Vue normale
- Windows Central - News, Forums, Reviews, Help for Windows 10 and all things Microsoft.
- Hollow Knight: Silksong hints at a potential upcoming release
Russian APT Deploys New 'Kapeka' Backdoor in Eastern European Attacks
Multiple botnets exploiting one-year-old TP-Link flaw to hack routers
- Tom’s Hardware : actualités matériels et jeux vidéo
- Android 15 va utiliser le NFC comme technologie de recharge sans fil
Android 15 va utiliser le NFC comme technologie de recharge sans fil
A l'occasion de la sortie d'Android 15, Google pourrait exploiter une nouveau type de recharge sans fil pour les smartphones ne l'intégrant pas de série. En effet, l'entreprise américaine va exploiter le NFC pour recharger les batteries.
L’article Android 15 va utiliser le NFC comme technologie de recharge sans fil est apparu en premier sur Tom’s Hardware.
À quoi ressemblera la saison 2 de Fallout ?
La série Fallout, adaptée des jeux, fait sensation. Une saison 2 est probable. Et il y a quelques indices sur ce que l'on pourrait voir dans de nouveaux épisodes, si Amazon Prime Video commande la suite.
La Radeon RX 7900 XT 20 Go passe sous la barre des 690 $
La Radeon RX 7900 XT 20 Go est de plus en plus compétitive. Sa tarification ne cesse de baisser. Elle est proposée sous la barre des 690 $.
Cet article La Radeon RX 7900 XT 20 Go passe sous la barre des 690 $ a été publié en premier par GinjFo.
Patchez votre firewall Palo Alto : un exploit est disponible pour la CVE-2024-3400
Depuis quelques jours, la faille de sécurité critique découverte dans le système PAN-OS utilisé par les firewalls de Palo Alto Networks fait beaucoup parler d'elle. Désormais, un code d'exploitation est disponible et pourrait être utilisé pour compromettre les firewalls exposés sur Internet. Faisons le point.
Rappel sur la vulnérabilité CVE-2024-3400
Voici un résumé de la situation actuelle, avec quelques dates et points clés :
Depuis le 26 mars 2024, une nouvelle faille de sécurité zero-day est exploitée par les cybercriminels dans le cadre d'attaque. Elle a été utilisée pour déployer une porte dérobée nommée Upstyle et pivoter vers l'infrastructure interne de l'entreprise. Lors d'une attaque, les pirates sont parvenus à voler des données sensibles telles que la base de données Active Directory.
Vendredi 12 avril 2024, Palo Alto Networks a publié un bulletin de sécurité pour évoquer cette vulnérabilité (CVE-2024-3400) et les risques associés.
Dimanche 14 avril 2024, l'éditeur a publié de premiers correctifs de sécurité à destination de ses firewalls sous PAN-OS : PAN-OS 10.2.9-h1, PAN-OS 11.0.4-h1 et PAN-OS 11.1.2-h3. Depuis, de nouveaux correctifs ont été publiés, car Palo Alto Networks va publier des patchs pour une dizaine de versions différentes de PAN-OS.
Voici nos précédents articles pour approfondir le sujet :
- Firewalls Palo Alto : cette faille de sécurité zero-day non corrigée est déjà exploitée dans des attaques !
- Firewalls Palo Alto : la faille de sécurité CVE-2024-3400 exploitée depuis mars 2024 pour déployer une porte dérobée !
- Firewalls Palo Alto – CVE-2024-3400 : les premiers correctifs de sécurité sont disponibles !
Un code d'exploit et des dizaines de milliers de firewalls vulnérables
Le mardi 16 avril 2024, watchTowr Labs a publié un rapport au sujet de cette vulnérabilité, ainsi qu'un PoC d'exploitation permettant d'exécuter des commandes à distance sur un firewall vulnérable. Dans le même temps, Justin Elze, directeur technique de TrustedSec, a également évoqué sur X (Twitter) un exploit utilisé par les cybercriminels pour exporter la configuration du pare-feu Palo Alto pris pour cible.
D'après une carte partagée par The Shadowserver Foundation, il y a environ 156 000 firewalls Palo Alto exposé sur Internet et potentiellement vulnérables. Ce chiffre est à prendre avec des pincettes, car il ne tient pas compte de la version de PAN-OS, ni de la configuration.
Vendredi dernier, le chercheur en sécurité Yutaka Sejiyama, a partagé sur X (Twitter) des statistiques au sujet des firewalls vulnérables à cette faille de sécurité. Il en a identifié un peu plus de 82 000 firewalls. Ce chiffre a certainement diminué désormais, mais le nombre de cibles potentielles doit rester élevé.
Voici quelques chiffres clés (nombre de firewalls vulnérables par pays) :
- États-Unis : 32 916
- Allemagne : 3 268
- Royaume-Uni : 3 213
- Canada : 2 239
- France : 1 794 (sur un total de 3 162, si l'on s'appuie sur la carte de The Shadowserver Foundation)
- Belgique : 772
- Suisse : 561
Le correctif de sécurité comme seule et unique solution pour se protéger
La seule solution pour vous protéger, c'est d'installer le correctif de sécurité sur votre firewall. La mesure d'atténuation partagée initialement par Palo Alto consistait à désactiver la télémétrie, mais elle n'est pas efficace et ne permet pas de se protéger.
Voici ce que l'on peut lire dans le bulletin de sécurité de Palo Alto : "La désactivation de la télémétrie sur l'équipement n'est plus une mesure d'atténuation efficace. Il n'est pas nécessaire que la télémétrie soit activée pour que les pare-feux PAN-OS soient exposés aux attaques liées à cette vulnérabilité."
Malgré tout, si vous avez un abonnement à la fonction "Threat Prevention", vous pouvez bloquer cette attaque en activant la protection contre la menace avec l'ID 95187. De plus, assurez-vous que cette protection soit activée sur l'interface GlobalProtect, en suivant cette page de la documentation. Cette méthode est toujours efficace.
The post Patchez votre firewall Palo Alto : un exploit est disponible pour la CVE-2024-3400 first appeared on IT-Connect.
- Tom’s Hardware : actualités matériels et jeux vidéo
- Logitech intègre ChatGPT à ses périphériques, un bouton dédié à l’IA apparait sur la souris M750
Logitech intègre ChatGPT à ses périphériques, un bouton dédié à l’IA apparait sur la souris M750
Logitech a levé le voile sur ses nouvelles fonctionnalités à base d'intelligence artificielle. Le constructeur en a profité pour dévoiler une déclinaison de la souris M750 avec un bouton ChatGPT.
L’article Logitech intègre ChatGPT à ses périphériques, un bouton dédié à l’IA apparait sur la souris M750 est apparu en premier sur Tom’s Hardware.
- Tom’s Hardware : actualités matériels et jeux vidéo
- Office 2019 à vie pour MAC à 28,99 € – Profitez de l’occasion et améliorez votre expérience numérique dès aujourd’hui !
Office 2019 à vie pour MAC à 28,99 € – Profitez de l’occasion et améliorez votre expérience numérique dès aujourd’hui !
Profitez dès maintenant de prix mini sur une large variété de logiciels chez Godeal24 ! Vous avez besoin d'une clé Office pour Mac à moins de 30€ ? Découvrez toutes les offres ci-dessous !
L’article Office 2019 à vie pour MAC à 28,99 € – Profitez de l’occasion et améliorez votre expérience numérique dès aujourd’hui ! est apparu en premier sur Tom’s Hardware.
Windows, Microsoft avoue avoir installé discrètement une application inoffensive
En l'espace d'un mois Microsoft publie deux mises à jour défaillantes pour son navigateur Edge. Sous Windows une application s'installe...
Cet article Windows, Microsoft avoue avoir installé discrètement une application inoffensive a été publié en premier par GinjFo.
Ryzen Pro 8000 series, AMD se positionne sur les PCs IA
Les fameux PC IA promis par Microsoft se dessine aux coté d’AMD. Le constructeur dévoile sa gamme de processeurs Ryzen 8000 Pro. Les détails
Cet article Ryzen Pro 8000 series, AMD se positionne sur les PCs IA a été publié en premier par GinjFo.
Peut être une solution pour réduire les acouphènes ?
Ah les acouphènes, cette bande-son de l’enfer qui nous pourrit la vie ! Perso, j’ai parfois un sifflement strident qui me vrille les tympans et pas de bouton « mute » pour le stopper. Alors ça va, ça m’arrive assez rarement mais si vous faites partie des 8 millions de français à subir ce calvaire, j’ai une bonne nouvelle pour vous.
Figurez-vous que la FDA (l’équivalent américain de notre bon vieille ANSM) a donné son feu vert à un appareil révolutionnaire : le Lenire.
OK, le nom fait un peu penser à un Pokemon, mais ce truc au look tout droit d’un film de science-fiction des années 80 dispose d’un embout buccal bardé d’électrodes en acier inoxydable que vous placez dans votre bouche et qui va littéralement vous envoyer de l’électricité dans la langue !
Wow wow wow, on se calme, c’est pas la chaise électrique non plus hein ^^.
En fait, ça envoie des mini stimulations pour « chatouiller » votre langue, comme si une armée de petites fourmis faisait la fiesta sur votre muscle lingual. Pendant ce temps-là, vous avez un casque sur les oreilles qui diffuse des sons aussi apaisants que le ressac sur une plage de sable blanc et le combo fait que les acouphènes se réduisent. Dans une étude clinique portant sur 326 patients, 84% des participants ont constaté une amélioration significative après 12 semaines d’utilisation du Lenire. C’est quand même un sacré bond en avant quand on sait qu’avant, y avait pas grand chose pour soulager les gens.
Alors comment ça fonctionne ?
Et bien en gros, votre cerveau, c’est comme un projecteur qui est toujours braqué sur ce qui est important. Quand vous avez des acouphènes, c’est comme si le projecteur était bloqué sur le bruit parasite en mode « alerte rouge, défcon 1, on va tous mourir !« . Du coup, impossible de penser à autre chose, ça vous pourrit le ciboulot. Eh ben figurez-vous que cet appareil, c’est le copain qui viendrait vous secouer en mode « hey, regarde plutôt ça, c’est carrément plus intéressant !« . En stimulant votre langue et vos oreilles simultanément, il force donc votre cerveau à changer de focus. Résultat, votre projecteur mental n’est plus obnubilé par les acouphènes !
Après, c’est pas donné… comptez dans les 4000 balles pour vous offrir cette petite merveille. Mais pour les gens qui ont les oreilles qui sifflent à longueur de journée, on est prêt à tout pour retrouver un peu de répit, même à vendre un rein au marché noir (non, je déconne, faites pas !). Après y’a surement moyen de faire un équivalent DIY avec une pile et un casque à réduction de bruit, j’sais pas…
Bref, y’a de l’espoir pour tous les acouphéniques en galère et c’est ce que je voulais partager avec vous aujourd’hui ;-).
- Windows Central - News, Forums, Reviews, Help for Windows 10 and all things Microsoft.
- Best Fallout: New Vegas settings for Steam Deck
Best Fallout: New Vegas settings for Steam Deck
- Windows Central - News, Forums, Reviews, Help for Windows 10 and all things Microsoft.
- Laptop vs. handheld: Which portable device should you choose for PC gaming?
Laptop vs. handheld: Which portable device should you choose for PC gaming?
GenAI: A New Headache for SaaS Security Teams
Critical Atlassian Flaw Exploited to Deploy Linux Variant of Cerber Ransomware
Hackers Exploit Fortinet Flaw, Deploy ScreenConnect, Metasploit in New Campaign
Microsoft se souvient de l’existence des raccourcis copier-coller pour Outlook
Microsoft va apporter une modification modeste en apparence, mais grande dans sa praticité. L'entreprise prévoit de faciliter le copier-coller des mails dans Outlook grâce aux raccourcis de copier-coller.
« Kapeka », un nouveau logiciel malveillant du renseignement russe, a été repéré
Un logiciel malveillant développé par un groupe lié au renseignement russe a été détecté en Estonie. Ce programme informatique ciblerait également l'Ukraine et d'autres pays d'Europe de l'Est.