Fresh Wave of Malicious npm Packages Threaten Kubernetes Configs and SSH Keys

Fresh Wave of Malicious npm Packages Threaten Kubernetes Configs and SSH Keys,

Cybersecurity researchers have discovered a fresh batch of malicious packages in the npm package registry that are designed to exfiltrate Kubernetes configurations and SSH keys from compromised machines to a remote server.
Sonatype said it has discovered 14 different npm packages so far: @am-fe/hooks, @am-fe/provider, @am-fe/request, @am-fe/utils, @am-fe/watermark, @am-fe/watermark-core,

,

Cybersecurity researchers have discovered a fresh batch of malicious packages in the npm package registry that are designed to exfiltrate Kubernetes configurations and SSH keys from compromised machines to a remote server.
Sonatype said it has discovered 14 different npm packages so far: @am-fe/hooks, @am-fe/provider, @am-fe/request, @am-fe/utils, @am-fe/watermark, @am-fe/watermark-core,

, ,
https://thehackernews.com/2023/09/fresh-wave-of-malicious-npm-packages.html

Sophisticated Phishing Campaign Targeting Chinese Users with ValleyRAT and Gh0st RAT

Sophisticated Phishing Campaign Targeting Chinese Users with ValleyRAT and Gh0st RAT,

Chinese-language speakers have been increasingly targeted as part of multiple email phishing campaigns that aim to distribute various malware families such as Sainbox RAT, Purple Fox, and a new trojan called ValleyRAT.
« Campaigns include Chinese-language lures and malware typically associated with Chinese cybercrime activity, » enterprise security firm Proofpoint said in a report shared with The

,

Chinese-language speakers have been increasingly targeted as part of multiple email phishing campaigns that aim to distribute various malware families such as Sainbox RAT, Purple Fox, and a new trojan called ValleyRAT.
« Campaigns include Chinese-language lures and malware typically associated with Chinese cybercrime activity, » enterprise security firm Proofpoint said in a report shared with The

, ,
https://thehackernews.com/2023/09/sophisticated-phishing-campaign_20.html

Signal Messenger Introduces PQXDH Quantum-Resistant Encryption

Signal Messenger Introduces PQXDH Quantum-Resistant Encryption,

Encrypted messaging app Signal has announced an update to the Signal Protocol to add support for quantum resistance by upgrading the Extended Triple Diffie-Hellman (X3DH) specification to Post-Quantum Extended Diffie-Hellman (PQXDH).
« With this upgrade, we are adding a layer of protection against the threat of a quantum computer being built in the future that is powerful enough to break current

,

Encrypted messaging app Signal has announced an update to the Signal Protocol to add support for quantum resistance by upgrading the Extended Triple Diffie-Hellman (X3DH) specification to Post-Quantum Extended Diffie-Hellman (PQXDH).
« With this upgrade, we are adding a layer of protection against the threat of a quantum computer being built in the future that is powerful enough to break current

, ,
https://thehackernews.com/2023/09/signal-messenger-introduces-pqxdh.html

GitLab Releases Urgent Security Patches for Critical Vulnerability

GitLab Releases Urgent Security Patches for Critical Vulnerability,

GitLab has shipped security patches to resolve a critical flaw that allows an attacker to run pipelines as another user.
The issue, tracked as CVE-2023-5009 (CVSS score: 9.6), impacts all versions of GitLab Enterprise Edition (EE) starting from 13.12 and prior to 16.2.7 as well as from 16.3 and before 16.3.4.
« It was possible for an attacker to run pipelines as an arbitrary user via scheduled

,

GitLab has shipped security patches to resolve a critical flaw that allows an attacker to run pipelines as another user.
The issue, tracked as CVE-2023-5009 (CVSS score: 9.6), impacts all versions of GitLab Enterprise Edition (EE) starting from 13.12 and prior to 16.2.7 as well as from 16.3 and before 16.3.4.
« It was possible for an attacker to run pipelines as an arbitrary user via scheduled

, ,
https://thehackernews.com/2023/09/gitlab-releases-urgent-security-patches.html

15 Pro vs 15 Pro Max : qu’est-ce qui change entre les deux versions haut de gamme de l’iPhone ?

15 Pro vs 15 Pro Max : qu’est-ce qui change entre les deux versions haut de gamme de l’iPhone ?,

Iphone 15 Pro Vs Iphone 15 Pro Max

L’autonomie monstre du nouvel iPhone 15 Pro Max n’est pas le seul argument pour le préférer à l’iPhone 15 Pro. Comme chaque année, les deux modèles les plus haut de gamme d’iPhone sont au coude à coude. Outre les différences entre iPhone 15 Pro et 15 Pro Max, choisir entre l’un et l’autre relèvera de votre usage d’un smartphone.

,

Iphone 15 Pro Vs Iphone 15 Pro Max

L’autonomie monstre du nouvel iPhone 15 Pro Max n’est pas le seul argument pour le préférer à l’iPhone 15 Pro. Comme chaque année, les deux modèles les plus haut de gamme d’iPhone sont au coude à coude. Outre les différences entre iPhone 15 Pro et 15 Pro Max, choisir entre l’un et l’autre relèvera de votre usage d’un smartphone.

, ,
https://www.01net.com/actualites/iphone-15-pro-vs-15-pro-max-differences-lequel-choisir.html

Comment libérer de l’espace sur son téléphone Android sans rien supprimer

Comment libérer de l’espace sur son téléphone Android sans rien supprimer,

Liberer Espace Smartphone Android

Vous avez trop d’applications sur votre smartphone Android et vous manquez de place ? Pas de panique, Google a pensé à vous. Avec la nouvelle fonction pour archiver automatiquement vos applis, vous pouvez libérer de l’espace sans avoir à les désinstaller complètement. On vous explique tout.

,

Liberer Espace Smartphone Android

Vous avez trop d’applications sur votre smartphone Android et vous manquez de place ? Pas de panique, Google a pensé à vous. Avec la nouvelle fonction pour archiver automatiquement vos applis, vous pouvez libérer de l’espace sans avoir à les désinstaller complètement. On vous explique tout.

, ,
https://www.01net.com/astuces/comment-liberer-de-lespace-sur-son-telephone-android-sans-rien-supprimer.html

iOS 17 : comment utiliser le nouveau mode « En veille » ?

iOS 17 : comment utiliser le nouveau mode « En veille » ?,

Ios 17 En Veille

La dernière mise à jour d’iOS rend enfin l’écran de verrouillage utile lorsque votre iPhone est en charge. Avec « En veille », vous pouvez utiliser votre iPhone comme un réveille-matin, un poste de radio, ou en cadre photo connecté.

,

Ios 17 En Veille

La dernière mise à jour d’iOS rend enfin l’écran de verrouillage utile lorsque votre iPhone est en charge. Avec « En veille », vous pouvez utiliser votre iPhone comme un réveille-matin, un poste de radio, ou en cadre photo connecté.

, ,
https://www.01net.com/astuces/ios-17-comment-utiliser-le-nouveau-mode-en-veille.html

Neuralink cherche des cobayes humains pour tester son implant cérébral

Neuralink cherche des cobayes humains pour tester son implant cérébral,

cerveau alzheimer

Neuralink, la société d’Elon Musk qui veut connecter le cerveau humain à l’ordinateur, vient d’annoncer qu’elle recrutait des patients pour son premier essai clinique. L’objectif : tester une interface cerveau-ordinateur sans fil et entièrement implantable qui pourrait permettre aux personnes paralysées de contrôler des appareils externes par la pensée.

,

cerveau alzheimer

Neuralink, la société d’Elon Musk qui veut connecter le cerveau humain à l’ordinateur, vient d’annoncer qu’elle recrutait des patients pour son premier essai clinique. L’objectif : tester une interface cerveau-ordinateur sans fil et entièrement implantable qui pourrait permettre aux personnes paralysées de contrôler des appareils externes par la pensée.

, ,
https://www.01net.com/actualites/neuralink-cherche-des-cobayes-humains-pour-tester-son-implant-cerebral.html

TikTok est submergé par des faux Elon Musk qui offrent du Bitcoin

TikTok est submergé par des faux Elon Musk qui offrent du Bitcoin,

tiktok

TikTok est envahi par les crypto-arnaques. Sur le réseau social, on trouve une foule de vidéos prétendant qu’Elon Musk offre plusieurs milliers de dollars en Bitcoin à tous les internautes. Ces vidéos ne servent qu’à piéger les utilisateurs, à leur voler de l’argent et à aspirer leurs données…

,

tiktok

TikTok est envahi par les crypto-arnaques. Sur le réseau social, on trouve une foule de vidéos prétendant qu’Elon Musk offre plusieurs milliers de dollars en Bitcoin à tous les internautes. Ces vidéos ne servent qu’à piéger les utilisateurs, à leur voler de l’argent et à aspirer leurs données…

, ,
https://www.01net.com/actualites/tiktok-submerge-faux-elon-musk-offrent-bitcoin.html