DevOps : ce qu’il faut savoir sur Security Inbox
Un article signé GOODTECH.info Datadog ajoute à Security Inbox de nouvelles données sur les identités, les vulnérabilités et les applications. Une solution qui s’adresse aux équipes DevOps. Avec ces nouvelles fonctionnalités, Datadog entend placer la sécurité du Cloud plus en amont du cycle de vie du développement logiciel. La solution donne aux développeurs et aux […]
Fatigue des Mainteneurs dans le Noyau Linux et rôle de l’IA dans le développement open source, une vision partagée par Linus Torvalds au sommet Open Source de la Fondation Linux
Fatigue des Mainteneurs dans le Noyau Linux et rôle de l’IA dans le développement open source, une vision partagée par Linus Torvalds au sommet Open Source de la Fondation Linux Lors de l’Open Source Summit Japan, Linus Torvalds, le créateur de Linux, a abordé divers sujets, tels que la prochaine itération du noyau Linux, la […]
Apple doit-elle enfin ouvrir iMessage et FaceTime à Android ?
La saga Beeper Mini n’en finit pas de faire des vagues outre-Atlantique, il faut dire que là bas, le combat des bulles vertes et des bulles bleues fait rage depuis quelques années.
SLAM Attack: New Spectre-based Vulnerability Impacts Intel, AMD, and Arm CPUs
Researchers from the Vrije Universiteit Amsterdam have disclosed a new side-channel attack called SLAM that could be exploited to leak sensitive information from kernel memory on current and upcoming CPUs from Intel, AMD, and Arm. The attack is an end-to-end exploit for Spectre based on a new feature in Intel CPUs called Linear Address Masking (LAM) as well as […]
Researchers Unveal GuLoader Malware’s Latest Anti-Analysis Techniques
Threat hunters have unmasked the latest tricks adopted by a malware strain called GuLoader in an effort to make analysis more challenging. « While GuLoader’s core functionality hasn’t changed drastically over the past few years, these constant updates in their obfuscation techniques make analyzing GuLoader a time-consuming and resource-intensive process, » Elastic Security Labs
New 5G Modems Flaws Affect iOS Devices and Android Models from Major Brands
A collection of security flaws in the firmware implementation of 5G mobile network modems from major chipset vendors such as MediaTek and Qualcomm impact USB and IoT modems as well as hundreds of smartphone models running Android and iOS. Of the 14 flaws – collectively called 5Ghoul (a combination of « 5G » and « Ghoul ») – 10 affect 5G […]
Une nouvelle fonction dans la blockchain Ethereum a conduit au vol de 60 millions de dollars
Create2, une nouvelle fonction dans la blockchain, a aidé les fraudeurs à contourner la sécurité d’Ethereum et à trouver une nouvelle source de revenus pour les hackers malveillants.
La Russie va perdre son .aero
Les compagnies de transport aérien russes se retrouvent dans une situation délicate depuis que SITA, la société suisse qui administre la zone de domaine de premier niveau de l’aviation internationale .aero, a décidé de bloquer l’accès à cette zone pour les clients de la Fédération de Russie.
Une lampe torche intégrée à l’Apple Watch, ça vous tente ?
Comme à son habitude, l’USPTO dévoile en cette fin de semaine un brevet des plus intéressants portant sur l’Apple Watch, et un tout nouvel accessoire qui devrait plaire aux fans de lampe torche.
N. Korean Kimsuky Targeting South Korean Research Institutes with Backdoor Attacks
The North Korean threat actor known as Kimsuky has been observed targeting research institutes in South Korea as part of a spear-phishing campaign with the ultimate goal of distributing backdoors on compromised systems. « The threat actor ultimately uses a backdoor to steal information and execute commands, » the AhnLab Security Emergency Response Center (ASEC) said in an