Telex : Détecter la fièvre avec l'Apple Watch 8, Meta ferme son projet controversé de crypto-actif, Une zero-day dans Atlassian Confluence

- Meta ferme son projet controversé de crypto-actif. Appelé Novi, le portefeuille numérique de Meta fera ses adieux le 1^er septembre prochain. Il a été lancé en novembre 2021 dans le cadre d’un programme pilote avec la prise en charge de Coinbase. Fait surprenant, Novi ne prenait initialement pas en charge la crypto-monnaie Diem proposée par Meta elle-même, jusqu’à décembre dernier. Cela a finalement changé lorsque Novi a été étendu lors d’un programme pilote avec WhatsApp pour permettre à certains utilisateurs d'envoyer et de recevoir de la crypto-monnaie à l'aide de Novi dans un chat WhatsApp. Six mois plus tard, le résultat est loin de marquer les esprits. Dans un avis aux clients, Novi a déclaré que la possibilité d'ajouter de l'argent à un compte prendrait fin à partir du 21 juillet et les utilisateurs de ce portefeuille sont invités à retirer leur solde dès que possible avant la fin de l'accès.

- Une Apple Watch pour détecter les fièvres. Avec le prochain modèle de montre connectée – la Series 8 – il sera possible de savoir si la température de son corps est trop élevée. Elle devrait pouvoir évaluer et indiquer si celui ou celle qui la porte présente de la fièvre. Notons que la prochaine Apple Watch SE n'aura pas cette fonctionnalité. Cette innovation pourrait être une amélioration majeure dans un contexte de pandémie qui dure.

- Une faille zero-day dans Atlassian Confluence. L’éditeur vient de publier en urgence des correctifs pour combler la vulnérabilité CVE-2022-26134, classée critique et permettant aux attaquants non authentifiés d'obtenir l'exécution de code à distance sur les serveurs hébergeant les versions Confluence concernées. Cela concerne les produits Confluence Server et Data Center, déjà touchés par une faille en septembre 2021. Selon les données du service de pare-feu d'application Web (WAF) de Cloudflare, les attaques ont commencé fin mai. La société exhorte les clients à effectuer une mise à niveau vers les versions 7.4.17, 7.13.7, 7.14.3, 7.15.2, 7.16.4, 7.17.4 et 7.18.1, selon la version qu'ils utilisent. Un rapport d'Akamai indique une multiplication par sept des attaques par injection OGNL depuis la divulgation de la vulnérabilité.