IA générative, 3D : voici le futur Thelio Major de System76 (Linux)
Un article signé GOODTECH.info Le constructeur américain System76, connu pour ses puissants ordinateurs sous Linux, a profité du CES de Las Vegas, la semaine dernière, pour dévoiler sa nouvelle machine de guerre, le poste de travail Thelio Major. L’occasion de présenter ses dernières avancées matérielles en intelligence artificielle avec AMD et Gigabyte Thelio Major est […]
Plusieurs dizaines de milliers de noms de domaine cachaient des activités cybercriminelles
Un article signé GOODTECH.info Prolific Puma a réussi à passer sous les radars des chercheurs en cybersécurité pendant plus de 4 ans. Avec une infrastructure composée de dizaines de milliers de noms de domaine, cet acteur de menace a été, et continue d’être, le vecteur de multiples campagnes malveillantes. Explications. Les experts d’Infoblox ont réussi […]
Souveraineté et cybersécurité : deux arguments de poids pour le Channel IT
Un article signé GOODTECH.info Assurer une parfaite sécurisation de son système d’information est un impératif stratégique pour l’ensemble des professionnels. Dans ce contexte, les sociétés de toutes tailles et notamment les PME et le TPE sont à la recherche de solutions simples, efficaces et adaptées à leur organisation. Sur ce point, le Channel IT a un rôle […]
Client OwnCloud sous Rocky Linux 8
Ce matin j’ai déménagé mon serveur OwnCloud en effectuant une mise à jour au passage, et j’ai eu une mauvaise surprise. Impossible de me connecter depuis le client owncloud-client qui tourne sur mon bureau KDE. J’ai eu droit à un message d’erreur Client version not supported.C’est là où les choses se sont compliquées. OwnCloud supporte […]
New Findings Challenge Attribution in Denmark’s Energy Sector Cyberattacks
The cyber attacks targeting the energy sector in Denmark last year may not have had the involvement of the Russia-linked Sandworm hacking group, new findings from Forescout show. The intrusions, which targeted around 22 Danish energy organizations in May 2023, occurred in two distinct waves, one which exploited a security flaw in Zyxel firewall (CVE-2023-28771) and a
Critical RCE Vulnerability Uncovered in Juniper SRX Firewalls and EX Switches
Juniper Networks has released updates to fix a critical remote code execution (RCE) vulnerability in its SRX Series firewalls and EX Series switches. The issue, tracked as CVE-2024-21591, is rated 9.8 on the CVSS scoring system. “An out-of-bounds write vulnerability in J-Web of Juniper Networks Junos OS SRX Series and EX Series allows an unauthenticated, network-based […]
Mettre à jour OwnCloud sous Rocky Linux 8
J’utilise OwnCloud dans la branche production au quotidien, et je maintiens également quelques installations pour des clients. C’est stable et fiable au quotidien, sans mauvaises surprises, mais la mise à jour n’est pas une opération triviale et nécessite de mettre les mains dans le cambouis. Voici donc mes notes succinctes pour la mise à jour […]
29-Year-Old Ukrainian Cryptojacking Kingpin Arrested for Exploiting Cloud Services
A 29-year-old Ukrainian national has been arrested in connection with running a “sophisticated cryptojacking scheme,” netting them over $2 million (€1.8 million) in illicit profits. The person was apprehended in Mykolaiv, Ukraine, on January 9 by the National Police of Ukraine with support from Europol and an unnamed cloud service provider following “months of intensive […]
CERTFR-2024-ALE-002 : Vulnérabilité dans GitLab (12 janvier 2024)
Le 11 janvier 2024, l’éditeur a publié un avis de sécurité concernant plusieurs vulnérabilités affectant GitLab CE et EE. La plus critique est la vulnérabilité CVE-2023-7028. Elle permet à un attaquant non authentifié d’envoyer un courriel de réinitialisation de mot de passe de …
Nation-State Actors Weaponize Ivanti VPN Zero-Days, Deploying 5 Malware Families
As many as five different malware families were deployed by suspected nation-state actors as part of post-exploitation activities leveraging two zero-day vulnerabilities in Ivanti Connect Secure (ICS) VPN appliances since early December 2023. « These families allow the threat actors to circumvent authentication and provide backdoor access to these devices, » Mandiant said in an