Npm Trojan Bypasses UAC, Installs AnyDesk with « Oscompatible » Package
A malicious package uploaded to the npm registry has been found deploying a sophisticated remote access trojan on compromised Windows machines. The package, named « oscompatible, » was published on January 9, 2024, attracting a total of 380 downloads before it was taken down. oscompatible included a « few strange binaries, » according to software supply chain security firm […]
iPhone 16 : zoom et mise au point grâce au nouveau bouton Capture
La gamme d’iPhone 16 pourrait bien chambouler les habitudes des utilisateurs au moment de prendre des photos et d’enregistrer des vidéos.
DSH (Distributed Shell) – Run Commands on Multiple Linux Servers
The post DSH (Distributed Shell) – Run Commands on Multiple Linux Servers first appeared on Tecmint: Linux Howtos, Tutorials & Guides . Systems Administrators are well aware of the importance of being able to monitor and administer numerous machines in a short amount of time, preferably with The post DSH (Distributed Shell) – Run Commands […]
U.S. Cybersecurity Agency Warns of Actively Exploited Ivanti EPMM Vulnerability
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Thursday added a now-patched critical flaw impacting Ivanti Endpoint Manager Mobile (EPMM) and MobileIron Core to its Known Exploited Vulnerabilities (KEV) catalog, stating it’s being actively exploited in the wild. The vulnerability in question is CVE-2023-35082 (CVSS score: 9.8), an authentication bypass
PulseAudio 17 est là, mais cela n’a pas été simple
Un article signé GOODTECH.info La route a été longue depuis la sortie, en mai 2022, de la version 16. La sortie de PulseAudio 17.0 a été officialisée il y a quelques jours. Voici pourquoi le développement de PulseAudio a considérablement ralenti. C’est quoi PulseAudio ? PulseAudio est un serveur de son pour les systèmes POSIX […]
Cordial corrige votre français avec… une IA souveraine
Un article signé GOODTECH.info L’éditeur Synapse Développement vient de faire évoluer Cordial, sa solution en ligne d’aide à la rédaction, en intégrant ce que l’éditeur appelle la « reformulation souveraine ». Elle corrige et reformule les écrits professionnels en protégeant les données. L’outil d’aide à la rédaction Cordial a développé une nouvelle fonctionnalité : la […]
Travailler dans la Tech : l’enquête annuelle de la Linux Foundation est ouverte
Un article signé GOODTECH.info La Linux Foundation vient de lancer son enquête annuelle 2024 State of Tech Talent Survey. Cette « enquête sur l’état des talents dans le domaine des technologies » est un outil précieux pour les entreprises et les institutions, chaque année. Si vous avez une responsabilité dans le domaine, vous pouvez y […]
CERTFR-2024-ACT-004 : Multiples vulnérabilités dans les implémentations d’UEFI (18 janvier 2024)
Exécution de code arbitraire à distance Déni de service à distance Contournement de la politique de sécurité Atteinte à …
New Docker Malware Steals CPU for Crypto & Drives Fake Website Traffic
Vulnerable Docker services are being targeted by a novel campaign in which the threat actors are deploying XMRig cryptocurrency miner as well as the 9Hits Viewer software as part of a multi-pronged monetization strategy. « This is the first documented case of malware deploying the 9Hits application as a payload, » cloud security firm Cado said, adding […]
Russian COLDRIVER Hackers Expand Beyond Phishing with Custom Malware
The Russia-linked threat actor known as COLDRIVER has been observed evolving its tradecraft to go beyond credential harvesting to deliver its first-ever custom malware written in the Rust programming language. Google’s Threat Analysis Group (TAG), which shared details of the latest activity, said the attack chains leverage PDFs as decoy documents to trigger the infection […]