Après la sortie de l’iPhone 15, les regards se tournent logiquement vers l’iPhone 16, cependant Apple pourrait avoir une petite surprise pour ses fans. En effet, la firme serait en train de travailler sur un modèle de smartphone pliant, malheureusement, celui-ci accumulerait les retards.
Kaspersky a contribué à une action menée par INTERPOL, qui a conduit les autorités brésiliennes à arrêter cinq administrateurs à l'origine du trojan bancaire Grandoreiro. Selon les premières estimations, les opérateurs du trojan bancaire auraient escroqué plus de 3,5 millions d'euros à leurs victimes.
Apple discuterait avec Google pour utiliser le modèle de langage Gemini sur ses appareils. Mais, cela ne veut absolument pas dire que Google aurait accès aux données des propriétaires d'iPhone.
Nio s’est associé avec le géant CATL pour créer des batteries dont la durée de vie sera supérieure à 15 ans. Il veut inciter ses concurrents à améliorer cet aspect des batteries embarquées dans leurs véhicules.
[Deal du Jour] Entre le 18 et le 24 mars 2024, SNCF met en vente plusieurs milliers de billets entre 3 € et 7 €, pour voyager dans certaines régions de France. Des promotions sur les cartes de réduction régionales sont aussi disponibles. Une dizaine de régions seulement sont concernées par l'opération.
De nouvelles caractéristiques techniques sur la PlayStation 5 Pro ont fuité, en attendant sa présentation à la fin de l'année 2024. Extrêmement puissante, cette console pourrait être le meilleur moyen de jouer à GTA VI.
Fortra has released details of a now-patched critical security flaw impacting its FileCatalyst file transfer solution that could allow unauthenticated attackers to gain remote code execution on susceptible servers.
Tracked as CVE-2024-25153, the shortcoming carries a CVSS score of 9.8 out of a maximum of 10.
"A directory traversal within the 'ftpservlet' of the FileCatalyst Workflow
Cybersecurity researchers have discovered a new malware campaign that leverages bogus Google Sites pages and HTML smuggling to distribute a commercial malware called AZORult in order to facilitate information theft.
"It uses an unorthodox HTML smuggling technique where the malicious payload is embedded in a separate JSON file hosted on an external website," Netskope Threat Labs
NIST just-released its Cybersecurity Framework (CSF) 2.0, which seems to have SaaS security in mind. Learn more from Adaptive Shield about how the NIST 2.0 framework can help detect SaaS threats. [...]
XREAL just announced a small dongle that will let you charge a source device while using the company's smart glasses. XREAL will also demo its glasses at the 2024 Game Developer Conference.
While some people like to use the ROG Ally as a basic handheld, you can do so much more, like streaming to Twitch or YouTube straight from the handheld.
Le gang de ransomware ShadowSyndicate analyse les serveurs Web exposés sur Internet à la recherche de serveurs vulnérables à la CVE-2024-23334 présente dans une bibliothèque Python nommée "aiohttp". Faisons le point sur cette menace.
Aiohttp est une bibliothèque Python open-source capable de gérer de grandes quantités de requêtes HTTP en simultanés, de façon asynchrones. Elle est basée sur le framework d'E/S AsyncIO, lui aussi codé en Python. Cette bibliothèque est utilisée par les développeurs qui ont besoin de mettre en place des applications et des services web avec un niveau élevé de performances performance. Elle semble relativement populaire puisque la page du projet sur Pypi.org compte près de 14 500 Stars.
La faille de sécurité CVE-2024-23334 dans Aiohttp
Le 28 janvier 2024, les développeurs de la bibliothèque Aiohttp ont mis en ligne laversion 3.9.2 dans le but de corriger une faille de sécurité importante associée à la référence CVE-2024-23334. Toutes les versions avant la version 3.9.2 sont affectées par cette faille de sécurité. Depuis, la version 3.9.3 a été publiée, et il y a même une release candidate de la version 3.9.4.
La CVE-2024-23334 est une faiblesse de type "Path transversal" pouvant permettre à un attaquant non authentifié d'accéder à des données sensibles hébergées sur le serveur applicatif. Voici ce que l'on peut lire sur le site du NIST : "Cela peut conduire à des vulnérabilités de traversée de répertoire, entraînant un accès non autorisé à des fichiers arbitraires sur le système, même lorsque les liens symboliques ne sont pas présents."
Désormais, cette vulnérabilité est bien connue et il existe plusieurs ressources permettant de faciliter son exploitation, notamment un PoC sur GitHub relayé sur X (Twitter) le 27 février 2024, ou encore cette vidéo YouTube publiée début mars.
Des tentatives d'exploitation depuis le 29 février 2024
D'après les analystes de Cyble, il y a eu des premières tentatives d'exploitation dès le 29 février, et à présent les scans et les tentatives d'exploitation s'intensifient. Plusieurs adresses IP différentes sont à l'origine de ces tentatives, et précédemment, l'une de ces adresses IP a été associée au gang de ransomware ShadowSyndicate. Il s'agit d'un groupe de cybercriminels lancé en juillet 2022.
Voici les adresses IP malveillantes identifiées par Cyble :
81[.]19[.]136[.]251
157[.]230[.]143[.]100
170[.]64[.]174[.]95
103[.]151[.]172[.]28
143[.]244[.]188[.]172
Toujours d'après les informations fournies par Cyble, à l'aide du scanner ODIN (voir cette page), il y aurait actuellement plus de 44 500 serveurs exposés sur Internet où l'en-tête HTTP correspond à Aiohttp. Ceci ne veut pas dire que ces serveurs sont vulnérables, car tout dépend de la version utilisée.
Comme le montre le graphique ci-dessous, il y a environ 1 300 hôtes situés en France : ce sont des cibles potentielles.
Si vous utilisez la bibliothèque Aiohttp, vous devez passer sur la version 3.9.2 ou supérieure, dès que possible.
Microsoft continue de travailler sur l'intégration de son IA Copilot au sein de ses services, ses applications et son système d'exploitation Windows 11. La dernière nouveauté en date : l'intégration de Copilot dans le menu contextuel de l'Explorateur de fichiers. Faisons le point sur cette nouveauté.
Au sein du système d'exploitation Windows 11, l'intelligence artificielle Microsoft Copilot va occuper une place de plus en plus importante, car l'entreprise américaine souhaite l'intégrer à différents emplacements stratégiques. Tout d'abord, Copilot est intégré directement à la barre des tâches, et l'IA est aussi présente dans certaines applications comme Photos ou Paint, ainsi que dans le Bloc-notes.
Au sein de Windows 11 Insider Preview Build 26080, dans laquelle Microsoft commence à tester une application unique pour Teams, un nouveau changement est également testé par l'entreprise américaine. En effet, Microsoft semble travailler sur l'intégration de Copilot directement dans l'Explorateur de fichiers de Windows 11, lorsque l'on effectue un clic droit pour faire apparaître le menu contextuel.
Ce qui signifie que vous pouvez effectuer un clic droit sur n'importe quel fichier dans l'Explorateur de fichiers (et même sans être directement dans l'Explorateur de fichiers), et accéder à un ensemble d'actions permettant de solliciter l'intelligence artificielle. Par exemple, vous pouvez utiliser le bouton "Envoyer à Copilot" ou le bouton "Résumer" pour que Copilot analyse le document et le résume pour vous.
Voici un aperçu :
Au-delà d'utiliser le clic droit pour accéder au menu contextuel, vous pouvez également charger le fichier dans Copilot via la barre latérale pour solliciter l'IA, que ce soit pour obtenir un résumé ou autre chose. Si vous demandez un résumé du contenu du document, l'IA vous retourne une liste de quelques points clés après avoir effectué l'analyse du document.
Cette intégration n'en est qu'à ses débuts et Microsoft ajoutera surement d'autres actions par la suite.