The Clop ransomware gang has been looking for ways to exploit a now-patched zero-day in the MOVEit Transfer managed file transfer (MFT) solution since 2021, according to Kroll security experts. [...]

The Vivaldi Browser announced today that they are now spoofing Microsoft Edge to bypass browser restrictions Microsoft placed in Bing Chat. [...]

Researchers have released a proof-of-concept (PoC) exploit for an actively exploited Windows local privilege escalation vulnerability fixed as part of the May 2023 Patch Tuesday. [...]

A hacking group tracked as 'Asylum Ambuscade' was observed in recent attacks targeting small to medium-sized companies worldwide, combining cyber espionage with cybercrime. [...]

Microsoft is investigating an ongoing outage that is preventing OneDrive customers from accessing the cloud file hosting service worldwide, just as a threat actor known as 'Anonymous Sudan' claims to be DDoSing the service [...]

Google Chrome is getting new security-enhancing features for the built-in Password Manager, making it easier for users to manage their passwords and stay safe from account hijacking attacks. [...]

Le vol d'adieu du lanceur Ariane 5 arrivera mi-juin 2023. Il viendra clore une carrière opérationnelle longue de 27 ans presque parfaite.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Avec l'arrivée des chaînes sur WhatsApp, l'application de messagerie rompt l'une de ses promesses phares : le chiffrement de toutes les données, par défaut.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

La couleur du Soleil semble évidente : il est jaune, bien sûr ! Mais, pourquoi le voit-on parfois blanc, orange ou rouge ? La question de la couleur du Soleil est bien plus complexe qu'il n'y parait.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Les grands modèles de langage sont actuellement très prisés des multinationales du numérique. Aucune ne présente son futur sans le faire reposer sur les modèles d'Intelligence artificielle popularisés par OpenAI et son ChatGPT. Ma...

Dans les derniers mois, plusieurs dizaines de milliers d’employés de la tech ont été licenciés. Les équipes en charge de la modération des contenus, de l'éthique de l'IA et, plus globalement, de la protection des utilisateurs ont ...

Ça vous dirait de tester en local certains modèles LLM (IA) sans trop vous prendre la tête à télécharger des trucs et à installer des machins ?

Et bien, j’ai ce qu’il vous faut !

Cela s’appelle Faraday et c’est un client LLM développé en Proton qui permet d’expérimenter des tas de modèles différents comme Vicuna, Wizard ou encore Vigogne (en français). Une fois le ou les modèles de votre choix récupéré, et bien y’a plus qu’à discuter avec l’outil en vous réglant un persona selon vos propres désirs.

De quoi remplacer ChatGPT pour pas mal d’usages pratiques comme faire des synthèses ou rédiger des tweets. Des tâches simples qui fonctionneront très bien et qui la plupart du temps vous suffiront. Après ça dépendra des modèles que vous utiliserez et il y a fort à parier que dans le futur, ce sera encore plus ouf.

Quoiqu’il en soit, vous devrez avoir une machine puissante, mais rassurez-vous, si vous êtes trop gourmand, Faraday vous informera que le modèle que vous essayez de télécharger est trop costaud pour votre config misérable.

Merci à KaosProject pour le partage.

Faraday est à télécharger ici.

Les dernières statistiques de StatCounter confirment une nouvelle fois la grande popularité de Windows 10.  

Cet article Windows 10 progresse Windows 11 recule a été publié en premier par GinjFo.

Synology vient de mettre en ligne une nouvelle version de DSM 7.2. Il ne s’agit pas vraiment d’une mise à jour, mais bien de la même version sortie fin mai, pourtant le numéro de version change. Nous sommes passés de DSM 7.2-64561 à DSM 7.2-64570. Si vous n’y comprenez plus rien, sachez que vous n’êtes pas les seuls. On vous propose de faire le jeu des 6 différences selon Synology. Synology DSM 7.2-64570 Après un peu plus de 2 semaines […]

Pharmaceutical company Eisai has disclosed it suffered a ransomware incident that impacted its operations, admitting that attackers encrypted some of its servers. [...]

Mandiant's mWISE #cybersecurity conference runs from Sept 18-20, 2023 in Washington, D.C. Organizers are asking the public for keynote topic and speaker ideas, and if you register now, you can save 45% off the standard price. [...]

Les clients de Barracuda qui sont impactés par la faille de sécurité zero-day qui se situe dans les appliances ESG Barracuda sont invités à contacter le support : leur boitier va être remplacé.

Récemment, Barracuda a mis en ligne un correctif de sécurité pour patcher une faille de sécurité zero-day présente dans plusieurs versions de son appliance Email Security Gateway (ESG).

Dans un premier temps, Barracuda a recommandé à ses clients de mettre à jour leur appliance vers une version permettant de corriger la vulnérabilité. Cette faille de sécurité est utilisée par les pirates pour déployer une porte dérobée. À ce jour, il y a eu plusieurs échantillons découverts :

• SALTWATER, un module trojanisé pour le démon SMTP Barracuda (bsmtpd) qui dispose de plusieurs fonctionnalités malveillantes (charger ou télécharger des fichiers, exécuter des commandes, acheminer du trafic malveillant via un proxy ou un tunnel).
• SEASPY, une porte dérobée persistante au format ELF x64 qui est activée au moyen d'un paquet magique.
• SEASIDE, un module basé sur Lua pour bsmtpd qui déploie des reverse shell contrôlés via des commandes SMTP HELO/EHLO envoyées par le serveur C2 du cybercriminel.

Désormais, le message de Barracuda est différent et souhaite que ses clients impactés par la vulnérabilité bénéficient d'un boitier tout neuf et sain : "Les appareils ESG concernés doivent être immédiatement remplacés, quel que soit le niveau de version du correctif. Si vous n'avez pas remplacé votre appareil après avoir reçu l'avis dans votre interface utilisateur, contactez le support dès maintenant ([email protected]). La recommandation de remédiation de Barracuda à l'heure actuelle est le remplacement complet de l'ESG impacté." - Ce message est visible sur cette page.

Une décision qui peut surprendre, mais qui serait dans les habitudes de Barracuda, et qui ne devrait pas surprendre plus que ça les clients de cette entreprise.

Pour rappel, la faille de sécurité CVE-2023-2868, associée à un score CVSS de 9.8 sur 10, affecte toutes les versions de l'appliance Email Security Gateway de la version 5.1.3.001 à la version 9.2.0.006. Elle était exploitée par les pirates depuis octobre 2022.

Source

The post Impacté par la faille zero-day dans l’appliance Barracuda ? Demandez un nouveau boitier ! first appeared on IT-Connect.

Les tentatives de cyberespionnages russes se multiplient alors que la guerre entre la Russie et l'Ukraine entre dans une nouvelle phase. Les généraux ukrainiens rappellent que les plans se font dans le silence.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Western Digital complète sa gamme de disques pour PlayStation, avec l’annonce du WD_BLACK SN850P NVMe pour la consoles PS5 .

Cet article WD_BLACK SN850P, Western Digital vise les joueurs PS5 a été publié en premier par GinjFo.