Drupal Core : deux failles d'injection XSS et d'exécution de code détectées
🟢 5h· 1 source
ActifMajeur
Deux vulnérabilités ont été identifiées dans Drupal Core : une faille de scripting intersites (XSS) via les boîtes de dialogue modale AJAX, et une exécution de code via la chaîne d'exploit unserialize().
Lire la suiteReplier▾
Deux vulnérabilités ont été identifiées dans Drupal Core : une faille de scripting intersites (XSS) via les boîtes de dialogue modale AJAX, et une exécution de code via la chaîne d'exploit unserialize().
Les attaquants peuvent injecter du code malveillant côté client ou côté serveur pour compromettre les sites Drupal.
Les administrateurs de sites Drupal doivent appliquer les correctifs de sécurité prioritairement.
Le gouvernement US réclame des LLM « inviolables » à Anthropic
🟡 23h· 1 source
En évolutionImportant
L'administration Trump accuse Anthropic d'avoir ignoré ses directives cybersécurité en déployant Claude 5 sans autorisation préalable
Lire la suiteReplier▾
L'administration Trump accuse Anthropic d'avoir ignoré ses directives cybersécurité en déployant Claude 5 sans autorisation préalable
Des négociations engagées avec le Département du Commerce, la CIA et le conseiller scientifique Michael Kratsios sur les standards de sécurité des modèles
#Claude 5#cybersécurité#LLM Anthropic🏢 Maison Blanche
OpenAI a consommé 34 milliards de dollars sur l'année écoulée, une augmentation significative par rapport à l'année précédente
Lire la suiteReplier▾
OpenAI a consommé 34 milliards de dollars sur l'année écoulée, une augmentation significative par rapport à l'année précédente
Ces dépenses massives reflètent l'intensité des investissements en infrastructure et en R&D pour maintenir la compétitivité dans la course à l'IA générative