La Cour pénale internationale a été victime encore une fois d’une attaque informatique, découverte lors d’un sommet très médiatisé de l’Otan. Elle met en évidence l’exposition croissante de la juridiction aux cyberattaques bénéficiant de soutien de niveau étatique. Décidément, la Cour pénale international de la Haye fait beaucoup parler d’elle en ce moment. Il y […]
L’autorité de certification Let’s Encrypt expérimente des certificats gratuits pour sécuriser les adresses IP. Une très bonne nouvelle exception faite que leur validité n’est que de six jours. Habituellement facturés entre 40 et 90 $ par an chez la concurrence (PositiveSSL, Sectigo, GeoTrust…), les certificats TLS/SSL pour les adresses IP passent au gratuit chez Let’s Encrypt. […]
Dans son rapport sur l’état de l’Internet en France, l’Arcep constate une accélération de l’adoption d’IPv6 par les opérateurs. Par ailleurs, le trafic Internet entrant reste en croissance de plus de 9% par rapport à 2023. Le régulateur va aussi se pencher sur l’IA et le cloud dans les prochains mois. Comme chaque année, l’Arcep […]
Depuis plusieurs heures, le site Ingram Micro est totalement inaccessible dans plusieurs pays. Les clients du distributeur IT sont invités à passer commande par téléphone, quand ils arrivent à avoir le service client. Pour l’instant, aucune information n’a filtré sur les raisons de cette panne. La période estivale commence mal pour Ingram Micro. En effet, […]
Une mauvaise configuration par défaut dans MCP Inspector d’Anthropic ouvre la voie à de l’exécution de commandes arbitraires à distance. Avec à la clé de sérieux risques pour les développeurs travaillant sur des projets d’intelligence artificielle. Un bogue critique d’exécution de code à distance (RCE) dans Model Context Protocol Inspector d’Anthropic pourrait permettre à des […]
L’éditeur de code à base d’IA d’Anysphere, Cursor, poursuit son développement avec une application web capable de gérer des agents spécialisés en création de code depuis un navigateur. Connu pour son générateur de code à base d’IA, Cursor d’Anypshere a été étendu depuis quelques mois aux agents IA. En mai dernier, des « agents d’arrière-plan » capables de résoudre […]
Microsoft a monté d’un cran la sécurité de sa solution Defender pour Office 365 avec une protection contre les attaques par bombardement de courriels. Le déploiement de cette fonction a commencé dans le monde entier et doit s’achever fin juillet 2025. Anciennement connue en tant qu’advanced threat protection (ATP), la solution de sécurisation de la […]
En lançant sa fonction de résumé des messages non lus dans WhatsApp, Meta a également intégré une technologie à base d’IA pour garantir la confidentialité des données. La protection de la vie privée est-elle compatible avec l’IA ? C’est la question posée à Meta avec le lancement d’une fonctionnalité à base de GenAI pour résumer […]
Avec XMRogue, le spécialiste en réseau de diffusion de contenu propose aux équipes de sécurité informatique un outil pour empêcher les serveurs proxy des mineurs d’utiliser des ordinateurs d’entreprise compromis. Il est cependant encore loin d’être opérationnel en production. Depuis des années, les RSSI luttent contre les botnets qui volent la puissance de traitement des […]
Des pirates utilisent du typo-squatting, de l’obfuscation et des faux comptes pour glisser des logiciels malveillants basés sur Python dans des projets open source sur GitHub. Une situation qui montre que la sécurité de la chaîne d’approvisionnement des logiciels libres est loin d’être préservée des attaques. Un groupe de cybercriminels surnommé Banana Squad, actif depuis […]
