Un briefing concis sur les principales actualités des plateformes, de la sécurité et de l'IA : annonces et lancements de produits, abus actifs des fonctions de partage, recours juridiques liés à des données de santé compromises, et un débat relancé sur les limites de la recherche en sécurité.
Nvidia, Microsoft et Arm annoncent un processeur pour ordinateurs portables basé sur Arm
Plusieurs fournisseurs laissent entendre ouvertement que Nvidia dévoilera ses propres processeurs Arm pour ordinateurs portables à Computex. Microsoft, les chaînes GeForce de Nvidia et Arm ont chacune publié des teasers coordonnés avant l'annonce, confirmant l'arrivée tant évoquée du silicium pour portables N1X de Nvidia, propulsé par Arm.
Les liens de partage de ChatGPT détournés pour distribuer des logiciels malveillants
Des chercheurs en sécurité ont observé des attaquants abusant de la capacité de partage de contenu de ChatGPT pour afficher de fausses pages d'indisponibilité d'OpenAI. Ces pages contrefaites incitent les utilisateurs à télécharger un fichier malveillant présenté comme l'application de bureau ChatGPT, utilisant la fonction de partage comme vecteur d'hébergement et de livraison.
La Californie poursuit 23andMe pour la brèche de 2023 ayant exposé des données de santé
Le procureur général de Californie, Rob Bonta, a intenté un procès contre 23andMe — opérant désormais sous le nom Chrome Holding Co. — alléguant que la société n'a pas protégé les informations génétiques et personnelles de ses clients suite à une brèche en 2023. Cette action souligne l'examen réglementaire accru de la manière dont les entreprises de génomique grand public sécurisent les données de santé sensibles.
Google Chrome déploie à tous les utilisateurs la protection contre le vol de cookies de session
Google a annoncé que Device Bound Session Credentials (DBSC) sont maintenant généralement disponibles et sont déployées auprès de tous les utilisateurs de Chrome. La fonctionnalité vise à réduire le risque de prise de contrôle de comptes en protégeant les cookies de session contre le vol, représentant une mise à jour de sécurité au niveau de la plateforme pour les navigateurs.
Prise en main de Gemini Spark de Google met en lumière des limites concrètes
Une prise en main du nouvel agent d'IA de Google, Gemini Spark, a montré qu'il a analysé les e‑mails, les documents et l'agenda d'un utilisateur pour planifier un anniversaire, mais qu'il n'a malgré tout pas réussi à identifier la personne la plus importante pour l'utilisateur. L'article illustre comment l'accès d'un agent aux données personnelles peut permettre d'accomplir des tâches complexes tout en révélant des lacunes de comportement et de priorisation.
Microsoft critiqué pour avoir menacé un chercheur en sécurité
Microsoft a essuyé des critiques après avoir menacé un chercheur en sécurité indépendant d'une enquête criminelle, ravivant le débat sur qui assume la responsabilité de la sécurisation des logiciels. Le différend public a rouvert les discussions sur la conduite acceptable et la protection des chercheurs qui divulguent des vulnérabilités.
Ces histoires soulignent trois thèmes pour les équipes techniques : des basculements de plateforme de la part des grands fournisseurs, la persistance d'abus créatifs des fonctions de partage et des agents, et l'intensification des pressions juridiques et politiques autour de la sécurité des données et de la recherche sur les vulnérabilités. Tenez les équipes produit et les parties prenantes de la sécurité informées au fur et à mesure de l'évolution de ces développements.
Restez informe
Recevez par email les sorties, mises a jour produit et annonces de lancement. Une seule liste pour les actualites et les produits.
Community feedback
What do you think?
Leave one reaction and join the discussion below.
Comments
0 comments