Synology, ntpd-rs, Apache Shiro : trois failles critiques identifiées
🟢 7h· 1 source
ActifMajeur
Trois failles de sécurité majeures ont été découvertes dans des logiciels largement utilisés : Synology DSM, le serveur de synchronisation horaire ntpd-rs et le framework Apache Shiro.
Lire la suiteReplier▾
Trois failles de sécurité majeures ont été découvertes dans des logiciels largement utilisés : Synology DSM, le serveur de synchronisation horaire ntpd-rs et le framework Apache Shiro.
Les vulnérabilités permettent respectivement le contournement de restrictions d'accès aux fichiers, une surcharge du service et l'obtention non autorisée d'informations sensibles.
Les éditeurs recommandent aux administrateurs de déployer immédiatement les correctifs disponibles.
#vulnérabilité#correctif#accès non autorisé🏢 Synology🏢 Apache Software Foundation
Malveillance : ChatGPT et Claude détournés pour propager des malwares
🟢 5h· 1 source
ActifImportant
Les fonctionnalités de partage de conversations de ChatGPT et Claude sont exploitées pour diffuser des malwares déguisés en messages d'erreur ou guides d'installation
Lire la suiteReplier▾
Les fonctionnalités de partage de conversations de ChatGPT et Claude sont exploitées pour diffuser des malwares déguisés en messages d'erreur ou guides d'installation
Les attaquants contournent les outils de sécurité en hébergeant le contenu malveillant sur des domaines de confiance (openai.com, claude.ai)
TriageLens : confier la rédaction à l'IA, pas les décisions de sécurité
🟢 5h· 1 source
ActifImportant
Un développeur critique l'approche des outils d'IA en sécurité : les chatbots donnent des verdicts inconsistants sur les mêmes logs, incompatibles avec un triage fiable en SOC.
Lire la suiteReplier▾
Un développeur critique l'approche des outils d'IA en sécurité : les chatbots donnent des verdicts inconsistants sur les mêmes logs, incompatibles avec un triage fiable en SOC.
TriageLens isole les responsabilités : l'IA rédige et documente les findings, mais les décisions critiques (brute force, sévérité) restent déterminées par des règles déterministes.
TriageLens : confier la rédaction à l'IA, pas les décisions de sécurité
🟢 5h· 1 source
ActifImportant
Un outil SOC de triage (TriageLens) refuse de laisser l'IA décider des alertes critiques, limitant son rôle à la rédaction des rapports
Lire la suiteReplier▾
Un outil SOC de triage (TriageLens) refuse de laisser l'IA décider des alertes critiques, limitant son rôle à la rédaction des rapports
Problème identifié : les chatbots de sécurité actuels donnent des verdicts contradictoires sur les mêmes logs, rendant impossible la confiance opérationnelle