Des sites Web peuvent vous espionner via votre disque dur : une faille de sécurité
Des chercheurs ont identifié une vulnérabilité permettant à des pages Web d'accéder à des informations stockées sur le disque dur d'un utilisateur sans son consentement.
Publié 1j·1 média·Important
≈ 29s
📋 Le fait
La faille exploite des mécanismes de bas niveau du système informatique pour contourner les protections standards des navigateurs.
Cette découverte soulève des enjeux majeurs de confidentialité et de sécurité des données personnelles.
Synology, ntpd-rs, Apache Shiro : trois failles critiques identifiées
🟢 5h· 1 source
ActifMajeur
Trois failles de sécurité majeures ont été découvertes dans des logiciels largement utilisés : Synology DSM, le serveur de synchronisation horaire ntpd-rs et le framework Apache Shiro.
Lire la suiteReplier▾
Trois failles de sécurité majeures ont été découvertes dans des logiciels largement utilisés : Synology DSM, le serveur de synchronisation horaire ntpd-rs et le framework Apache Shiro.
Les vulnérabilités permettent respectivement le contournement de restrictions d'accès aux fichiers, une surcharge du service et l'obtention non autorisée d'informations sensibles.
Les éditeurs recommandent aux administrateurs de déployer immédiatement les correctifs disponibles.
#vulnérabilité#correctif#accès non autorisé🏢 Synology🏢 Apache Software Foundation
Malveillance : ChatGPT et Claude détournés pour propager des malwares
🟢 3h· 1 source
ActifImportant
Les fonctionnalités de partage de conversations de ChatGPT et Claude sont exploitées pour diffuser des malwares déguisés en messages d'erreur ou guides d'installation
Lire la suiteReplier▾
Les fonctionnalités de partage de conversations de ChatGPT et Claude sont exploitées pour diffuser des malwares déguisés en messages d'erreur ou guides d'installation
Les attaquants contournent les outils de sécurité en hébergeant le contenu malveillant sur des domaines de confiance (openai.com, claude.ai)
TriageLens : confier la rédaction à l'IA, pas les décisions de sécurité
🟢 3h· 1 source
ActifImportant
Un développeur critique l'approche des outils d'IA en sécurité : les chatbots donnent des verdicts inconsistants sur les mêmes logs, incompatibles avec un triage fiable en SOC.
Lire la suiteReplier▾
Un développeur critique l'approche des outils d'IA en sécurité : les chatbots donnent des verdicts inconsistants sur les mêmes logs, incompatibles avec un triage fiable en SOC.
TriageLens isole les responsabilités : l'IA rédige et documente les findings, mais les décisions critiques (brute force, sévérité) restent déterminées par des règles déterministes.
TriageLens : confier la rédaction à l'IA, pas les décisions de sécurité
🟢 3h· 1 source
ActifImportant
Un outil SOC de triage (TriageLens) refuse de laisser l'IA décider des alertes critiques, limitant son rôle à la rédaction des rapports
Lire la suiteReplier▾
Un outil SOC de triage (TriageLens) refuse de laisser l'IA décider des alertes critiques, limitant son rôle à la rédaction des rapports
Problème identifié : les chatbots de sécurité actuels donnent des verdicts contradictoires sur les mêmes logs, rendant impossible la confiance opérationnelle