Blog Zorobama

Salut à tous, Le Pokémon Presents du 27 février 2025 a été riche en annonces passionnantes pour les fans de la franchise. Voici les points clés à retenir : 1. Célébration des 29 ans de Pokémon Le président-directeur général de The Pokémon Company Tsunekazu Ishihara a ouvert la journée en célébrant les 29 ans d'existence des jeux Pokémon, marquée par la sortie des premiers jeux au Japon. 2. Nouveautés sur les Séries et les Jeux Série La Réceptionniste Pokémon  : Un trailer a été dévoilé, avec de nouveaux épisodes prévus sur Netflix pour septembre 2025. La première saison est disponible jusqu'au 9 mars sur la chaîne officielle Pokémon sur YouTube. Arrivée du Directeur des opérations The Pokemon Company Takato Utsunomiya Pokémon GO  : Un circuit mondial Unys se déroulera les samedi 1er et dimanche 2 mars, mettant en vedette Kyurem Blanc et Noir dans les Combats de Raid, ainsi que la rencontre avec Victini via un Passe de Circuit Deluxe. Meloetta chromatique Forme Chant sera égale...

Salut à tous et bienvenue dans la  deux-cent-trente-cinquième édition  de la chronique sur le blog. La chronique qui vous fait un petit résumé rapide de l'information:  L'info rapide comme Flash . Aujourd'hui, on va parler de cyberattaque avec Gemini, Apple et Gmail . Information 1: Pour les utilisateurs de l'assistant IA de Google baptisé Gemini, la société américaine a indiqué sur X qu'elle permettait d'envoyer les documents pour lui demander de les analyser. Une fonctionnalité réservée aux utilisateurs ayant un abonnement payant.  Il est ainsi possible de leur analyser des documents présents sur l'appareil ou envoyés depuis Google Drive.  La limite imposée que l'envoi et analyse des différents documents est sur ceux créés dans Google Docs, présentations Google Slides et les fichiers PDF, DOC, DOCX, PDF, RTF, DOT, DOTX, HWP, HWPX, TXT, PPTX (PowerPoint). Pour les fichiers de code ou feuilles de calcul, il faudra disposer d'un abonnement et une limi...

Salut à tous, Aujourd'hui, on se retrouve pour parler du rachat du fabricant de substrat pour disques durs Intevac par l'un des trois spécialistes des disques durs, Seagate.  Intevac , par le biais de ses dirigeants et actionnaires, a accepté la proposition de rachat par Seagate pour un montant de 119 M$ . L'entreprise basée en Californie, à Santa Clara et disposant d'extensions à Singapour, en Malaisie et en Chine, fabrique des couches de substrat utilisées pour les plateaux des disques durs .  Le but de cette acquisition est de permettre à Seagate de continuer dans le développement de la technologie d'enregistrement magnétique assisté par la chaleur (HAMR) pour pouvoir augmenter la densité des plateaux. Ce qui permet également d 'augmenter la capacité de stockage des disques durs.   De plus, cette technologie fait de plus en plus parler d'elle dans le milieu puisque Toshiba et Western Digital travaillent aussi dessus suite à la demande croissante de sto...

Salut à tous, Aujourd'hui, on se retrouve pour parler de l'acquisition de Zilla Security, spécialiste de l'IAM (gestion des accès et identités), par son concurrent Cyberark. Zilla Security est une entreprise américaine fondée en 2019 et proposant des solutions de gestion des accès et identités (IAM) avec une prise en charge des environnements nativement cloud avec des fonctionnalités d'intelligence artificielle (AI) et d'automatisation .  Elle vient donc d'être rachetée par son concurrent Cyberark pour un montant de 175 M$ composée d'une partie en cash de 165 M$ et d'un complément de prix de 10 M$ qui sera payable à la réalisation de certains objectifs.  Cette manœuvre vise à inciter les fondateurs et salariés importants à rester pendant la phase de transition. La stratégie de ce rachat côté Cyberark est de renforcer ses propres outils avec les outils conçus pour le cloud . Le but est donc d'élargir la plateforme de sécurité des identités pour...

Salut à tous, Aujourd'hui, on se retrouve pour parler de la dernière vulnérabilité critique RCE découverte sur le serveur Wazuh sous la référence CVE-2025-24016. On ne présente plus Wazuh l'une des solutions de sécurité open source principales en tant que terme de protection XDR (Extended Detection and Response) et SIEM (Security, Information and Event Management) unifiée pour les différentes terminaux ainsi que les charges de travail Cloud.  Sur Github, un avis de sécurité vient d'être publié portant sur cette vulnérabilité critique ( CVE-2025-24016 ) avec un score CVSS de 9,9/10  portant sur une exécution de code à distance capable d'affecter la plateforme. Suite à celle-ci, les attaquants sont capables de prendre le contrôle total des serveurs Wazuh vulnérables . Elle proviendrait d'un problème de désérialisation non sécurisé dans l'API du serveur par laquelle le pirate va envoyer une requête spécialement conçue au serveur pour découler sur une exécut...

Salut à tous,  Aujourd'hui, on se retrouve pour parler d'une découverte de deux failles Youtube au sein des API Youtube et Pixel Recorder donnant la capacité à un attaquant de compromettre l'adresse mail d'un utilisateur.  Cette découverte a été réalisée par deux chercheurs au sein d'interfaces logicielles permettant aux développeurs de pouvoir interagir avec les services Google. En se basant sur une chaîne d'attaques, l'attaquant peut, avec la première vulnérabilité , obtenir l 'identifiant Google Gaia qui est le système de gestion d'identités utilisé par Google dans le but d'authentifier ses utilisateurs sur ses différents services comme Google Drive, Gmail ou Youtube. Le soucis étant que celui-ci doit être cloisonné aux services internes de Google et ne pas être public . La démarche réalisée par les chercheurs a été de s'appuyer sur la fonction de blocage sur Youtube pour bloquer un utilisateur dans un chat en direct. Lors qu'un bloc...

Salut à tous, Aujourd'hui, on se retrouve pour parler du Patch Tuesday de février 2025 publié par Microsoft apportant la correction d'un ensemble de 55 vulnérabilités dans lesquels se trouvent 4 failles zero-day. Celui-ci est moins important que celui du mois dernier mais permet de corriger des failles de sécurité critiques permettant de réaliser des exécutions de code à distance dont font parties: - La CVE-2025-21177 sur Microsoft Dynamics 365 Sales portant sur une vulnérabilité de type Server-Side Request Forgery (SSRF) permettant à l'attaquant de manipuler le serveur pour effectuer des requêtes HTTP. Une fois que celui-ci est autorisé, il a la possibilité d' élever ses privilèges sur un réseau . - La CVE-2025-21381 sur Microsoft Office - Excel exploitant une vulnérabilité d'exécution de code à distance. - La CVE-2025-21379 portant sur une vulnérabilité de sécurité sur le service DHCP de Windows Server . On peut également citer la CVE-2025-21351 au sein de l...