Les plugins WordPress s’exécutant sur jusqu’à 36 000 sites Web ont été piratés dans une attaque de la chaîne d’approvisionnement d’origine inconnue, ont déclaré des chercheurs en sécurité lundi. Jusqu’à présent, cinq plugins sont connus pour être affectés par la campagne, qui était active aussi récemment que lundi matin, ont rapporté les chercheurs de la société de sécurité Wordfence. Au cours de la dernière semaine, des acteurs de menace inconnus ont ajouté des fonctions malveillantes aux mises à jour disponibles pour les plugins sur WordPress.org, le site officiel du logiciel CMS WordPress en open source. Lorsqu’ils sont installés, les mises à jour créent automatiquement un compte administratif contrôlé par l’attaquant qui offre un contrôle total sur le site compromis. Les mises à jour ajoutent également du contenu conçu pour booster les résultats de recherche. « Le code malveillant injecté n’est pas très sophistiqué ou fortement obscurci et contient des commentaires tout au long, ce qui le rend facile à suivre », ont écrit les chercheurs. « La première injection semble remonter au 21 juin 2024, et l’acteur de menace était encore en train de faire des mises à jour sur les plugins aussi récemment que il y a 5 heures. » Les cinq plugins sont: ‘
« Désarmer l’IA » : l’encyclique historique du pape Léon XIV, ClickUp remplace 22 % de ses employés par 3 000 agents IA et la Gen Z se révolte contre l’intelligence artificielle
Le pape Léon XIV publie Magnifica humanitas, première encyclique dédiée à la dignité humaine face à l’IA. ClickUp licencie 22 % de son personnel et déploie 3 000 agents IA. La Gen Z américaine hue les discours pro-IA. Google prépare ses Googlebooks et la Chine donne une identité numérique aux robots. Décryptage par Netz Informatique.