L’Open Model Initiative favorisera des IA éthiques et open source
Un article signé GOODTECH.info La Linux Foundation vient d’accueillir l’Open Model Initiative (OMI). Objectif : promouvoir la création et l’adoption de modèles d’IA sous licence ouverte, gratuits et répondent à la demande croissante de solutions d’IA open source. Créée en réponse aux IA propriétaires, l’OMI (centralisée sur GitHub) se concentre sur la formation et le […]
Logiciels, pilotes : Framework s’engage dans l’open source
Un article signé GOODTECH.info Cet été, le Framework Laptop 16 a commencé d’être livré partout dans le monde. L’ordinateur modulaire dispose d’un grand nombre d’éléments logiciels open source et ils ont récemment été mis à niveau. Tour d’horizon. Le Framework 16 et le modèle 13 sont désormais disponibles en stock et expédiés dans 14 pays, […]
Proton lance un abonnement Duo
Un article signé GOODTECH.info Même l’été, l’éditeur basé en Suisse ne cesse de lancer de nouveaux produits et de nouvelles formules cet été. Après son portefeuille crypto, après son premier éditeur de document collaboratif, Proton se lance dans une nouvelle formule payante baptisée Proton Duo. Elle permet d’économiser 60 € par an, comparé à deux […]
Phishing : une campagne cible Android et iOS via des Progressive Web Apps
Un article signé GOODTECH.info Un nouveau type de campagne de phishing, ciblant des utilisateurs mobiles vient d’être identifié. La technique consiste à installer une application de phishing depuis un site Web tiers sans que l’utilisateur ait à autoriser l’installation de l’appli. Attention, danger. Sur Android, cela peut entraîner l’installation silencieuse d’un type spécial d’APK, qui […]
Czech Mobile Users Targeted in New Banking Credential Theft Scheme
Mobile users in the Czech Republic are the target of a novel phishing campaign that leverages a Progressive Web Application (PWA) in an attempt to steal their banking account credentials. The attacks have targeted the Czech-based Československá obchodní banka (CSOB), as well as the Hungarian OTP Bank and the Georgian TBC Bank, according to Slovak […]
Detecting AWS Account Compromise: Key Indicators in CloudTrail Logs for Stolen API Keys
As cloud infrastructure becomes the backbone of modern enterprises, ensuring the security of these environments is paramount. With AWS (Amazon Web Services) still being the dominant cloud it is important for any security professional to know where to look for signs of compromise. AWS CloudTrail stands out as an essential tool for tracking and logging […]
Une 7e bêta pour macOS 15, iOS 18, iPadOS 18, watchOS 11, tvOS 18 et visionOS 2
Alors que le mois de septembre approche et avec lui, les nouveaux systèmes d’Apple, la firme continue de faire chauffer assidument ses serveurs pour proposer les bêtas de ses prochains systèmes, avec au menu ce soir, macOS 15, iOS 18 / iPadOS 18, watchOS 11, tvOS 18 et visionOS 2.
Le NIST publie ses premiers standards post-quantiques
Trois algorithmes de chiffrement post-quantique ont désormais le statut de norme NIST. Un quatrième est en ligne de mire à moyen terme.
Researchers Uncover TLS Bootstrap Attack on Azure Kubernetes Clusters
Cybersecurity researchers have disclosed a security flaw impacting Microsoft Azure Kubernetes Services that, if successfully exploited, could allow an attacker to escalate their privileges and access credentials for services used by the cluster. « An attacker with command execution in a Pod running within an affected Azure Kubernetes Services cluster could download the configuration used to
Iranian Cyber Group TA453 Targets Jewish Leader with New AnvilEcho Malware
Iranian state-sponsored threat actors have been observed orchestrating spear-phishing campaigns targeting a prominent Jewish figure starting in late July 2024 with the goal of delivering a new intelligence-gathering tool called AnvilEcho. Enterprise security company Proofpoint is tracking the activity under the name TA453, which overlaps with activity tracked by the broader cybersecurity