Les apps avec abonnement ne font pas la fortune des développeurs
Avec les nouvelles règles de l’App Store, certains pourraient être tentés de se lancer dans l’aventure. Mais celle-ci n’est pas une route pavée d’or, comme on pourrait le croire.
PixPirate Android Banking Trojan Using New Evasion Tactic to Target Brazilian Users
The threat actors behind the PixPirate Android banking trojan are leveraging a new trick to evade detection on compromised devices and harvest sensitive information from users in Brazil. The approach allows it to hide the malicious app’s icon from the home screen of the victim’s device, IBM said in a technical report published today. “Thanks […]
Windows 10 : la mise à jour KB5035845 est là, pourquoi il faut absolument l’installer
Comme chaque second mardi du mois, Microsoft a déployé une nouvelle mise à jour de sécurité pour Windows 10. Celle-ci permet notamment de combler plusieurs failles de sécurité, deux étant particulièrement critiques. Il faut ainsi l’installer sans plus tarder. L’article Windows 10 : la mise à jour KB5035845 est là, pourquoi il faut absolument l’installer […]
Le navigateur Brave profite d’iOS 17.4 pour attirer les utilisateurs (merci le DMA !)
Avec la mise en conformité avec le DMA, il est désormais possible de changer son navigateur par défaut, et ce, dès l’installation d’iOS 17.4. Et, il semble que certains utilisateurs en ont profité pour procéder à quelques infidélités à Safari.
Researchers Highlight Google’s Gemini AI Susceptibility to LLM Threats
Google’s Gemini large language model (LLM) is susceptible to security threats that could cause it to divulge system prompts, generate harmful content, and carry out indirect injection attacks. The findings come from HiddenLayer, which said the issues impact consumers using Gemini Advanced with Google Workspace as well as companies using the LLM API. The first vulnerability involves
Join Our Webinar on Protecting Human and Non-Human Identities in SaaS Platforms
Identities are the latest sweet spot for cybercriminals, now heavily targeting SaaS applications that are especially vulnerable in this attack vector. The use of SaaS applications involves a wide range of identities, including human and non-human, such as service accounts, API keys, and OAuth authorizations. Consequently, any identity in a SaaS app can create an […]
Un iPhone 15 made in « Brésil » !
Avec les soucis de production qu’elle a connu pour les iPhone 14 Pro, Apple a bien compris l’urgence de se trouver d’autres sous-traitants pour éviter une pénurie d’iPhone à Noël
Alert: Cybercriminals Deploying VCURMS and STRRAT Trojans via AWS and GitHub
A new phishing campaign has been observed delivering remote access trojans (RAT) such as VCURMS and STRRAT by means of a malicious Java-based downloader. “The attackers stored malware on public services like Amazon Web Services (AWS) and GitHub, employing a commercial protector to avoid detection of the malware,” Fortinet FortiGuard Labs researcher Yurren Wan said. An […]
Mauvaises nouvelles pour l’Apple Watch microLED
Depuis quelques temps, des rumeurs courent sur l’abandon d’un autre projet -certes nettement moins important que l’Apple Car- : l’Apple Watch microLED.
KeePassXC se met aux Passkeys
Un article signé GOODTECH.info Le gestionnaire de mots de passe open source KeePassXC gagne cette semaine deux fonctionnalités très attendues. D’un côté, le support des Passkeys. De l’autre, un outil d’importation depuis d’autres applications. L’application KeePassXC est un gestionnaire de mots de passe gratuit et open-source. Il publié sous la licence libre GPL v2. L’application […]