Les utilisateurs de JetBrains TeamCity sont invités à appliquer la dernière mise à niveau cette semaine après que le fournisseur ait divulgué 26 nouveaux problèmes de sécurité dans l’application web CI/CD. Cependant, JetBrains a refusé de publier les détails. Les notes de version pour la version 2024.03 indiquent simplement que « 26 problèmes de sécurité ont été corrigés. » En général, les avis de sécurité détaillent au moins l’ID de suivi CVE pour chaque vulnérabilité, ainsi que la note de gravité estimée et une brève description de l’emplacement et de la nature de la vulnérabilité. JetBrains reste ferme contre la divulgation préventive des problèmes de sécurité, suite à un bref drame de divulgation impliquant Rapid7 plus tôt ce mois-ci. Rapid7 a critiqué JetBrains pour avoir apparemment corrigé silencieusement une paire de vulnérabilités. JetBrains a déclaré qu’il donnait du temps aux administrateurs pour appliquer les correctifs avant de divulguer publiquement les détails, tandis que Rapid7 n’y croyait apparemment pas, et a publié essentiellement un guide d’exploitation quelques heures seulement après la sortie des correctifs. Cette action a conduit à des exploitations.
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)
