TRACKFLAW
Articles Actualités A propos
TRACKFLAW

Microsoft retarde 'Recall' de Windows Copilot+ pour renforcer la sécurité - Les4ActusCyber : semaine du 28 octobre

Tous les lundis, Trackflaw revient sur les 4 actualités cyber et techniques importantes de la semaine précédente.


Plus d’informations sur nos réseaux :

🔴 Pour s’abonner à la chaine YouTube de Trackflaw.

📸 Pour suivre l’actualité Cyber sur Instagram.

👉 Pour visiter le site web de Trackflaw.


Microsoft retarde “Recall” de Windows Copilot+ pour renforcer la sécurité

Microsoft a repoussé la sortie de la fonctionnalité “Recall” de son outil Windows Copilot+, prévue initialement en octobre. La fonctionnalité, permettant une “mémoire visuelle” des activités, a soulevé des inquiétudes en matière de confidentialité. Microsoft a donc choisi de renforcer les contrôles pour limiter les accès non autorisés. Recall sera d’abord accessible en avant-première pour les membres de Windows Insiders en décembre afin d’améliorer l’expérience utilisateur.


Attaque par chaîne d’pprovisionnement sur le paquet npm “lottie-player”

LottieFiles a annoncé la compromission de son package npm “lottie-player” à la suite d’une attaque de sa chaîne d’approvisionnement. Des versions malveillantes du package ont été publiées, exposant les utilisateurs à des tentatives de vol de leurs portefeuilles de crypto-monnaies. L’attaque a exploité un jeton d’accès volé et ciblé les versions 2.0.5 à 2.0.7, incitant LottieFiles à retirer ces versions et à publier une mise à jour sécurisée, la 2.0.8. Les utilisateurs ayant intégré “lottie-player” via des CDN sans contrôle de version ont été particulièrement vulnérables.


Attaque massive exposant plus de 15 000 identifiants via des fichiers Git ouverts

La campagne EMERALDWHALE a permis à des pirates de dérober plus de 15 000 identifiants de services cloud en exploitant des fichiers Git mal configurés. Cette opération visait notamment les services de messagerie et les fournisseurs cloud. En exposant des dépôts privés, les pirates ont cloné environ 10 000 projets. Ces informations sensibles sont vendues sur le marché noir, révélant l’importance d’une gestion rigoureuse des configurations et de la sécurité.


Filigran lève 35 millions pour accélérer sa croissance dans la cybersécurité

La start-up française Filigran a levé 35 millions de dollars pour développer ses solutions de cybersécurité open source et renforcer sa présence mondiale, en particulier aux États-Unis et en Asie-Pacifique. Elle utilise deux plateformes, OpenCTI et OpenBAS, permettant de collecter des informations sur les menaces et de simuler des attaques pour tester la posture de sécurité des entreprises. Ce financement soutiendra également la création d’une équipe dédiée à l’intelligence artificielle pour l’analyse des menaces.