
Jan 19
-
Usbek & Rica
-
lire
Et si l’intelligence artificielle confisquait le pouvoir aux hommes politiques ?
[ARTICLE LECTEUR] Dans un premier temps, l’intelligence artificielle devrait aider le politique dans sa prise de décision. Mais à plus long terme, son perfectionnement ne risque-t-il pas de pousser l'IA à se passer d'élus et d'un gouvernement composé de ministres de chair et d'os ? Comment éviter d'être confronté à un tel scénario ? Ingénieur de formation et fidèle lecteur d'Usbek & Rica, Matthieu Chéret tente, dans cet article, d'apporter des pistes de réponses à ces questions.
-
Jan 19
-
Debian Security
-
lire
DSA-5323 libitext5-java
security update
-
Jan 18
-
Developpez Sécurité
-
lire
Git publie des mises à jour pour corriger deux failles de sécurité critiques d'exécution de code à distance, ainsi qu'une troisième faille qui affecte l'interface graphique de Git sous Windows
Git publie des mises à jour pour corriger deux failles de sécurité critiques d'exécution de code à distance
ainsi qu'une troisième faille qui affecte l'interface graphique de Git sous WindowsGit a corrigé deux vulnérabilités de sécurité critiques qui pouvaient permettre à des attaquants d'exécuter du code arbitraire après avoir exploité avec succès des faiblesses de dépassement de tampon basées sur le tas. En outre, une troisième vulnérabilité spécifique à Windows ayant un impact sur l'outil GUI
-
Jan 18
-
Ubuntu security notices
-
lire
USN-5811-2: Sudo vulnerability
USN-5811-1 fixed a vulnerability in Sudo. This update provides
the corresponding update for Ubuntu 16.04 ESM.
Original advisory details:
Matthieu Barjole and Victor Cutillas discovered that Sudo incorrectly
handled user-specified editors when using the sudoedit command. A local
attacker that has permission to use the sudoedit command could possibly use
this issue to edit arbitrary files. (CVE-2023-22809)
-
Jan 18
-
Ubuntu security notices
-
lire
USN-5811-1: Sudo vulnerabilities
Matthieu Barjole and Victor Cutillas discovered that Sudo incorrectly
handled user-specified editors when using the sudoedit command. A local
attacker that has permission to use the sudoedit command could possibly use
this issue to edit arbitrary files. (CVE-2023-22809)
It was discovered that the Protobuf-c library, used by Sudo, incorrectly
handled certain arithmetic shifts. An attacker could possibly use this
issue to cause Sudo to crash, resulting in a denial of service. This issue
only affe
-
Jan 18
-
IT-Connect (Florian Burnel)
-
lire
Mettez à jour Git, GitLab et GitHub pour vous protéger de ces deux failles critiques !
Les utilisateurs de Git doivent effectuer une mise à jour afin d'être protégé contre 2 failles critiques permettant d'exécuter du code à distance.
L'article Mettez à jour Git, GitLab et GitHub pour vous protéger de ces deux failles critiques ! est disponible sur IT-Connect : IT-Connect.
-
Jan 18
-
Siècle Digital (Benjamin Terrasson)
-
lire
En 2022, Taïwan exporte toujours plus de semi-conducteurs
Le ministère des Finances taïwanais s’est félicité, début janvier, des performances à l’export des semi-conducteurs, en hausse de 18,4 % en 2022. Taïwan est connu pour être le paradis des fondeurs, ceux qui fabriquent les composants, en particulier les plus avancés, et les fournissent à la planète. Pour maintenir son leadership, l’île a adopté son […]
-
Jan 18
-
Siècle Digital (Zacharie Tazrout)
-
lire
La CNIL organise une consultation publique autour de la collecte des données sur smartphones
La Commission Nationale de l'Informatique et des Libertés (CNIL) a annoncé le 18 janvier 2023, le lancement d'une consultation publique. Son objectif consiste à « mieux comprendre les enjeux économiques associés à la collecte et au traitement des données dans les applications mobiles ». La CNIL utilisera les contributions pour élaborer sa politique sur la […]
-
Jan 18
-
CERT-FR
-
lire
CERTFR-2023-ACT-004 : Bulletin d’actualité CERTFR-2023-ACT-004 (18 janvier 2023)
En décembre 2019, le CERT-FR publiait deux bulletins d’actualité ([1], [2]) pour rappeler la fin du support pour Microsoft Windows 7 et Windows Server 2008 / 2008 R2 et …
-
Jan 18
-
La Quadrature du Net (alouette)
-
lire
Non à la vidéosurveillance algorithmique, refusons l’article 7 de la loi olympique !
Aujourd’hui, le projet de loi olympique commence à être examiné en commission au Sénat. En son sein, l’article 7 vise à autoriser la vidéosurveillance algorithmique (VSA). Bien qu’elle soit prétendument circonscrite aux JO, il n’en…
-
Jan 18
-
Cyberguerre (Bogdan Bodnar)
-
lire
« Êtes-vous mobilisés ? » : les Russes piégés par un astucieux site de hackers
Alors que de nombreuses rumeurs circulent sur une nouvelle mobilisation massive en Russie, des pirates ont profité de l'effet de panique pour créer un site afin de voler les données des citoyens.
-
Jan 18
-
Usbek & Rica
-
lire
En Colombie, une usine à moustiques pour combattre les maladies tropicales
Reportage à Medellín, en Colombie, où, pour lutter contre la propagation de maladies tropicales comme la dengue, un laboratoire élève par millions des moustiques rendus « inoffensifs » avant de les libérer dans les zones à risque. Forts de résultats très encourageants, Ivan Velez et son équipe espèrent exporter leur méthode au reste du continent.
-
Jan 18
-
CERT-FR
-
lire
CERTFR-2023-AVI-0036 : Multiples vulnérabilités dans les produits Mozilla (18 janvier 2023)
De multiples vulnérabilités ont été corrigées dans les produits Mozilla. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
-
Jan 18
-
CERT-FR
-
lire
CERTFR-2023-AVI-0035 : Multiples vulnérabilités dans Apache HTTP Server (18 janvier 2023)
De multiples vulnérabilités ont été découvertes dans Apache HTTP Server. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
-
Jan 18
-
Siècle Digital (Stella Rosso)
-
lire
Upbase, un outil tout-en-un pour une gestion de projet plus efficace
À première vue, mener à bien un projet implique nécessairement de se servir de différents outils. Il faut se répartir les tâches sur Trello, utiliser Google Docs pour créer et partager des documents, Slack pour échanger… Autant dire qu’alterner entre chaque tool n’est absolument pas pratique. Si toutes les fonctionnalités qu’ils proposent étaient réunies au […]
-
Jan 18
-
Silicon (Clément Bohic)
-
lire
Le cloud, levier de décarbonation sous-exploité ?
À l'appui d'un sondage couvrant quatre pays dont la France, Atos et AWS vantent les bénéfices du cloud dans les démarches de décarbonation.
-
Jan 18
-
CERT-FR
-
lire
CERTFR-2023-AVI-0034 : Multiples vulnérabilités dans les produits Oracle (18 janvier 2023)
De multiples vulnérabilités ont été découvertes dans les produits Oracle. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
-
Jan 18
-
Siècle Digital (Mathilde Rochefort)
-
lire
Discord rachète Gas, une appli qui cartonne chez les jeunes américains
Discord vient d’annoncer le rachat de Gas, une application en plein essor outre-Atlantique qui permet aux adolescents de se complimenter de manière anonyme. Cette nouvelle acquisition démontre les ambitions de la plateforme, qui souhaite conquérir d’autres marchés que celui du gaming. Une application jeune et très prometteuse Gas a été fondée par Nikita Bier, ancien […]
-
Jan 18
-
CERT-FR
-
lire
CERTFR-2023-AVI-0033 : Vulnérabilité dans IBM AIX (18 janvier 2023)
Une vulnérabilité a été découverte dans IBM AIX. Elle permet à un attaquant de provoquer une exécution de code arbitraire et un déni de service.
-
Jan 18
-
Siècle Digital (Stella Rosso)
-
lire
Ce livre blanc vous guide pas à pas dans le développement de votre maturité digitale en B2B
« La vente en ligne a connu un grand succès en B2C, et maintenant, c'est à votre tour ». Voilà une phrase que les entreprises B2B ont entendue plusieurs fois, surtout par les éditeurs de solutions d’e-commerce pour ce segment de la vente en ligne. Le commerce interentreprise, aujourd’hui obsolète, doit être repensé. Après deux […]
-
Jan 18
-
IT-Connect (Florian Burnel)
-
lire
Azure OpenAI est disponible pour tout le monde, et ChatGPT sera bientôt intégré !
Aujourd'hui, on apprend que le service Azure OpenAI est disponible pour tout le monde et ce dernier permettra d'interagir avec ChatGPT dans un avenir proche.
L'article Azure OpenAI est disponible pour tout le monde, et ChatGPT sera bientôt intégré ! est disponible sur IT-Connect : IT-Connect.
-
Jan 18
-
Siècle Digital (Stella Rosso)
-
lire
Guide : Les notions et concepts à connaître pour appréhender au mieux les dernières évolutions de la relation client
À chaque nouveau projet relation client, vous rencontrez de nouvelles expressions et acronymes : CXM, MQL, helpdesk… Pour comprendre de quoi il s’agit, vous êtes obligés de faire de multiples recherches qui, parfois, ne vous aident pas tant que ça. Ce problème, de nombreux professionnels y font face. C’est pour cette raison que Salesforce, l’expert […]
-
Jan 18
-
Usbek & Rica
-
lire
Y a-t-il une saison pour faire des enfants ?
Contrairement à certains animaux, l'humain n'a pas de période de rut, de parades nuptiales, ni de saison des amours marquée à un moment particulier de l’année. Comment, alors, interpréter les pics de naissances – et donc de conception – qui s’observent sur certains mois plus que d’autres ? Alors que le nombre de naissances est reparti à la baisse en France en 2022, Usbek & Rica publie ici l'enquête sur la « saisonnalité » de la procréation tirée de son numéro de l'été 2022.
-
Jan 18
-
CERT-FR
-
lire
CERTFR-2023-AVI-0032 : Multiples vulnérabilités dans GitLab (18 janvier 2023)
De multiples vulnérabilités ont été découvertes dans GitLab. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
-
Jan 18
-
Siècle Digital (Zacharie Tazrout)
-
lire
13,5 milliards d’euros levés par les start-up françaises en 2022
Après une année 2021 marquée par le retour des investissements suite à la crise sanitaire induite par le Covid-19, l'année 2022 a été placée sous le signe de la prudence. Avec la guerre en Ukraine, l'augmentation des taux d'intérêt et l'inflation, les start-up françaises et européennes ont pris le temps d'analyser leur situation avant de […]
-
Jan 18
-
Usbek & Rica
-
lire
Baisse de la fécondité : jusqu’à quand ?
Sur tous les continents, les taux de fécondité reculent à une vitesse spectaculaire. D’après l’Onu, d’ici à 2100, ils devraient se stabiliser autour de deux enfants (voire moins) par femme à l’échelle mondiale. Alors que, d'après l'Insee, le nombre de naissances en France est reparti à la baisse en 2022, comment expliquer cette tendance ? Dans le dossier de son numéro de l'été 2022, Usbek & Rica avançait dix chiffres-clés pour mieux cerner le futur de la procréation.
-
Jan 18
-
Developpez Sécurité
-
lire
48 % des répondants à une enquête pensent que les cyberattaquants devraient recevoir un pourcentage des fonds qu'ils volent, et ne pas être poursuivis s'ils rendent la majorité de leur butin
48 % des répondants à une enquête pensent que les cyberattaquants devraient recevoir un pourcentage des fonds qu'ils volent et ne pas être poursuivis s'ils rendent la majorité de leur butinSelon une nouvelle étude de la société de cybersécurité Naoris Protocol, 48 % des personnes interrogées pensent que les criminels qui pénètrent dans des réseaux informatiques dans l'intention de nuire devraient recevoir un pourcentage des fonds qu'ils volent et ne pas être poursuivis s'ils rendent la majorité.
-
Jan 18
-
Usbek & Rica
-
lire
Airbus franchit une nouvelle étape vers l’automatisation des avions
Le numéro un mondial de l'aéronautique a mis un point un nouveau système permettant de faire atterrir un avion en autonomie et d'assister les pilotes, en vol comme au sol. Une avancée décisive qui vise à pallier la pénurie croissante d'aviateurs depuis la pandémie de Covid-19.
-
Jan 18
-
UnderNews (UnderNews)
-
lire
Confusions et approximations : l’approche bancale des dirigeants français en matière de renseignement sur la menace
Dans un monde en proie aux bouleversements géopolitiques, environnementaux et économiques, il n’a jamais été aussi essentiel pour les entreprises de connaître la nature des menaces de cybersécurité. Pourtant, les dirigeants doivent souvent prendre des décisions cruciales sans vision claire du paysage des menaces et du risque encouru par leur organisation. Tribune – L’étude «Kaspersky […]
The post Confusions et approximations : l’approche bancale des dirigeants français en matiè
-
Jan 18
-
Siècle Digital (Mathilde Rochefort)
-
lire
Une importante vague de licenciements à venir chez Microsoft
Dès ce 18 janvier, Microsoft pourrait devenir le dernier géant de la tech à avoir recours à d’importants licenciements. La firme de Redmond s’apprêterait en effet à se séparer d’environ 11 000 de ses employés, dans un contexte de récession économique globale. Le secteur de la tech affecté par une importante crise La technologie est […]
-
Jan 18
-
Silicon (Clément Bohic)
-
lire
SAP France opère la transition Karsenti-Nollent
Après environ six mois à la direction générale de SAP France, Olivier Nollent y associe la fonction de président, succédant à Gérald Karsenti.
-
Jan 18
-
Siècle Digital (Cléophée Cimino)
-
lire
Starlink perturbe les affaires d’Elon Musk en Chine
Initialement prévue au printemps 2023, l'expansion de l'usine Tesla à Shanghai a été retardée par les autorités chinoises. En effet, Pékin s’inquiète des liens possibles entre Starlink de SpaceX et Tesla, deux entreprises américaines qui appartiennent à Elon Musk. La Chine freine les ambitions de Tesla Le contexte géopolitique ne rassure pas Pékin. Lors de […]
-
Jan 18
-
IT-Connect (Florian Burnel)
-
lire
Comment exécuter un script PowerShell en tant qu’administrateur ?
Pour exécuter un script PowerShell en tant qu'administrateur, il y a plusieurs solutions : console interactive, ligne de commande ou une tâche planifiée.
L'article Comment exécuter un script PowerShell en tant qu’administrateur ? est disponible sur IT-Connect : IT-Connect.
-
Jan 18
-
Usbek & Rica
-
lire
Déforestation : comment nous mangeons la forêt
À travers sa « Forêt de plumes », l’artiste Thierry Boutonnier dénonce l’impact de notre alimentation sur la déforestation. L'œuvre est exposée au MAIF Social Club dans le cadre de l’exposition Le Chant des Forêts, ouverte au public jusqu’au 22 juillet 2023.
-
Jan 18
-
Siècle Digital (Mathilde Rochefort)
-
lire
Twitter confirme bloquer délibérément l’accès aux applis tierces
Twitter a confirmé que l’accès aux applications tierces comme Tweetbot ou Twitterrific était bloqué de manière volontaire, laissant les développeurs dans l’incompréhension la plus totale. Twitter confirme, il s’agit d’une démarche volontaire Depuis la semaine dernière, de nombreux sites tiers permettant d’accéder à Twitter sont inaccessibles aussi bien pour les développeurs, qui vivent de ces […]
-
Jan 18
-
UnderNews (UnderNews)
-
lire
Volatilité des crypto-monnaies et problèmes de sécurité : une étude de Kaspersky identifie les principaux obstacles à l’adoption des crypto-monnaies
Selon la dernière étude* de Kaspersky sur les tendances en matière d’utilisation des crypto-monnaies, près de la moitié (48 %) des utilisateurs de crypto-monnaies craignent de perdre de l’argent en raison de leur volatilité, et n’utilisent plus les monnaies numériques. En outre, 10 % des personnes interrogées ont déjà perdu de l’argent et ont cessé […]
The post Volatilité des crypto-monnaies et problèmes de sécurité : une étude de Kaspersky identifie les principaux obstac
-
Jan 18
-
Silicon (Clément Bohic)
-
lire
Stockage sécurisé : les 8 solutions certifiées CSPN
Le point sur les solutions de stockage sécurisé qui bénéficient de la CSPN (certification de sécurité de premier niveau).
-
Jan 18
-
Siècle Digital (Valentin Cimino)
-
lire
Bientôt la fin pour Salto ?
Le vendredi 20 janvier 2023, un Comité social économique extraordinaire se tiendra au siège de France Télévisions pour décider du sort de Salto. Il n'y a aucun candidature sérieuse pour racheter la plateforme de streaming de TF1, M6 et France Télévisions qui est à vendre. Salto se dirige vers la cessation d'activité Cette semaine, M6 et […]
-
Jan 18
-
Siècle Digital (Stella Rosso)
-
lire
SEO en 2023 : 4 éléments à surveiller pour rester compétitif
Une stratégie de référencement naturel bien ficelée implique nécessairement de s’intéresser aux changements conduits par les moteurs de recherche, aux actions mises en place par les concurrents et aux nouveautés qui émergent. Il faut également se pencher sur les tendances SEO pour 2023. Sans cela, difficile de rester à la pointe, efficace et compétitif. Pour […]
-
Jan 18
-
Siècle Digital (Valentin Cimino)
-
lire
Comment Huawei automatise le port de Tianjin ?
Face aux sanctions américaines, Huawei se réinvente et cherche de nouvelles sources de revenus. À Tianjin, le géant chinois offre un aperçu de sa transformation en automatisant totalement le port de cette ville côtière chinoise. Huawei se lance sur le marché des ports intelligents À 60 kilomètres du centre-ville de Tianjin, une métropole côtière au sud-est […]
-
Jan 18
-
Siècle Digital (Stella Rosso)
-
lire
Webinar : comment renforcer sa compétitivité en 2023 en tant qu’e-commerçant ?
Des chiffres qui soulèvent la nécessité d’être ultra-opportuniste en tant que e-commerçant ! Alors quelles sont les solutions pour renforcer sa compétitivité ? Comment dépasser le plafond de performances sur vos ventes en ligne ? Comment développer votre CA e-commerce sans détériorer votre marge ni votre trésorerie ? Autant de questions auxquelles répondront les intervenants […]
-
Jan 18
-
IT-Connect (Florian Burnel)
-
lire
Cartes mères MSI : une mise à jour du firmware rend inopérant le Secure Boot
A cause d'une mise à jour de firmware, la fonction Secure Boot se retrouve mal configurée dans les paramètres UEFI sur environ 290 cartes mères de chez MSI.
L'article Cartes mères MSI : une mise à jour du firmware rend inopérant le Secure Boot est disponible sur IT-Connect : IT-Connect.
-
Jan 18
-
Siècle Digital (Stella Rosso)
-
lire
Webinar : Comment booster la récurrence de visites de vos clients en 2023 ?
À l'aide de chiffres, cas clients, visuels et exemples de campagnes wallet, découvrez comment booster sa récurrence de visites avec le wallet mobile en 2023. Au cours de ce webinar marketing, Captain Wallet vous présentera les chiffres du wallet en France, 4 cas clients (Best Western France, The Kooples, botanic et L'Occitane UK) ainsi que […]
-
Jan 18
-
Siècle Digital (Stella Rosso)
-
lire
Webinar : Construire son plan Amazon Ads 2023 dans un contexte économique incertain
Au programme de ce webinar marketing : 1 heure pour aider les marques à construire leur plan Amazon Ads 2023 dans un contexte économique incertain • Pourquoi Amazon Ads reste une très bonne option d'investissement en 2023 • Comment le contexte économique influence la construction des budgets Amazon Ads ? • Quelles formats et techniques […]
-
Jan 18
-
Siècle Digital (Stella Rosso)
-
lire
Webinar : augmenter ses ventes à l’international en 2023 grâce aux Marketplaces
Que vous souhaitiez vous lancer ou améliorer vos performances à l’international, certains facteurs sont à prendre en compte. Mais alors, comment investir dans les marketplaces ? Nous vous donnons la réponse dans ce webinar 100% dédié aux ventes internationales sur les marketplaces : - Jeudi 26 janvier de 11h à 12h - Animé par David […]
-
Jan 18
-
Siècle Digital (Stella Rosso)
-
lire
Livre blanc : comment mener à bien sa transformation numérique dans le B2B ?
La crise sanitaire a donné un coup d'accélérateur à la digitalisation des entreprises B2B. Pour rester compétitif, repenser ses stratégies et déployer de nouveaux dispositifs est une nécessité. Comment s'y prendre ? Ibexa, plateforme d’expérience numérique destinée aux professionnels, vous donne la réponse dans un livre blanc accessible gratuitement. Il récapitule les trois piliers pour […]
-
Jan 18
-
Debian Security
-
lire
DSA-5321 sudo
security update
-
Jan 17
-
Ubuntu security notices
-
lire
USN-5810-1: Git vulnerabilities
Markus Vervier and Eric Sesterhenn discovered that Git incorrectly handled certain
gitattributes. An attacker could possibly use this issue to cause a crash
or execute arbitrary code. (CVE-2022-23521)
Joern Schneeweisz discovered that Git incorrectly handled certain commands.
An attacker could possibly use this issue to cause a crash or execute
arbitrary code. (CVE-2022-41903)
-
Jan 17
-
Ubuntu security notices
-
lire
USN-5809-1: Linux kernel (OEM) vulnerabilities
Kyle Zeng discovered that the sysctl implementation in the Linux kernel
contained a stack-based buffer overflow. A local attacker could use this to
cause a denial of service (system crash) or execute arbitrary code.
(CVE-2022-4378)
Tamás Koczka discovered that the Bluetooth L2CAP handshake implementation
in the Linux kernel contained multiple use-after-free vulnerabilities. A
physically proximate attacker could use this to cause a denial of service
(system crash) or possibly execute arbitrary c
-
Jan 17
-
Ubuntu security notices
-
lire
USN-5808-1: Linux kernel (IBM) vulnerabilities
It was discovered that the NFSD implementation in the Linux kernel did not
properly handle some RPC messages, leading to a buffer overflow. A remote
attacker could use this to cause a denial of service (system crash) or
possibly execute arbitrary code. (CVE-2022-43945)
Tamás Koczka discovered that the Bluetooth L2CAP handshake implementation
in the Linux kernel contained multiple use-after-free vulnerabilities. A
physically proximate attacker could use this to cause a denial of service
(system
-
Jan 17
-
Ubuntu security notices
-
lire
USN-5807-1: libXpm vulnerabilities
Martin Ettl discovered that libXpm incorrectly handled certain XPM files.
If a user or automated system were tricked into opening a specially crafted
XPM file, a remote attacker could possibly use this issue to cause libXpm
to stop responding, resulting in a denial of service. (CVE-2022-44617)
Marco Ivaldi discovered that libXpm incorrectly handled certain XPM files.
If a user or automated system were tricked into opening a specially crafted
XPM file, a remote attacker could possibly use this i
-
Jan 17
-
Developpez Sécurité
-
lire
Une importante faille de sécurité expose les noms d'utilisateur et les mots de passe des clients de Norton Password Manager, les pirates ont utilisé une attaque de type "credential-stuff"
Une importante faille de sécurité expose les noms d'utilisateur et les mots de passe des clients de Norton Password Manager, les pirates ont utilisé une attaque de type "credential-stuff" pour accéder aux comptesLa société Gen Digital, à l'origine de NortonLifeLock, a mis en garde ses clients contre une violation de sécurité survenue en décembre. Des pirates ont utilisé une attaque de type "credential-stuff" pour accéder à des centaines de milliers de comptes Norton Password.
-
Jan 17
-
Siècle Digital (Valentin Cimino)
-
lire
Les ventes des véhicules électriques battent un record et atteignent 10 % du marché
En 2022, les véhicules électriques ont, pour la première fois, dépassé 10 % des ventes de voiture dans le monde. C'est une première marche symbolique, franchie grâce à une forte croissance du marché en Chine et en Europe. La menace d'une récession en 2023 pourrait toutefois remettre en cause les progrès de cette industrie émergente. […]
-
Jan 17
-
Cyberguerre (Bogdan Bodnar)
-
lire
Des hackers détournent des sites de l’UE pour voler des infos bancaires
Plusieurs noms de domaine de l'Union européenne ont été utilisés par des malfaiteurs pour promouvoir des sites de streaming gratuits. Ces liens sont en réalité des pièges pour dérober des informations bancaires.
-
Jan 17
-
IT-Connect (Florian Burnel)
-
lire
Découverte de TP-Link Omada, une solution SDN pour administrer tout un réseau
Grâce à TP-Link Omada, vous pouvez gérer l'ensemble de votre réseau, que ce soit le routeur, les switchs ou le WiFi avec une console d'administration unique.
L'article Découverte de TP-Link Omada, une solution SDN pour administrer tout un réseau est disponible sur IT-Connect : IT-Connect.
-
Jan 17
-
Silicon (Ariane Beky)
-
lire
Développeurs : les 10 profils les plus recherchés en 2023
Ingénieurs back-end et développeurs full-stack sont les plus demandés. Les recruteurs redoutent une pénurie de profils qualifiés, relève CodinGame.
-
Jan 17
-
Siècle Digital (Mathilde Rochefort)
-
lire
TikTok mise sur la transparence pour rester aux États-Unis
TikTok a ficelé un plan basé sur la transparence afin de convaincre Washington de laisser son application en activité aux États-Unis. Sera-t-il suffisant ? Washington voit TikTok comme une menace pour sa sécurité nationale Les autorités américaines se méfient de TikTok depuis 2020, lorsque Donald Trump a tenté de faire bannir l’application dans le pays. […]
-
Jan 17
-
Siècle Digital (Stella Rosso)
-
lire
Peech : l’outil freemium qui automatise la conception de vos vidéos grâce à l’IA
Les contenus ont une importance capitale dans le développement d’une entreprise. Ils permettent de mettre en avant son expertise, de toucher une nouvelle cible et d’augmenter son trafic. Il faut donc accorder une importance toute particulière à la qualité de ses articles, podcasts et vidéos. Pour créer ces dernières simplement, il est possible de s’équiper […]
-
Jan 17
-
Silicon (Clément Bohic)
-
lire
Clever Cloud ajoute une option Scaleway à son PaaS
Scaleway rejoint OVHcloud, DataBank, Equinix et 2CRSi sur la liste des partenaires hébergeurs de Clever Cloud.
-
Jan 17
-
Siècle Digital (Stella Rosso)
-
lire
Livre blanc : quelles sont les étapes à suivre pour offrir une expérience client haut de gamme en B2B ?
Aujourd’hui, les clients accordent une importance toute particulière à l’expérience fournie par une entreprise. Lorsqu’ils se sentent valorisés, ils n’hésitent pas à revenir. En cas de mauvaise impression, difficile de regagner leur confiance. Pour cette raison, les sociétés doivent proposer une expérience client exceptionnelle et personnalisée, ce à quoi peut aider une Digital Experience Platforms […]
-
Jan 17
-
Silicon (La Rédaction)
-
lire
Cybersécurité : quels enjeux liés à l’identité pour 2023 ?
Si la boule de cristal cyber n’existe pas, il est tout de même possible de se pencher sur les tendances actuelles en matière de cybersécurité et tenter d’imaginer comment elles pourraient évoluer au cours de l’année à venir.
-
Jan 17
-
Siècle Digital (Zacharie Tazrout)
-
lire
La CNIL inflige une amende de 3 millions d’euros à Voodoo
La Commission Nationale de l'Informatique et des Libertés (CNIL) a annoncé le 17 janvier 2023 avoir sanctionné à la fin de l'année 2022, l'éditeur de jeux pour smartphone Voodoo. Selon le gendarme français de la protection des données, la société aurait utilisé un procédé technique pour tracer les usagers sans leur accord. Voodoo traçait les […]
-
Jan 17
-
Silicon (Clément Bohic)
-
lire
OpenAI arrive au catalogue Azure : les choses à savoir
Disponibilité globale actée pour Azure OpenAI Service. En quoi cette offre se différencie-t-elle de l'API ?
-
Jan 17
-
Ubuntu security notices
-
lire
USN-5806-1: Ruby vulnerability
Hiroshi Tokumaru discovered that Ruby did not properly handle certain
user input for applications the generate HTTP responses using cgi gem.
An attacker could possibly use this issue to maliciously modify the
response a user would receive from a vulnerable application.
-
Jan 17
-
Siècle Digital (Stella Rosso)
-
lire
Click2Buy, la solution qui rapproche les marques de leurs clients via des outils d’aide à l’achat
42,7 millions. C’est le nombre de cyberacheteurs en France selon une étude réalisée par l’Observatoire des Usages Internet de Médiamétrie en 2022. Autant dire que les marques doivent impérativement se digitaliser si elles souhaitent satisfaire les attentes des consommateurs et poursuivre leur croissance. Cela implique de créer ou repenser son site e-commerce et d’améliorer le […]
-
Jan 17
-
Silicon (La Rédaction)
-
lire
Cloud : a quelles questions répondre avant d’héberger ses applications ?
Le choix d’un Cloud Provider est avant tout déterminé par des contraintes business, réglementaires mais aussi organisationnelles. Ce sont vos contraintes techniques qui vous aideront ensuite à finaliser votre décision.
-
Jan 17
-
Siècle Digital (Mathilde Rochefort)
-
lire
En manque d’annonceurs, Twitter propose des publicités gratuites
Twitter tente le tout pour le tout pour faire revenir (et attirer) les annonceurs. Le réseau social va proposer des publicités gratuites aux marques alors que le Super Bowl, événement particulièrement rentable outre-Atlantique, approche. Twitter doit attirer les annonceurs Depuis son rachat par Elon Musk pour 44 milliards de dollars, Twitter voit ses annonceurs quitter […]
-
Jan 17
-
Usbek & Rica
-
lire
Gender reveal : sur les réseaux sociaux, malaise en rose et bleu
Ballons qui explosent, gâteaux colorés, cascades en rose fuchsia ou bleu layette… Sur les réseaux sociaux, l’annonce d’une naissance est de plus en plus souvent l’occasion de ressortir les bons vieux stéréotypes de genre. Retour sur le phénomène des gender reveal parties, qui s'est exporté avec succès au-delà des États-Unis.
-
Jan 17
-
Siècle Digital (Zacharie Tazrout)
-
lire
Le modèle de traduction automatique DeeL devient une licorne
DeepL, entreprise allemande, à l'origine d'un modèle d'intelligence artificielle de traduction instantanée rentre dans le cercle très fermé des licornes allemandes. Le 11 janvier 2023, la société a annoncé avoir bouclé un nouveau tour de table pour lever des fonds auprès de IVP, Bessemer Venture Partners, Atomico et WiL, portant sa valorisation à plus d'un […]
-
Jan 17
-
UnderNews (UnderNews)
-
lire
La cybersécurité en 2022 : attaques contre la supply chain et professionnalisation de la cybercriminalité
Le parquet de Paris a ouvert 600 enquêtes en 2022, soit dix fois plus que trois ans auparavant. Les attaques par ransomware représentent plus de la moitié des campagnes malveillantes, continuant ainsi d’être l’arme de choix des cybercriminels. Pourtant, d’autres cibles et vecteurs d’attaques ont évolué, et sont devenus plus présents au fil des mois.
The post La cybersécurité en 2022 : attaques contre la supply chain et professionnalisation de la cybercriminalité first appeared on UnderNews.
-
Jan 17
-
Siècle Digital (Zacharie Tazrout)
-
lire
Des artistes portent plainte contre une IA génératrice d’images
Un trio d'artistes a déposé le 13 janvier 2023 une plainte conjointe aux États-Unis contre Stability AI, Midjourney et DeviantArt. Depuis plusieurs mois, Sarah Andersen, Kelly McKernan et Karla Ortiz affirment que les organisations ayant développé des IA génératrices d'images à la demande exploitent leurs œuvres d'art pour leur développement, sans leur consentement, ce qui […]
-
Jan 17
-
Developpez Sécurité
-
lire
30 % des téléchargements de logiciels malveillants à partir du cloud proviennent de OneDrive, 7,6 % viennent de Github, 7,2 % de Sharepoint et 2,8 % de Google Drive
30 % des téléchargements de logiciels malveillants à partir du cloud proviennent de OneDrive, 7,6 % viennent de Github, 7,2 % de Sharepoint et 2,8 % de Google DriveOneDrive est une plateforme de stockage en nuage populaire proposée par Microsoft, mais elle pourrait être à l'origine d'un grand nombre de téléchargements malveillants. Environ 30 % de tous les téléchargements de logiciels malveillants à partir du cloud proviennent de OneDrive, ce qui suggère qu'il s'agit d'une cible de choix pour le
-
Jan 17
-
Siècle Digital (Valentin Cimino)
-
lire
Les applications de Google bientôt dans les voitures Porsche ?
Depuis quelques années, les constructeurs automobiles et les géants de la tech tissent des partenariats et se rapprochent pour répondre aux nouveaux usages. Porsche et Google sont en en cours de négociation pour intégrer certaines applications du géant américain au sein des véhicules du constructeur allemand. Bientôt un partenariat entre Porsche et Google ? D'ici […]
-
Jan 17
-
Siècle Digital (Mathilde Rochefort)
-
lire
Microsoft annonce l’arrivée de ChatGPT dans Azure OpenAI Service
Microsoft a annoncé que son offre Azure OpenAI Service allait devenir disponible à grande échelle, et que ChatGPT y serait très prochainement intégré. Azure OpenAI Service était uniquement disponible sur invitation L’intelligence artificielle conversationnelle ChatGPT est basée sur le modèle de langage GPT-3.5. de l’entreprise OpenAI. Dévoilé en décembre, il chamboule le secteur technologique tant […]
-
Jan 17
-
Siècle Digital (Zacharie Tazrout)
-
lire
Docaposte, filiale de La Poste, s’installe un peu plus dans le secteur de la santé
Nouvelle acquisition pour la filiale numérique du groupe La Poste, Docaposte, qui a annoncé le 16 janvier 2023, être entrée « en négociation exclusive » avec Maincare. Cette entreprise est principalement connue pour accompagner les hôpitaux et plus largement, les établissements de santé, dans leur transformation digitale en leur proposant des solutions dédiées. Vingt-deuxième acquisition […]
-
Jan 17
-
IT-Connect (Florian Burnel)
-
lire
Avast a mis en ligne un outil de déchiffrement pour le ransomware BianLian !
Les victimes du ransomware BianLian vont être soulagées car Avast a mis en ligne un outil de déchiffrement gratuit pour récupérer les données chiffrées.
L'article Avast a mis en ligne un outil de déchiffrement pour le ransomware BianLian ! est disponible sur IT-Connect : IT-Connect.
-
Jan 17
-
CERT-FR
-
lire
CERTFR-2023-AVI-0031 : Vulnérabilité dans IBM QRadar (17 janvier 2023)
Une vulnérabilité a été découverte dans IBM QRadar. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
-
Jan 17
-
Siècle Digital (Valentin Cimino)
-
lire
Recherche en IA : la Chine devance les États-Unis
Selon une récente étude d'Asia Nikkei, la Chine devance largement les États-Unis en termes de production d'articles de recherche en lien avec l'IA. Tencent, Alibaba et Huawei figurent parmi les 10 premières entreprises mondiales. La Chine a 7 401 articles parmi les plus cités au monde Malgré les sanctions imposées par Washington, la Chine reste le […]
-
Jan 17
-
Usbek & Rica
-
lire
Assurances : quels régimes de solidarité dans un monde qui perd pied ?
Face au coût toujours plus exorbitant des sinistres climatiques, les assureurs voient leurs repères vaciller. La mutualisation du risque n’a pourtant pas dit son dernier mot. À l’occasion de la publication du rapport du cabinet de conseil en redirection écologique sinonvirgule, intitulé « Peut-on assurer un monde qui s’effondre ? » (réalisée en 2022 et à paraître fin février), Usbek & Rica explore les enjeux éthiques autour des modèles assurantiels et les régimes de solidarité de dema