Gérer les mises à jour WordPress avec WP-CLI
Dans notre article détaillé sur l’hébergement de WordPress, nous avons vu que ce moteur de CMS constitue une cible de prédilection des attaques malveillantes, au vu de la popularité de l’application. Il est donc crucial de garder son installation à jour pour éviter de se faire pirater son installation. Certes, WordPress est théoriquement capable d’effectuer […]
Le New York Times attaque OpenAI et Microsoft en justice
Une nouvelle procédure judiciaire contre OpenAI. Mercredi 27 décembre, le New York Times a officiellement porté plainte contre le concepteur du…
New Rugmi Malware Loader Surges with Hundreds of Daily Detections
A new malware loader is being used by threat actors to deliver a wide range of information stealers such as Lumma Stealer (aka LummaC2), Vidar, RecordBreaker (aka Raccoon Stealer V2), and Rescoms. Cybersecurity firm ESET is tracking the trojan under the name Win/TrojanDownloader.Rugmi. « This malware is a loader with three types of components: a downloader that downloads an
GuardRail, un projet open source pour promouvoir le développement éthique de l’IA
Un article signé GOODTECH.info Et si un framework open source parvenait à fournir des garde-fous pour contribuer à diriger l’IA de manière éthique, sécurisée et surtout explicable ? C’est tout l’intérêt de GuardRail, un nouveau projet d’approche de gestion des systèmes d’IA. Le 20 décembre dernier est sortie la version 0.3.0 de Guardrails AI. L’occasion […]
L’ONF fusionne avec la Fondation Linux
Un article signé GOODTECH.info Cela fait 13 ans que l’Open Networking Foundation soutient des projets open source dans le domaine des réseaux informatiques. Elle a décidé de fusionner ses développements avec la Linux Foundation (LF) en tant que projets indépendants. L‘ONF a été le moteur de nombreuses innovations open source dans le domaine de l’Edge, […]
Windows 11 vous permettra de réinstaller votre système d’exploitation via Windows Update sans effacer vos fichiers et vos applications, mais des critiques qualifient la fonctionnalité de superflue
Windows 11 vous permettra de réinstaller votre système d’exploitation via Windows Update sans effacer vos fichiers et vos applications mais certains critiques qualifient la fonctionnalité de superflue Une nouvelle option repérée dans Windows Update pourrait changer la donne pour les utilisateurs qui craignent de perdre des fichiers ou des images en tentant de réinstaller ou […]
Apple obtient la levée temporaire de l’interdiction de vente de l’Apple Watch
On pouvait bien se douter qu’Apple ferait tout son possible pour lever l’interdiction de vente pesant sur ses dernières Apple Watch. Moins de 48 heures après l’entrée en vigueur de la décision, Apple vient d’obtenir la suspension de la décision de l’ITC.
Critical Zero-Day in Apache OfBiz ERP System Exposes Businesses to Attack
A new zero-day security flaw has been discovered in the Apache OfBiz, an open-source Enterprise Resource Planning (ERP) system that could be exploited to bypass authentication protections. The vulnerability, tracked as CVE-2023-51467, resides in the login functionality and is the result of an incomplete patch for another critical vulnerability (CVE-2023-49070, CVSS score: 9.8) that was
Chinese Hackers Exploited New Zero-Day in Barracuda’s ESG Appliances
Barracuda has revealed that Chinese threat actors exploited a new zero-day in its Email Security Gateway (ESG) appliances to deploy backdoor on a « limited number » of devices. Tracked as CVE-2023-7102, the issue relates to a case of arbitrary code execution that resides within a third-party and open-source library Spreadsheet::ParseExcel that’s used by the Amavis scanner within the
2024, l’année du sideloading pour Apple !
L’année prochaine sera sans doute celle du sideloading pour Apple bien contrainte d’ouvrir la porte aux magasins d’applications tiers. Il se pourrait même que le Japon vienne griller la priorité à l’Europe sur le sujet !