Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Hier — 18 mars 2024Flux principal

Plier votre iPhone ne serait pas possible avant 2027

Après la sortie de l’iPhone 15, les regards se tournent logiquement vers l’iPhone 16, cependant Apple pourrait avoir une petite surprise pour ses fans. En effet, la firme serait en train de travailler sur un modèle de smartphone pliant, malheureusement, celui-ci accumulerait les retards.

L’article Plier votre iPhone ne serait pas possible avant 2027 est apparu en premier sur Tom’s Hardware.

full

thumbnail

Kaspersky soutient l’opération coordonnée par INTERPOL visant à lutter contre l’action du malware Grandoreiro

Par : UnderNews
18 mars 2024 à 14:44

Kaspersky a contribué à une action menée par INTERPOL, qui a conduit les autorités brésiliennes à arrêter cinq administrateurs à l'origine du trojan bancaire Grandoreiro. Selon les premières estimations, les opérateurs du trojan bancaire auraient escroqué plus de 3,5 millions d'euros à leurs victimes.

The post Kaspersky soutient l’opération coordonnée par INTERPOL visant à lutter contre l’action du malware Grandoreiro first appeared on UnderNews.

PlayStation 5 Pro, Une explosion des performances en Ray Tracing et du Super Resolution

Par : Jerome G
18 mars 2024 à 12:41

Consoles PS5 Pro de Sony alias la PlayStation 5 ProSi les rumeurs ont vu justes, Sony va dévoiler cette année la PlayStation 5 Pro. La belle est connue sous le nom de code « Trinity ».

Cet article PlayStation 5 Pro, Une explosion des performances en Ray Tracing et du Super Resolution a été publié en premier par GinjFo.

Si Apple utilise Google Gemini, nos données ne seront pas menacées

18 mars 2024 à 15:06

Apple discuterait avec Google pour utiliser le modèle de langage Gemini sur ses appareils. Mais, cela ne veut absolument pas dire que Google aurait accès aux données des propriétaires d'iPhone.

Il faut garantir 15 ans les batteries de voitures électriques selon ce constructeur : a-t-il raison ?

18 mars 2024 à 12:55

Nio s’est associé avec le géant CATL pour créer des batteries dont la durée de vie sera supérieure à 15 ans. Il veut inciter ses concurrents à améliorer cet aspect des batteries embarquées dans leurs véhicules.  

TER Days : des billets à partir de 3 € et des promotions sur les cartes de réductions TER

18 mars 2024 à 12:32

[Deal du Jour] Entre le 18 et le 24 mars 2024, SNCF met en vente plusieurs milliers de billets entre 3 € et 7 €, pour voyager dans certaines régions de France. Des promotions sur les cartes de réduction régionales sont aussi disponibles. Une dizaine de régions seulement sont concernées par l'opération.

Fortra Patches Critical RCE Vulnerability in FileCatalyst Transfer Tool

Fortra has released details of a now-patched critical security flaw impacting its FileCatalyst file transfer solution that could allow unauthenticated attackers to gain remote code execution on susceptible servers. Tracked as CVE-2024-25153, the shortcoming carries a CVSS score of 9.8 out of a maximum of 10. "A directory traversal within the 'ftpservlet' of the FileCatalyst Workflow

Hackers Using Sneaky HTML Smuggling to Deliver Malware via Fake Google Sites

Cybersecurity researchers have discovered a new malware campaign that leverages bogus Google Sites pages and HTML smuggling to distribute a commercial malware called AZORult in order to facilitate information theft. "It uses an unorthodox HTML smuggling technique where the malicious payload is embedded in a separate JSON file hosted on an external website," Netskope Threat Labs

XREAL just fixed one of the biggest flaws of its AR glasses with a tiny accessory

XREAL just announced a small dongle that will let you charge a source device while using the company's smart glasses. XREAL will also demo its glasses at the 2024 Game Developer Conference.

© Windows Central

Une faille de sécurité dans Aiohttp exploitée par le gang de ransomware ShadowSyndicate

18 mars 2024 à 14:35

Le gang de ransomware ShadowSyndicate analyse les serveurs Web exposés sur Internet à la recherche de serveurs vulnérables à la CVE-2024-23334 présente dans une bibliothèque Python nommée "aiohttp". Faisons le point sur cette menace.

Aiohttp est une bibliothèque Python open-source capable de gérer de grandes quantités de requêtes HTTP en simultanés, de façon asynchrones. Elle est basée sur le framework d'E/S AsyncIO, lui aussi codé en Python. Cette bibliothèque est utilisée par les développeurs qui ont besoin de mettre en place des applications et des services web avec un niveau élevé de performances performance. Elle semble relativement populaire puisque la page du projet sur Pypi.org compte près de 14 500 Stars.

La faille de sécurité CVE-2024-23334 dans Aiohttp

Le 28 janvier 2024, les développeurs de la bibliothèque Aiohttp ont mis en ligne la version 3.9.2 dans le but de corriger une faille de sécurité importante associée à la référence CVE-2024-23334. Toutes les versions avant la version 3.9.2 sont affectées par cette faille de sécurité. Depuis, la version 3.9.3 a été publiée, et il y a même une release candidate de la version 3.9.4.

La CVE-2024-23334 est une faiblesse de type "Path transversal" pouvant permettre à un attaquant non authentifié d'accéder à des données sensibles hébergées sur le serveur applicatif. Voici ce que l'on peut lire sur le site du NIST : "Cela peut conduire à des vulnérabilités de traversée de répertoire, entraînant un accès non autorisé à des fichiers arbitraires sur le système, même lorsque les liens symboliques ne sont pas présents."

Désormais, cette vulnérabilité est bien connue et il existe plusieurs ressources permettant de faciliter son exploitation, notamment un PoC sur GitHub relayé sur X (Twitter) le 27 février 2024, ou encore cette vidéo YouTube publiée début mars.

Des tentatives d'exploitation depuis le 29 février 2024

D'après les analystes de Cyble, il y a eu des premières tentatives d'exploitation dès le 29 février, et à présent les scans et les tentatives d'exploitation s'intensifient. Plusieurs adresses IP différentes sont à l'origine de ces tentatives, et précédemment, l'une de ces adresses IP a été associée au gang de ransomware ShadowSyndicate. Il s'agit d'un groupe de cybercriminels lancé en juillet 2022.

Voici les adresses IP malveillantes identifiées par Cyble :

  • 81[.]19[.]136[.]251
  • 157[.]230[.]143[.]100
  • 170[.]64[.]174[.]95
  • 103[.]151[.]172[.]28
  • 143[.]244[.]188[.]172

Toujours d'après les informations fournies par Cyble, à l'aide du scanner ODIN (voir cette page), il y aurait actuellement plus de 44 500 serveurs exposés sur Internet où l'en-tête HTTP correspond à Aiohttp. Ceci ne veut pas dire que ces serveurs sont vulnérables, car tout dépend de la version utilisée.

Comme le montre le graphique ci-dessous, il y a environ 1 300 hôtes situés en France : ce sont des cibles potentielles.

Vulnérabilité CVE-2024-23334 dans Aiohttp - Mars 2024

Si vous utilisez la bibliothèque Aiohttp, vous devez passer sur la version 3.9.2 ou supérieure, dès que possible.

Source

The post Une faille de sécurité dans Aiohttp exploitée par le gang de ransomware ShadowSyndicate first appeared on IT-Connect.

Windows 11 : Microsoft va intégrer Copilot dans le menu contextuel de l’Explorateur de fichiers

18 mars 2024 à 10:33

Microsoft continue de travailler sur l'intégration de son IA Copilot au sein de ses services, ses applications et son système d'exploitation Windows 11. La dernière nouveauté en date : l'intégration de Copilot dans le menu contextuel de l'Explorateur de fichiers. Faisons le point sur cette nouveauté.

Au sein du système d'exploitation Windows 11, l'intelligence artificielle Microsoft Copilot va occuper une place de plus en plus importante, car l'entreprise américaine souhaite l'intégrer à différents emplacements stratégiques. Tout d'abord, Copilot est intégré directement à la barre des tâches, et l'IA est aussi présente dans certaines applications comme Photos ou Paint, ainsi que dans le Bloc-notes.

Au sein de Windows 11 Insider Preview Build 26080, dans laquelle Microsoft commence à tester une application unique pour Teams, un nouveau changement est également testé par l'entreprise américaine. En effet, Microsoft semble travailler sur l'intégration de Copilot directement dans l'Explorateur de fichiers de Windows 11, lorsque l'on effectue un clic droit pour faire apparaître le menu contextuel.

Ce qui signifie que vous pouvez effectuer un clic droit sur n'importe quel fichier dans l'Explorateur de fichiers (et même sans être directement dans l'Explorateur de fichiers), et accéder à un ensemble d'actions permettant de solliciter l'intelligence artificielle. Par exemple, vous pouvez utiliser le bouton "Envoyer à Copilot" ou le bouton "Résumer" pour que Copilot analyse le document et le résume pour vous.

Voici un aperçu :

Windows 11 - Copilot Explorateur de fichiers
Source : WindowsLatest.com

Au-delà d'utiliser le clic droit pour accéder au menu contextuel, vous pouvez également charger le fichier dans Copilot via la barre latérale pour solliciter l'IA, que ce soit pour obtenir un résumé ou autre chose. Si vous demandez un résumé du contenu du document, l'IA vous retourne une liste de quelques points clés après avoir effectué l'analyse du document.

Cette intégration n'en est qu'à ses débuts et Microsoft ajoutera surement d'autres actions par la suite.

Source

The post Windows 11 : Microsoft va intégrer Copilot dans le menu contextuel de l’Explorateur de fichiers first appeared on IT-Connect.

❌
❌