Les chercheurs en sécurité ont confirmé que les criminels du ransomware tirent parti d’une vulnérabilité de sévérité maximale dans Apache ActiveMQ. Annoncée le 25 octobre et identifiée sous le numéro CVE-2023-46604, cette vulnérabilité de désérialisation inadaptée permet une exécution de code à distance (RCE) sur les versions affectées. «Apache ActiveMQ est vulnérable à une exécution de code à distance», a déclaré Apache dans son avis. «La vulnérabilité peut permettre à un attaquant distant ayant accès au réseau d’un intermédiaire d’exécuter des commandes shell arbitraires en manipulant les types de classes sérialisées dans le protocole OpenWire pour amener l’intermédiaire à instancier n’importe quelle classe sur le chemin de classe.» Les développeurs ont publié les correctifs pour les versions affectées le même jour, exhortant les utilisateurs à mettre à jour dès que possible. Les versions affectées comprennent:
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du
