L’unité de cyberoffensive liée au Service de renseignement extérieur russe (SVR) exploite à grande échelle la vulnérabilité critique affectant le serveur de CI/CD JetBrains TeamCity, et le fait depuis septembre, avertissent les autorités. La nouvelle est apparue dans un avis publié par le Federal Bureau of Investigation (FBI) des États-Unis, l’Agence de la cybersécurité et de la sécurité des infrastructures (CISA), l’Agence de sécurité nationale (NSA), le Service de contre-espionnage militaire polonais (SKW), CERT Polska (CERT.PL) et le Centre national de la cybersécurité du Royaume-Uni (NCSC). Annoncée fin septembre, la vulnérabilité, suivie sous le numéro CVE-2023-42793 avec une note de gravité de 9,8, peut être considérée comme analogue à celle qui a facilité l’attaque de 2020 contre SolarWinds, qui a fait plus de 18 000 victimes. L’exploit sur TeamCity pourrait donner suffisamment d’accès aux attaquants pour manipuler le code source d’un logiciel, signer des certificats, compiler et déployer des processus, indique l’avis. Bien que SVR ait apparemment exploité des serveurs depuis septembre, les autorités n’ont pas recueilli de preuves suggérant qu’ils ont utilisé cet accès pour lancer des attaques similaires à l’affaire SolarWinds.
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)
