CloudBees adapte sa nouvelle plateforme DevSecOps cloud à AWS
Un article signé GOODTECH.info L’éditeur annonce la disponibilité de sa nouvelle plateforme DevSecOps (cloud native) alimentée par Amazon Elastic Kubernetes Service (Amazon EKS). Celle-ci peut exécuter nativement des processus DSL de type GitHub Actions de bout en bout fonctionnant sur Tekton. Elle orchestre également de manière transparente les solutions CI/CD existantes, à commencer par Jenkins […]
Le M3 Max rivalise avec le M2 Ultra !
Les MacBook Pro M3, M3 Pro et M3 Max arriveront la semaine prochaine chez ceux qui ont dégainé dès l’ouverture des précommandes. En attendant, les machines sont déjà entre les mains de quelques journalistes et les premiers benchmarks fleurissent inévitablement sur la toile.
Les MacBook Pro M3, M3 Pro M3 Max et iMac M3 en précommande chez les revendeurs
Après leur présentation lors de l’évènement Monstrueusement rapide, les nouveaux MacBook Pro M3, M3 Pro et M3 Max ainsi que les iMac M3 sont désormais disponibles en précommande chez les revendeurs.
LinkedIn franchit la barre du milliard d’utilisateurs et dote son offre premium de nouveaux outils d’IA
LinkedIn a annoncé le 1er novembre 2023 qu’il comptait désormais plus d’un milliard d’utilisateurs (dont environ 28 millions de Français)….
HelloKitty Ransomware Group Exploiting Apache ActiveMQ Vulnerability
Cybersecurity researchers are warning of suspected exploitation of a recently disclosed critical security flaw in the Apache ActiveMQ open-source message broker service that could result in remote code execution. « In both instances, the adversary attempted to deploy ransomware binaries on target systems in an effort to ransom the victim organizations, » cybersecurity firm Rapid7 disclosed in a
SaaS Security is Now Accessible and Affordable to All
This new product offers SaaS discovery and risk assessment coupled with a free user access review in a unique “freemium” model Securing employees’ SaaS usage is becoming increasingly crucial for most cloud-based organizations. While numerous tools are available to address this need, they often employ different approaches and technologies, leading to unnecessary confusion and complexity. […]
Iran’s MuddyWater Targets Israel in New Spear-Phishing Cyber Campaign
The Iranian nation-state actor known as MuddyWater has been linked to a new spear-phishing campaign targeting two Israeli entities to ultimately deploy a legitimate remote administration tool from N-able called Advanced Monitoring Agent. Cybersecurity firm Deep Instinct, which disclosed details of the attacks, said the campaign « exhibits updated TTPs to previously reported MuddyWater activity, »
Researchers Find 34 Windows Drivers Vulnerable to Full Device Takeover
As many as 34 unique vulnerable Windows Driver Model (WDM) and Windows Driver Frameworks (WDF) drivers could be exploited by non-privileged threat actors to gain full control of the devices and execute arbitrary code on the underlying systems. « By exploiting the drivers, an attacker without privilege may erase/alter firmware, and/or elevate [operating system] privileges, » Takahiro […]
FIRST Announces CVSS 4.0 – New Vulnerability Scoring System
The Forum of Incident Response and Security Teams (FIRST) has officially announced CVSS v4.0, the next generation of the Common Vulnerability Scoring System standard, more than eight years after the release of CVSS v3.0 in June 2015. « This latest version of CVSS 4.0 seeks to provide the highest fidelity of vulnerability assessment for both industry and the public, » […]
Windows 11 : attention, la dernière mise à jour met le bazar sur votre bureau
Microsoft vient de publier une nouvelle mise à jour de Windows 11. Celle-ci apporte de nombreuses nouveautés comme Copilot. Problème, l’assistant personnel fait des siennes chez les utilisateurs dotés de plusieurs moniteurs, les icônes de bureau se déplaçant aléatoirement. L’article Windows 11 : attention, la dernière mise à jour met le bazar sur votre bureau […]