61 rue Henri Barbusse 92110 Clichy Levallois
info@issmi.fr

ISSMI, trouver un job chez des grands comptes

Kotlin dévoile des conditions de garde dans les expressions when

Proposée en test dans Kotlin 2.1.0, la fonctionnalité propose aux développeurs d’inclure plus d’une condition pour les branches dans les expressions when et les déclarations avec sujets. La mise à jour 2.1.0 du langage de programmation Kotlin publiée par JetBrains présente une avant-première des conditions de garde et améliore le compilateur pour accroître sa flexibilité…
Lire la suite

SmokeLoader use d’anciens bugs Office pour mieux voler des données

Le chargeur de malware modulaire bien connu SmokeLoader exploite deux anciennes failles de la suite Office de Microsoft pour déployer des plugins capables de voler les identifiants de navigateur. Les acteurs de la menace s’appuient sur le chargeur de logiciels malveillants modulaire SmokeLoader pour exploiter des vulnérabilités connues de Microsoft Office et voler des informations…
Lire la suite

Le système biométrique européen aux frontières plombé par Atos

L’Europe comptait lancer le 10 novembre dernier un système d’identification biométrique pour suivre aux frontières les mouvements de centaines de millions de voyageurs. Selon des sources citées par Bloomberg, la responsabilité d’Atos serait engagée concernant les difficultés de ce projet à sortir de terre. Pour Ylva Johansson le 10 novembre 2024 devait être un grand…
Lire la suite

Kotlin perd ses fonctionnalités de script

Contrairement aux attentes de JetBrains, la fonctionnalité de script dans Kotlin ne s’est pas avérée aussi populaire. Mais Gradle via Kotlin DSL et l’API de script personnalisé continueront d’être pris en charge. JetBrains prévoit d’abandonner certaines technologies de script du langage Kotlin (trés utilisé pour les applications Android), notamment la fonctionnalité REPL, une API obsolète…
Lire la suite

AWS se lance dans la réponse à incidents

Pour aider les entreprises à répondre plus rapidement et efficacement aux incidents en cybersécurité, AWS a annoncé lors de sa conférence re:invent 2024 son offre security incident response. L’accès à un support 24/7 au CIRT du fournisseur fait partie des services fournis. Pour les entreprises ne disposant pas des ressources (humaines ou techniques) suffisantes pour…
Lire la suite

Microsoft répare le correctif qui plantait Exchange Server

Une mise à jour défectueuse dans un patch pour Exchange Server pour prévenir un risque de spoofing a contraint Microsoft à réagir et republier un correctif. Le problème d’interruption des règles de transport a été réglé dans le patch Nov 2024 SUv2. Le coup de la panne ce n’est parfois pas toujours agréable. C’est ce…
Lire la suite

Entretien Guillaume André, DG de Nutanix France : « Au-delà du simple hyperviseur, place à l’automatisation et la rentabilité »

La rédaction du Monde Informatique a accueilli Guillaume André, directeur général de Nutanix France. L’occasion de revenir sur les interrogations des entreprises sur les alternatives à VMware/Broadcom, mais aussi sur les récentes annonces et les évolutions de la plateforme HCI. Sans oublier l’évènement annuel u fournisseur .Next Paris qui aura lieu le 10 décembre prochain…
Lire la suite

A cause d’un bug, Cloudflare perd des montagnes de logs clients

Suite à une erreur de configuration, une panne affectant la plupart des utilisateurs de Cloudflare a entraîné la perte de plus de la moitié des logs habituellement envoyés aux clients. Un billet de blog publié mercredi par CloudFlare révèle qu’un bug logiciel a entraîné la perte d’environ 55 % des logs qui auraient été envoyés aux clients…
Lire la suite

Une cascade de failles à corriger dans les NAS et routeurs QNAP

Des attaquants distants pourraient exploiter les failles critiques affectant les solutions NAS et QuRouter de QNAP pour exécuter des commandes arbitraires sur des systèmes compromis. Le fournisseur de solutions stockage et réseau QNAP, qui compte parmi ses clients des prestataires de services IT comme Accenture, Cognizant et Infosys, demande instamment à ses clients de corriger…
Lire la suite

Pour espionner, RomCom mixe des failles zero day de Windows et Firefox

Les chercheurs d’Eset ont mis en lumière le modus operandi d’un groupe APT pro-russe . Il utilise des failles critiques dans Windows et Firefox pour rediriger les victimes vers des sites web contrôlés par les cybercriminels. Le mois dernier, un groupe allié à la Russie, a mené des opérations de cybercriminalité et d’espionnage en servant…
Lire la suite