Le chargeur de malware modulaire bien connu SmokeLoader exploite deux anciennes failles de la suite Office de Microsoft pour déployer des plugins capables de voler les identifiants de navigateur. Les acteurs de la menace s’appuient sur le chargeur de logiciels malveillants modulaire SmokeLoader pour exploiter des vulnérabilités connues de Microsoft Office et voler des informations…
Lire la suite
L’Europe comptait lancer le 10 novembre dernier un système d’identification biométrique pour suivre aux frontières les mouvements de centaines de millions de voyageurs. Selon des sources citées par Bloomberg, la responsabilité d’Atos serait engagée concernant les difficultés de ce projet à sortir de terre. Pour Ylva Johansson le 10 novembre 2024 devait être un grand…
Lire la suite
Contrairement aux attentes de JetBrains, la fonctionnalité de script dans Kotlin ne s’est pas avérée aussi populaire. Mais Gradle via Kotlin DSL et l’API de script personnalisé continueront d’être pris en charge. JetBrains prévoit d’abandonner certaines technologies de script du langage Kotlin (trés utilisé pour les applications Android), notamment la fonctionnalité REPL, une API obsolète…
Lire la suite
Pour aider les entreprises à répondre plus rapidement et efficacement aux incidents en cybersécurité, AWS a annoncé lors de sa conférence re:invent 2024 son offre security incident response. L’accès à un support 24/7 au CIRT du fournisseur fait partie des services fournis. Pour les entreprises ne disposant pas des ressources (humaines ou techniques) suffisantes pour…
Lire la suite
Une mise à jour défectueuse dans un patch pour Exchange Server pour prévenir un risque de spoofing a contraint Microsoft à réagir et republier un correctif. Le problème d’interruption des règles de transport a été réglé dans le patch Nov 2024 SUv2. Le coup de la panne ce n’est parfois pas toujours agréable. C’est ce…
Lire la suite
La rédaction du Monde Informatique a accueilli Guillaume André, directeur général de Nutanix France. L’occasion de revenir sur les interrogations des entreprises sur les alternatives à VMware/Broadcom, mais aussi sur les récentes annonces et les évolutions de la plateforme HCI. Sans oublier l’évènement annuel u fournisseur .Next Paris qui aura lieu le 10 décembre prochain…
Lire la suite
Suite à une erreur de configuration, une panne affectant la plupart des utilisateurs de Cloudflare a entraîné la perte de plus de la moitié des logs habituellement envoyés aux clients. Un billet de blog publié mercredi par CloudFlare révèle qu’un bug logiciel a entraîné la perte d’environ 55 % des logs qui auraient été envoyés aux clients…
Lire la suite
Des attaquants distants pourraient exploiter les failles critiques affectant les solutions NAS et QuRouter de QNAP pour exécuter des commandes arbitraires sur des systèmes compromis. Le fournisseur de solutions stockage et réseau QNAP, qui compte parmi ses clients des prestataires de services IT comme Accenture, Cognizant et Infosys, demande instamment à ses clients de corriger…
Lire la suite
Les chercheurs d’Eset ont mis en lumière le modus operandi d’un groupe APT pro-russe . Il utilise des failles critiques dans Windows et Firefox pour rediriger les victimes vers des sites web contrôlés par les cybercriminels. Le mois dernier, un groupe allié à la Russie, a mené des opérations de cybercriminalité et d’espionnage en servant…
Lire la suite
Officialisé par l’Université de technologie de Troyes, ITFoRCy propose des formations en cybersécurité adaptées aux besoins des acteurs économiques et aux directives comme NIS2. Des travaux de recherche visent également à anticiper les cybermenaces et à développer des solutions concrètes. L’Université de technologie de Troyes (UTT) se renforce dans le domaine de la sécurité IT…
Lire la suite