Grâce à une nouvelle étude publiée par VulnCheck, nous apprenons qu'environ 12 000 firewalls Juniper exposés sur Internet sont vulnérables à une faille de sécurité permettant une exécution de code à distance ! Faisons le point.

Cet été, Juniper a corrigé plusieurs failles de sécurité au sein du système Junos OS de ses firewalls des séries SRX et EX. Parmi ces vulnérabilités, il y a la faille de sécurité CVE-2023-36845 qui fait l'objet de cette alerte, ainsi que les CVE suivantes : CVE-2023-36844, CVE-2023-36846, CVE-2023-36847 et CVE-2023-36851. Comme le précise le bulletin de sécurité officiel de Juniper, la faille de sécurité CVE-2023-36845 est associée à une sévérité moyenne.

Cependant, d'après le rapport mis en ligne par VulnCheck, cette vulnérabilité serait bien plus dangereuse qu'il n'y parait ! L'exploit présenté par VulnCheck permettrait à "un attaquant non authentifié et distant peut exécuter du code arbitraire sur les pare-feu Juniper sans créer de fichier sur le système." - Cette faille de sécurité se situe dans le composant J-Web de l'interface de gestion de Junos OS et permet à l'attaquant de modifier des variables d'environnements importantes.

Par ailleurs, un exploit mis au point par watchTowr permet d'exploiter à la fois la CVE-2023-36846 et la CVE-2023-36845 afin de télécharger un fichier PHP contenant un shellcode malveillant et parvenir à effectuer l'exécution du code.

Près de 12 000 firewalls Juniper exposés et vulnérables

En effectuant une recherche sur Shodan, les chercheurs de VulnCheck sont parvenus à identifier 14 951 firewalls Juniper exposés sur Internet et correspondant à leur requête. Désormais, cette même recherche permet de retourner 14 703 firewalls Juniper dont 100 appareils situés en France.

Grâce à un outil d'analyse qu'ils ont mis au point, ils sont parvenus à déterminer que 79% des firewalls Juniper n'étaient pas patchés, ce qui représente près de 12 000 firewalls ! Cela signifie qu'ils sont vulnérables et qu'un attaquant pourrait exploiter la faille de sécurité CVE-2023-36845.

Même si les cybercriminels ne semblent pas encore s'intéresser à cette faille de sécurité, l'installation des derniers correctifs pour Junos OS est plus que recommandée.

Source

The post Près de 12 000 firewalls Juniper sont vulnérables à cette faille de sécurité récente ! first appeared on IT-Connect.

En Octobre 2026, Microsoft va supprimer l'API Exchange Web Services (EWS) pour Exchange Online et Office 365. Faisons le point sur ce changement planifié par Microsoft.

Sur Exchange Online, l'API Exchange Web Services peut être utilisée pour accéder au contenu des boites aux lettres, notamment les e-mails, les événements du calendrier, mais aussi les contacts. Cet accès est utilisé par certaines applications tierces. Disponible sur Exchange Online au travers des abonnements Office 365 et Microsoft 365, cette API est également intégrée aux versions on-premise d'Exchange Server (depuis la version 2007).

The Exchange Team de chez Microsoft a mis en ligne un nouvel article au sujet de l'avenir d'EWS dans Exchange Online. Il est précisé : "Aujourd'hui, nous annonçons que le 1er octobre 2026, nous commencerons à bloquer les requêtes EWS provenant d'applications non-Microsoft vers Exchange Online."

En 2018 déjà, Microsoft prévenait ses clients qu'il n'y aurait pas de nouvelles fonctionnalités intégrées à Exchange Web Services. C'est toujours le cas aujourd'hui, puisque Microsoft va continuer à effectuer les mises à jour de sécurité et de correction de bugs, mais le produit n'évoluera plus. Ceci permettra d'assurer le strict minimum pour Exchange Server.

Ce changement s'applique uniquement à Exchange Online, et Microsoft insiste bien sur le fait qu'il n'y aura pas d'impact sur Outlook pour Windows ou Mac, Teams ou les autres produits Microsoft. Il n'y aura pas non plus de modifications sur l'EWS d'Exchange Server.

Microsoft Graph, le successeur désigné

Le successeur d'Exchange Web Services existe déjà puisqu'il s'agit de Microsoft Graph. Microsoft précise : "nous vous conseillons vivement de migrer vers Microsoft Graph pour accéder aux données d'Exchange Online et bénéficier des dernières fonctionnalités."

Toutefois, Microsoft est conscient qu'il y a une différence entre EWS et Microsoft Graph puisque certaines actions ne sont pas disponibles dans Graph : "Nous savons qu'il existe plusieurs différences de fonctionnalités entre EWS et Microsoft Graph."

Pour combler ce manque de fonctionnalités, des développements sont en cours et à l'étude. Par exemple, Microsoft Graph ne permet pas d'accéder aux boites aux lettres archivées, ni même à la gestion d'Exchange Online, et les applications tierces ne peuvent pas accéder aux dossiers publics d'Exchange Online.

Source

The post A partir d’Octobre 2026, Microsoft va désactiver Exchange Web Services ! first appeared on IT-Connect.

Google va donner un coup d'accélérateur à Bard, son IA générative, puisqu'il va être intégré à toutes les applications et tous les services de Google. Voici ce qu'il faut savoir !

Alors qu'il y a quelques jours, Bing Chat a connu sa première panne mondiale, Google compte bien passer la seconde avec Bard, son IA générative destinée à rivaliser avec ChatGPT et l'IA de Microsoft. En effet, c'est officiel, Google va intégrer son chatbot conversationnel à l'ensemble de ses applications et services !

Bard pourra s'appuyer sur vos propres données pour vous proposer des réponses personnalisées et contextualisées et au plus proches de vos besoins lorsque vous allez le solliciter. Pour cela, Bard pourra se connecter aux autres services grâce à un système d'extensions qui fonctionnera avec les applications phares de chez Google : YouTube, Gmail, Google Drive, Google Maps, Google Docs, etc... Pour Google, c'est une nouvelle façon d'intégrer Bard dans sa vie personnelle.

Ce qui est particulièrement prometteur, c'est le fait que Bard soit capable de solliciter plusieurs services en même temps. En effet, il peut exploiter les données d'une application pour effectuer une action dans une autre application. Par exemple, Bard peut rechercher des lieux dans un document Google Docs et vous placer ces lieux sur une carte Google Maps.

Nous pouvons aussi imaginer identifier un objet avec Google Lens et demander à Bard des vidéos YouTube de démonstration ou d'installation correspondante. L'IA générative de Google fera le lien entre les apps et services grâce au système Bard Extensions.

Pour le moment, le système d'extensions sera disponible uniquement en anglais pour le moment, bien qu'il soit possible de l'utiliser en France. Les utilisateurs en anglais vont aussi bénéficier d'une autre nouveauté : un bouton G qui permet de demander à Bard de vérifier la réponse donnée en recherchant du contenu en ligne.

La confidentialité des données

Forcément, quand on lit que Bard peut accéder à nos données et les exploiter pour mieux nous accompagner, on s'interroge sur la confidentialité des données ! Que fait Bard de nos données ? Google est conscient des nombreuses questions que l'on peut se poser à ce sujet.

L'entreprise américaine affirme qu'aucun modérateur humain n'aura accès aux données de votre compte Google, que ce soit Gmail, Google Drive, etc... Et que ces données ne sont pas utilisées pour entrainer Bard, ni même servir à effectuer du ciblage publicitaire.

Les fonctionnalités de Bard disponibles en français

Depuis peu, Bard est disponible en français et Google continue de le rendre accessible à un maximum de langues ! Désormais, Bard fonctionne en 40 langues différentes.

Les fonctionnalités sont d'abord disponibles en anglais, et progressivement, elles sont disponibles dans les autres langues, dont le français. Désormais, il est possible de soumettre des images Google Lens à Bard, mais aussi d'obtenir des images dans les réponses à nos questions. Par ailleurs, l'utilisateur peut personnaliser Bard en ajustant la longueur des réponses et en adaptant le ton.

Source

The post IA : Google va intégrer Bard à l’ensemble de ses applications et services ! first appeared on IT-Connect.

Un logiciel malveillant nommé MetaStealer cible les utilisateurs de macOS en entreprise ! Il infecte en priorité les Mac basés sur une architecture Intel.

Les chercheurs de SentinelOne ont découvert un nouveau malware de type infostealer qui cible les utilisateurs sur Mac ! Ce type de malware est conçu pour voler des données sensibles sur la machine de la victime, notamment des jetons d'authentification, ainsi que les données enregistrées dans les navigateurs (en particulier les identifiants et mots de passe mémorisés).

MetaStealer se cache dans un fichier DMG malveillant

Les cybercriminels derrière cette campagne malveillante visent exclusivement les entreprises et cherchent à convaincre l'utilisateur pour qu'il ouvre un fichier sur son Mac. Pour cela, il y a une première prise de contact basée sur de l'ingénierie sociale puisque le cybercriminel va contacter la victime pour chercher à se faire passer pour un client potentiel !

Ensuite, le cybercriminel va envoyer un e-mail à la victime ! Cet e-mail contient une archive ZIP protégée par un mot de passe au sein de laquelle on peut retrouver un fichier DMG permettant d'installer une application sur macOS. Ce fichier est malveillant est vise à installer le malware MetaStealer sur la machine de la victime.

SentinelOne précise que les pirates n'hésitent pas à personnaliser le nom des fichiers DMG, pour que ce soit plus réaliste. Voici des noms donnés en exemple : « clauses de référence publicitaires (présentation MacOS).dmg » et « CONCEPT A3 menu complet avec plats et traductions en anglais.dmg ». Dans certains cas, le nom de produits Adobe comme Photoshop est utilisé comme référence.

Toutefois, sur macOS, il y a la protection Gatekeeper qui offre une sécurité supplémentaire pour empêcher l'installation d'applications à partir de sources non fiables. Autrement dit, l'application doit être signée par développeur identifié et approuvé par Apple. Le pirate doit donc convaincre la victime d'installer l'application malgré les alertes de Gatekeeper.

Enfin, pour que le logiciel malveillant n'alerte pas les solutions de sécurité, les cybercriminels ont utilisé l'obfuscation de code afin de brouiller les pistes et rendre l'analyse difficile.

MetaStealer s'attaque aux Mac sous Intel

Tous les échantillons collectés par les chercheurs en sécurité correspondent à des binaires pour l'architecture Intel x86_64 ! Cela signifie que ce malware s'attaque uniquement aux Mac équipés d'un processeur Intel. Pour qu'ils puissent infecter un Mac équipé d'une puce Apple Silicon (puce M1 ou M2), le malware doit s'appuyer sur Rosetta.

Méfiez-vous et prévenez vos utilisateurs sous macOS ! Les menaces sérieuses sont de plus en plus fréquentes sur Mac.

Source

The post Le malware MetaStealer cible les entreprises pour voler les données sur les Mac ! first appeared on IT-Connect.

Jusqu'au 22 septembre, vous pouvez bénéficier de belles réductions sur les robots aspirateurs Roborock S8 et S7 MAX Ultra, ainsi que sur un autre modèle de la marque : le Roborock Dyad Pro.  Voici les offres !

Roborock S8 : une valeur sûre de chez Roborock

Pendant la durée de la vente flash, obtenez une réduction avec le code "GKB23SS25" qui fait tomber le prix du Roborock S8 à 525 euros ! Ce n'est pas tout puisqu'en commandant, vous recevez gratuitement un énorme lot d'accessoires d'une valeur de 130 euros ! Ce kit offert contient 12 brosses latérales, 12 filtres HEPA, 24 serpillières et 4 brosses principales.

• Voir l'offre sur le Roborock S8

Chez Roborock, le S8 est une valeur sûre avec des caractéristiques très intéressantes : une puissance d'aspiration de 6 000 Pa, un système avec deux brosses principales caoutchoutées qui permettent d'aspirer la poussière en profondeur sur le sol ou la moquette et permettent de réduire l'enchevêtrement des cheveux. Pour le nettoyage, la serpillière est dotée d'un système de vibration (jusqu'à 3 000 vibrations par minute), ce qui facilite l'élimination des taches.

Grâce à son système de navigation avancé, capable d'identifier les objets avec de la reconnaissance 3D, les obstacles au sol peuvent être reconnus et évités efficacement, même lorsqu'il y a peu de luminosité dans la pièce. À cela s'ajoute un capteur à ultrasons capable de détecter la moquette et les tapis afin de soulever la serpillière de 5 mm, évitant ainsi de mouiller la moquette.

Côté applicatif, le S8 prend en charge le nettoyage personnalisé, et vous pouvez utiliser la carte 3D sur l'application pour voir ses itinéraires de nettoyage ou définir des zones interdites. Enfin, le Roborock S8 a une batterie de 5200 mAh qui assure au robot une autonomie de 180 minutes avec une seule charge.

Roborock S7 MAX Ultra : l'un des robots aspirateurs polyvalents les plus vendus

Toujours avec le même code promo, à savoir "GKB23SS25", vous pouvez obtenir une remise sur le robot aspirateur Roborock S7 MAX Ultra : son prix tombe à 924 euros ! Lui aussi, il a le droit à un kit d'accessoires offert ! Ce kit contient : 4 x brosses principales, 12 x brosses latérales, 12 x serpillières, 12 x filtres et 12 x sacs à poussière, donc autant vous dire que vous êtes tranquille pendant un moment !

• Voir l'offre sur le Roborock S7 MAX Ultra

Le Roborock S7 Max Ultra est un modèle haut de gamme capable de nettoyer vos sols et d'autonettoyer sa serpillière et la station d'accueil, ce qui en fait un robot autonome.

La puissance d'aspiration est suffisamment élevée (5500 Pa) pour ramasser facilement les cheveux, les miettes ou les petits cailloux... sur les tapis. Le système de vibration à grande vitesse de la serpillière permet d'éliminer les taches sur vos sols.

Lorsque le robot retourne à la station de base pour l'autonettoyage, il vide automatiquement le bac à poussière, lave la serpillière avec de l'eau propre, puis sèche la serpillière à l'air chaud pour éviter l'humidité et les odeurs qui vont avec...La station d'accueil du robot contient deux réservoirs d'eau, l'un destiné à l'eau propre et l'autre destiné à l'eau sale pour stocker l'eau utilisée pour le nettoyage automatique.

Le S7 Max Ultra est doté d'un système de navigation laser LiDAR et d'un système d'évitement des obstacles par infrarouge. Sur l'application, vous pouvez également créer un programme de nettoyage personnel, comme la personnalisation de la carte pour définir des zones interdites, le réglage de la séquence de nettoyage (nettoyer les pièces selon un ordre bien précis), les modes de nettoyage, etc. Il est également compatible avec l'assistant vocal Amazon Alexa pour le contrôler avec la voix.

Roborock Dyad Pro : un modèle différent

Toujours avec le code promo "GKB23SS25", vous pouvez obtenir une réduction sur le modèle Roborock Dyad Pro ! Son prix tombe à 324 euros après application du code promo. Il ne s'agit pas d'un robot aspirateur, mais d'un modèle à main capable d'aspirer et de laver à l'eau en un seul passage. Il s'agit d'une nouvelle génération d'appareils tendance et qui offrent un meilleur résultat que les aspirateurs à main traditionnels.

Là encore, un cadeau vous attend puisqu'il y a un lot d'accessoires gratuit ! Ce lot contient : 2 brosses longues, 4 brosses courtes et 4 filtres.

• Voir l'offre sur le Roborock Dyad Pro

Le Roborock Dyad Pro est capable de passer l'aspirateur et la serpillière en une seule fois, le tout avec une puissance d'aspiration de 17 000 Pa. Ce modèle est équipé de trois brosses à rouleau pour bien frotter le sol et éliminer les tâches. Il ajuste également automatiquement la puissance d'aspiration et le volume d'eau en fonction du niveau de saleté pour un meilleur nettoyage.

Après le nettoyage, le Dyad Pro peut s'autonettoyer à sa base et assurer le séchage des brosses à l'air chaud. Pour l'utilisateur, la seule chose à faire est de vider le réservoir d'eau sale et ajouter de l'eau propre. Même s'il ne s'agit pas d'un aspirateur robot, il est configurable à partir d'une application.

The post Vente flash sur les robots Roborock, avec plus de 130 euros d’accessoires en cadeaux ! first appeared on IT-Connect.