CISA Adds Citrix ShareFile Flaw to KEV Catalog Due to In-the-Wild Attacks
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has added a critical security flaw in Citrix ShareFile storage zones controller to its Known Exploited Vulnerabilities (KEV) catalog, based on evidence of active in-the-wild exploitation. Tracked as CVE-2023-24489 (CVSS score: 9.8), the shortcoming has been described as an improper access control bug that, if successfully exploited
L’iPhone 15 repéré dans une base de données officielle en Inde
A moins d’un mois de la présentation de la gamme iPhone 15, la traque à la moindre information fiable s’accentue -sans parler des rumeurs et spéculations. Aujourd’hui ne fait pas exception !
Applite gère les applications Homebrew sur macOS en open source
Un article signé GOODTECH.info Applite est une application macOS gratuite et open source destinée à simplifier l’installation et la gestion d’applications tierces à l’aide de Homebrew. Elle vient d’être lancée par un jeune développeur hongrois, Milán Várady. Tous les détails. Le 13 août dernier était lancée Applite sur Producthunt. La version 1.1 venait d’être publiée, […]
Inscription ouverte aux Acteurs du Libre 2023
Un article signé GOODTECH.info Une nouvelle édition du concours des Acteurs du Libre se prépare. Les inscriptions sont ouvertes. Objectif : récompenser les actions qui contribuent au développement économique du Logiciel Libre et de l’Open Source, en France et en Europe. Organisé par le CNLL dans le cadre d’Open Source Experience, le rendez-vous européen de […]
La version en ligne d’Adobe Express avec l’IA Firefly est dispo !
La version en ligne d’Adobe Express boosté à Firefly (avec l’ensemble des outils IA) est désormais disponible, tandis que la version mobile ne devrait pas tarder.
Jeu vidéo : services et biens virtuels bousculent le modèle des consoles
Le montant des achats in-game et des abonnements se rapproche des dépenses consacrées aux jeux physiques et aux téléchargements de jeux, selon…
Les dernières rumeurs sur l’iPhone 15 : Thunderbolt, production…
A moins d’un mois de la présentation des iPhone 15, tout semble tourner en boucle sur ce prochain numéro. Aujourd’hui ne fait pas exception avec de nouvelles photos supposées du module USB-C dont sera doté la totalité de la gamme. En effet à ce stade, le doute n’est plus trop permis sur l’abandon du Lightning.
Experts Uncover Weaknesses in PowerShell Gallery Enabling Supply Chain Attacks
Active flaws in the PowerShell Gallery could be weaponized by threat actors to pull off supply chain attacks against the registry’s users. « These flaws make typosquatting attacks inevitable in this registry, while also making it extremely difficult for users to identify the true owner of a package, » Aqua security researchers Mor Weinberger, Yakir Kadkoda, and […]
Guide: How Google Workspace-based Organizations can leverage Chrome to improve Security
More and more organizations are choosing Google Workspace as their default employee toolset of choice. But despite the productivity advantages, this organizational action also incurs a new security debt. Security teams now have to find a way to adjust their security architecture to this new cloud workload. Some teams may rely on their existing network […]
Google Introduces First Quantum Resilient FIDO2 Security Key
Google on Tuesday announced the first quantum resilient FIDO2 security key implementation as part of its OpenSK security keys initiative. « This open-source hardware optimized implementation uses a novel ECC/Dilithium hybrid signature schema that benefits from the security of ECC against standard attacks and Dilithium’s resilience against quantum attacks, » Elie Bursztein and Fabian Kaczmarczyck