L’unité de cyberattaques liée au Service de renseignement extérieur de Russie (SVR) exploite à grande échelle la vulnérabilité critique affectant le serveur de CI/CD JetBrains TeamCity, et ce, depuis septembre, avertissent les autorités. La nouvelle est apparue dans un avis émis par le Federal Bureau of Investigation (FBI) des États-Unis, l’Agence de cybersécurité et de sécurité des infrastructures (CISA), la National Security Agency (NSA), le Service de contre-espionnage militaire polonais (SKW), CERT Polska (CERT.PL) et le National Cyber Security Centre (NCSC) du Royaume-Uni. Annoncée fin septembre, la vulnérabilité, suivie sous le numéro CVE-2023-42793 avec un score de gravité de 9,8, peut être considérée comme équivalente à celle qui a permis l’attaque de 2020 contre SolarWinds, qui a fait plus de 18 000 victimes. L’exploit de TeamCity pourrait donner suffisamment accès à un pirate informatique pour qu’il puisse manipuler le code source d’un logiciel, signer des certificats, compiler et déployer des processus, indique l’avis. Bien que SVR ait apparemment exploité des serveurs depuis septembre, les autorités n’ont trouvé aucune preuve suggérant qu’ils aient utilisé cet accès pour lancer des attaques similaires à celles du cas SolarWinds.
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)
