Chromium, Gecko, Webkit : l’open source et les navigateurs web
Un article signé GOODTECH.info Dans l’univers des navigateurs web, ce sont aujourd’hui trois projets open source qui mènent la danse : Chromium, Gecko et Webkit. Quel est leur rôle aujourd’hui ? C’est ce que nous abordons dans ce dernier article de l’année 2023. Le Web est aujourd’hui un élément essentiel de notre vie quotidienne. Nous […]
Microsoft Disables MSIX App Installer Protocol Widely Used in Malware Attacks
Microsoft on Thursday said it’s once again disabling the ms-appinstaller protocol handler by default following its abuse by multiple threat actors to distribute malware. “The observed threat actor activity abuses the current implementation of the ms-appinstaller protocol handler as an access vector for malware that may lead to ransomware distribution,” the Microsoft Threat Intelligence
Quelle place dans une communauté virtuelle open source ?
Un article signé GOODTECH.info En avril 2023, la Linux Foundation publiait “Do I Belong? Investigating Belonging in Open Source through the Sense of Virtual Community” (Ai-je ma place ? Enquête sur l’appartenance à l’Open Source à travers le sens de la communauté virtuelle). Voici une traduction en français de ce passionnant article. L’article originel est […]
Google Cloud Resolves Privilege Escalation Flaw Impacting Kubernetes Service
Google Cloud has addressed a medium-severity security flaw in its platform that could be abused by an attacker who already has access to a Kubernetes cluster to escalate their privileges. « An attacker who has compromised the Fluent Bit logging container could combine that access with high privileges required by Anthos Service Mesh (on clusters that have enabled it) to
Mon coup de gueule de l’année est une triste histoire
Après avoir laissé galoper librement dans la vaste plaine de l’amour mon petit cœur fougueux qui s’emballe pour l’Apple Watch Ultra 2, il est temps de vous conter une bien triste histoire.
Most Sophisticated iPhone Hack Ever Exploited Apple’s Hidden Hardware Feature
The Operation Triangulation spyware attacks targeting Apple iOS devices leveraged never-before-seen exploits that made it possible to even bypass pivotal hardware-based security protections erected by the company. Russian cybersecurity firm Kaspersky, which discovered the campaign at the beginning of 2023 after becoming one of the targets, described it as
Gérer les mises à jour WordPress avec WP-CLI
Dans notre article détaillé sur l’hébergement de WordPress, nous avons vu que ce moteur de CMS constitue une cible de prédilection des attaques malveillantes, au vu de la popularité de l’application. Il est donc crucial de garder son installation à jour pour éviter de se faire pirater son installation. Certes, WordPress est théoriquement capable d’effectuer […]
Le New York Times attaque OpenAI et Microsoft en justice
Une nouvelle procédure judiciaire contre OpenAI. Mercredi 27 décembre, le New York Times a officiellement porté plainte contre le concepteur du…
New Rugmi Malware Loader Surges with Hundreds of Daily Detections
A new malware loader is being used by threat actors to deliver a wide range of information stealers such as Lumma Stealer (aka LummaC2), Vidar, RecordBreaker (aka Raccoon Stealer V2), and Rescoms. Cybersecurity firm ESET is tracking the trojan under the name Win/TrojanDownloader.Rugmi. « This malware is a loader with three types of components: a downloader that downloads an
GuardRail, un projet open source pour promouvoir le développement éthique de l’IA
Un article signé GOODTECH.info Et si un framework open source parvenait à fournir des garde-fous pour contribuer à diriger l’IA de manière éthique, sécurisée et surtout explicable ? C’est tout l’intérêt de GuardRail, un nouveau projet d’approche de gestion des systèmes d’IA. Le 20 décembre dernier est sortie la version 0.3.0 de Guardrails AI. L’occasion […]