Veille informationnelle

Ma veille informationnelle repose sur une centralisation des sources via des flux RSS. Je configure des alertes Google sur des mots-clés ciblés — cybersécurité, cloud, failles de sécurité — qui génèrent automatiquement des flux RSS. Ces flux sont ensuite agrégés dans l'application Feedly, ce qui me permet de consulter en un seul endroit toutes les nouvelles informations sans avoir à parcourir manuellement chaque source.

Feedly
Google Alerts
iPhone Feedly

Cybersecurite :

Cyberattaque Udemy : le gang ShinyHunters publie les données de 1,4 million d’utilisateurs

Udemy victime d’une cyberattaque
La plateforme d’apprentissage en ligne Udemy a été ciblée par le groupe de cybercriminels ShinyHunters, connu pour ses vols de données et ses opérations d’extorsion.

1,4 million d’enregistrements publiés
Les pirates ont exfiltré puis publié une base contenant environ 1,4 million d’enregistrements, après l’échec d’une tentative de rançon.

Données exposées
Cette fuite contient des adresses e-mail, des noms et prénoms, des adresses postales, des numéros de téléphone, des informations sur les postes et employeurs, ainsi que certaines méthodes de paiement.

Menace de chantage
Avant la publication, ShinyHunters avait adressé un ultimatum à Udemy, exigeant une réponse rapide sous peine de divulguer les données et de provoquer d’autres “problèmes”.

Vérification des comptes concernés
La base a ensuite été intégrée à Have I Been Pwned, ce qui permet aux utilisateurs de vérifier si leur adresse e-mail figure parmi les victimes.

Impact partiel mais sérieux
L’incident ne touche pas tous les utilisateurs d’Udemy, mais il reste important : 1,4 million de comptes sont concernés sur plus de 80 millions d’utilisateurs inscrits.

Cloud :

Amazon s'associe à OpenAI après la fin du pacte d'exclusivité avec microsoft

1. Partenariat AWS–OpenAI
Amazon a conclu un partenariat avec OpenAI permettant d’intégrer ses modèles directement dans AWS via la plateforme Amazon Bedrock. Les entreprises pourront ainsi accéder aux modèles OpenAI, y compris Codex, tout en utilisant les services cloud AWS déjà en place.

2. Nouveaux services IA
Amazon lance Bedrock Managed Agents, un service permettant de créer des agents d’intelligence artificielle capables d’exécuter des tâches complexes. Ces agents peuvent conserver une mémoire des interactions et fonctionner sans que l’entreprise ait à gérer l’infrastructure technique.

3. Fin de l’exclusivité Microsoft
OpenAI met fin à son exclusivité avec Microsoft, ce qui lui permet désormais de proposer ses technologies sur plusieurs plateformes cloud, dont AWS. Microsoft reste partenaire, mais sans monopole.

4. Stratégie technique
Les deux entreprises co-développent une plateforme d’agents IA profondément intégrée à AWS. L’objectif est de faciliter le déploiement d’IA avancée avec des performances élevées et une forte capacité de mise à l’échelle.

5. Enjeux du marché
Ce partenariat répond à une forte demande des entreprises pour des solutions plus flexibles. Il s’inscrit dans une tendance globale vers le multi-cloud, permettant aux entreprises de choisir leurs fournisseurs et d’optimiser leurs coûts et performances.

6. Contexte OpenAI
OpenAI cherche à soutenir sa croissance dans un contexte de pression sur ses résultats. L’entreprise mise sur des partenariats stratégiques et une augmentation de sa capacité de calcul pour répondre à la demande du marché.

Failles de securite :

CVE critique Apache

Mise à jour de sécurité pour GLPI
GLPI a publié les versions 11.0.7 et 10.0.25 afin de corriger plusieurs vulnérabilités de sécurité dans l’application de gestion IT.

Nombre de failles corrigées
La version GLPI 11.0.7 corrige 13 vulnérabilités au total, tandis que GLPI 10.0.25 en corrige 7, certaines failles ne concernant que GLPI 11 à cause de fonctionnalités absentes de GLPI 10.

Failles les plus importantes
Parmi les vulnérabilités corrigées, on retrouve deux failles de type Stored XSS, ainsi que deux failles pouvant permettre la suppression arbitraire de données ou de fichiers.

Vulnérabilités liées aux Webhooks
GLPI 11 corrige aussi plusieurs vulnérabilités liées à la fonctionnalité Webhooks, qui n’existe pas dans GLPI 10.

Impact sur GLPI 10
GLPI 10.0.25 corrige aussi les quatre vulnérabilités jugées importantes et présentes dans GLPI 11, ce qui montre que les deux branches sont concernées par des risques similaires.

Recommandation finale
L’équipe GLPI encourage fortement les utilisateurs à installer ces mises à jour de sécurité dès que possible pour protéger leurs instances.