Des chercheurs ont dcouvert une vulnrabilit critique dans Office, baptise Follina. Elle est dj exploite par les cybercriminels et ne ncessite pas de privilges levs. En l'absence de patch, Microsoft propose une mthode de remdiation. Plusieurs chercheurs ont dmontr la dangerosit et la facilit d'exploitation de la faille Follina. (Crdit Photo: John Hammond/Twitter) Elle n'a pas encore de CVE, mais il ne fait aucun doute que les DSI et RSSI vont en entendre parler. La faille de type zero day dans Office, baptisée Follina, s'appuie sur des documents Word et est capable d'exécuter des commandes PowerShell via l'outil de diagnostic Microsoft (MSDT). La vulnérabilité a été découverte par hasard par le chercheur en sécurité nao_sec. Il a trouvé un document Word malveillant soumis à la plateforme d'analyse Virus Total depuis une adresse IP située en Biélorussie. Le chercheur Kevin Beaumont avait déjà alerté en avril dernier sur ce vecteur d'attaque. Vivons nous dans une simulation informatique. Il explique dans un blog qu'« il s'agit d'une chaîne de ligne de commande que Word exécute à l'aide de MSDT, même si les scripts macro sont désactivés ».
Pour simplifier la migration de donnes entre on-premise et cloud, ainsi que le data management et l'ingnierie de donnes, Informatica a engag des partenariats avec trois fournisseurs de clouds publics: Microsoft Azure, Google Cloud et Oracle. Les partenariats que vient de nouer Informatica avec Oracle, Microsoft Azure et Google Cloud révèlent la stratégie de cet acteur historique du data management. La faille zero day Follina dans Office déjà exploitée - Le Monde Informatique. Il cherche à dominer ce marché avec des outils d'intégration qui réduisent le temps et la complexité des migrations de données, de leur gestion et des tâches d'ingénierie associées. Les accords qu'ils a annoncés sur sa conférence Informatica World, la semaine dernière, dopent les capacités de sa solution Intelligent Data Management Cloud (IDMC). Ils sont également en phase avec ses récentes livraisons de logiciels de gestion de données et avec ses précédents partenariats avec des fournisseurs comme AWS, Databricks et Snowflake. Informatica exécute petit à petit son plan visant à aller au-delà des outils d'ETL (extraction, transformation, chargement) qui ont fait sa réputation.
« Il ne s'agit pas de déporter la délinquance d'un endroit à un autre mais d'agir dans le cadre de la prévention des risques basés sur 9 années d'antériorité de localisation et de moments des faits selon une approche qui n'est ni aléatoire, ni déterministe ». Avec à la clé un certain succès puisque selon le général, 92% des zones de chaleur identifiées « il se passe quelque chose » et « l'IA devient une nouvelle façon d'optimiser la présence des gendarmes sur la voie publique », tout en précisant qu'il s'agit seulement d'une mise à disposition - et non pas du tout une obligation - et qu'il existe « certains réfractaires ». Nous l informatique il. Outre l'anticipation des cambriolages, la Gendarmerie utilise également l'IA pour combattre et détecter les deepfakes liés aux usurpations d'identité, discrimination, compromission... Encore balbutiante il y a quelques années, les technologies accessibles d'un simple clic sur Internet facilite grandement le travail des cyberdélinquants de tout poil et devrait donner encore un peu plus de fil à retordre aux gendarmes dans les années à venir dans un jeu du chat et de la souris entré lui aussi de plein pied à l'ère de la transformation digitale...
Les bits sont traités par les ordinateurs classiques pour stocker l'information et ne peuvent exister qu'en 0 ou 1. Le qubit, analogue du bit en informatique quantique, peut quant à lui exister en étant 1 et 0 simultanément, ce qui permet à un ordinateur quantique d'effectuer des calculs, par exemple, bien plus complexes que ses homologues traditionnels. Coopération, formation, IA : 1er bilan d'activité du ComCyberGend - Le Monde Informatique. Pour l'heure, le domaine de l'informatique quantique n'en est qu'à ses balbutiements; mais chaque avancée est importante car elle nous rapproche d'un monde de possibilités infinies. À terme, mais il est impossible de savoir quand, les ordinateurs quantiques devraient être capables d'effectuer en quelques minutes des tâches qui prendraient des milliers d'années aux superordinateurs qui existent actuellement. Un réseau quantique à trois nœuds Les chercheurs néerlandais ayant participé à l'étude abordée aujourd'hui et publiée dans la revue Nature, ont mis au point en 2021 le premier réseau quantique à trois nœuds, et c'est ce même réseau qui a été utilisé pour l'expérience.