Latvian Hacker Extradited to U.S. for Role in Karakurt Cybercrime Group
A 33-year-old Latvian national living in Moscow, Russia, has been charged in the U.S. for allegedly stealing data, extorting victims, and laundering ransom payments since August 2021. Deniss Zolotarjovs (aka Sforza_cesarini) has been charged with conspiring to commit money laundering, wire fraud and Hobbs Act extortion. He was arrested in Georgia in December 2023 and […]
Quand sera déployé macOS 15 Sequoia ?
Cette année, macOS 15 -dit Sequoia- devrait être lancé en même temps que les autres systèmes. Il arriverait mi-septembre avec iOS 18 / iPaOS 18 ou encore watchOS 11, qui accompagneront l’iPhone 16 et l’Apple Watch 10 dès leur sortie.
Apple va permettre de supprimer l’app App Store (en Europe)
Même si Apple s’est pliée au DMA et aux nouvelles normes communautaires, son comportement n’était pas encore parfait aux yeux de la Commission Européenne. Dans une mise à jour de son site web, la firme californienne franchit une nouvelle étape, en permettant la suppression de l’application App Store.
Brave va forcer l’usage du HTTPS par défaut sur iOS (iPhone)
Un article signé GOODTECH.info Depuis la sortie de la version 1.68 le 16 août dernier, Brave est le premier navigateur sur iOS à tenter de mettre à niveau tous les sites vers HTTPS par défaut. Si vous surfez sur un lien non sécurisé, comme, Brave redirigera automatiquement vers sa version sécurisée. Pour Brave, l’utilisation de […]
Ce qui attend les développeurs et utilisateurs du CMS Neos 9.0
Un article signé GOODTECH.info La sortie du CMS open source Neos 9.0 est prévue pour la fin de cette année 2024, avec plusieurs versions intermédiaires cette année pour préparer le terrain. Voici ce qui devrait changer si vous l’utilisez. Moins connu que WordPress et Drupal, Neos est un logiciel libre et gratuit sous licence GPL […]
L’application Signal a besoin de vous pour contourner la censure
Un article signé GOODTECH.info L’application de messagerie chiffrée open source Signal est bloquée depuis quelques semaines en Russie et au Venezuela. Il existe pourtant une solution. Elle consiste à utiliser la fonction de contournement de la censure. Souhaitez-vous aider ? Vous pouvez aider à créer un proxy, vous aussi. Voici comment faire. En cas de […]
Hardware Backdoor Discovered in RFID Cards Used in Hotels and Offices Worldwide
Cybersecurity researchers have uncovered a hardware backdoor within a particular model of MIFARE Classic contactless cards that could allow authentication with an unknown key and open hotel rooms and office doors. The attacks have been demonstrated against FM11RF08S, a new variant of MIFARE Classic that was released by Shanghai Fudan Microelectronics in 2020. « The FM11RF08S […]
Hardcoded Credential Vulnerability Found in SolarWinds Web Help Desk
SolarWinds has issued patches to address a new security flaw in its Web Help Desk (WHD) software that could allow remote unauthenticated users to gain unauthorized access to susceptible instances. « The SolarWinds Web Help Desk (WHD) software is affected by a hardcoded credential vulnerability, allowing [a] remote unauthenticated user to access internal functionality and modify […]
Microsoft va essayer avec un nouveau lancement de Windows Recall, la fonctionnalité qui permet à des tiers de voler tout ce que vous avez tapé ou regardé sur votre PC, dès le mois d’octobre via les insiders
Microsoft va essayer avec un nouveau lancement de Windows Recall, la fonctionnalité qui permet à des tiers de voler tout ce que vous avez tapé ou regardé sur votre PC Dès le mois d’octobre via les insiders Microsoft a déjà annoncé qu’il ne livrerait pas Windows Recall avec les PC Copilot+ le 18 juin. L’ajout […]
Chinese Hackers Exploit Zero-Day Cisco Switch Flaw to Gain System Control
Details have emerged about a China-nexus threat group’s exploitation of a recently disclosed, now-patched security flaw in Cisco switches as a zero-day to seize control of the appliance and evade detection. The activity, attributed to Velvet Ant, was observed early this year and involved the weaponization of CVE-2024-20399 (CVSS score: 6.0) to deliver bespoke malware […]