- 5G Orange le 3 décembre pour les clients. Les tests terminés, la 5G d'Orange (3,5 GHz) sera accessible dans 15 villes dont Nice, Marseille, Le Mans, Angers et Clermont-Ferrand. L’opérateur français indique que plus de 160 communes seront couvertes en 5G d’ici la fin de l’année en apportant des débits jusqu’à 3 à 4 fois plus rapides que la 4G. Le 1er octobre, Orange avait obtenu lors des enchères la plus grande part des blocs de fréquences proposées, avec 90 MHz de spectre. Si le déploiement annoncé se concentre sur ces fréquences 3,5 GHz, il pourra être complété par l’utilisation de fréquences 2,1 GHz.
- Faille zero-day Windows 7 et Server 2008. Cette vulnérabilité qui affecte les OS lorsqu’ils mettent à jour un outil de sécurité Windows, a été découverte par un chercheur en sécurité français, Clément Labro. Elle se trouve dans deux clés de registre mal configurées pour les services RPC Endpoint Mapper et DNS Cache. Selon le chercheur, un attaquant qui se serait introduit dans un système vulnérable peut modifier ces clés pour activer une sous-clé utilisée par le mécanisme de surveillance des performances de Windows ce qui lui permettrait de charger ses propres DDL. Dans les versions récentes de l’OS, il n’est pas possible de le faire, la possibilité de charger des DLL étant restreinte.
- Fuite de 47 000 contacts français chez Spotify. Le service de musique en streaming a dû réinitialisé 350 000 mots de passe utilisateurs. Les chercheurs en sécurité Noam Rotem et Ran Locar de VPN Mentor ont pu accéder à une base de données de 72 Go constituée par des pirates informatiques qui contenait les mots de passe de 350 000 comptes Spotify dont plus de 47 000 comptes français. Pour récupérer les mots de passe, les pirates ont eu recours au credential stuffing.