- Faille dans le client VPN Mozilla pour Linux. Un ingénieur en sécurité de SuSE a alerté d'une faille dans le client VPN Mozilla pour Linux qui n'a pas encore fait l'objet d'un correctif public. Elle peut être exploitée par n'importe quel utilisateur d'un système pour configurer sa propre configuration VPN arbitraire, rediriger le trafic réseau vers des parties extérieures et casser les configurations VPN existantes. La vulnérabilité a été identifiée lorsqu'un responsable de la communauté openSUSE a voulu ajouter le client VPN Mozilla à openSUSE Tumbleweed, une distribution Linux. Le logiciel a été examiné par l'équipe de sécurité de SuSE qui découvert que le logiciel VPN contenait « un service D-Bus privilégié fonctionnant en tant que root et une politique Polkit ». Le problème a été divulgué à Mozilla le 4 mai qui n'a pas réagi, l'équipe SuSE a donc publié cette faille après le délai consacré de 90 jours. L'authentification Polkit doit être arrêtée dans la prochaine version 2.16.0 du VPN Mozilla « ce qui ne change rien au fait que toutes les API D-Bus restent non authentifiées et utilisables par n'importe quel utilisateur local » selon SuSE. Mozilla compte apparemment s'expliquer sur le délai et la remédiation apportée concernant cette vulnérabilité.
- Google avertit si vos coordonnées apparaissent en ligne. En septembre dernier, Google a lancé un moyen de supprimer les résultats de recherche affichant des informations de contact personnelles, telles que les adresses de domicile les numéro de téléphone et les e-mails. Si la fonction est disponible à partir de n'importe quelle méthode d'accès à la recherche Google, il faut ensuite surveiller l'état de sa ou ses demandes à partir de son nouvel outil « Résultats sur vous». Maintenant, la société a déployé quelques mises à jour de l'outil pour alléger une partie de ce travail et pour introduire un autre moyen de protéger sa vie privée en ligne. Le prochain tableau de bord de Results About You montrera à la fois les résultats de recherche existants contenant les coordonnées personnelles et alertera automatiquement l'utilisateur si ces détails réapparaissent plus tard. Cependant, il faudra toujours soumettre manuellement les demandes de suppression.
- Thomson Reuters intègre l’IA dans ses activités. Loin de vouloir remplacer ses employés par une IA, la société de presse et d’information s’appuie sur cette technologie pour améliorer la productivité et supprimer les tâches chronophages. Interrogée par nos confrères de TechCrunch, Mary Alice Vuicic, directrice des ressources humaines de Thomson Reuters indique : « Nous pensons que l'IA est une opportunité phénoménale pour les professionnels que nous servons via nos produits, et également en interne pour nos collègues ». Toutefois, conscient des erreurs produites par ces grands modèles de langage, le groupe mise sur son expertise interne pour aider à corriger les modèles. Ainsi, l’IA devient - officiellement - un complément de l’expertise humaine.