La Commission électorale du Royaume-Uni a reçu une sanction officielle pour une multitude de failles de sécurité qui ont conduit au vol de données personnelles appartenant à environ 40 millions d’électeurs. Des documents officiels du Bureau du commissaire à l’information (ICO) indiquent que les responsables de la cyberattaque de 2021 sur le serveur Microsoft Exchange de la Commission électorale sont inconnus. Cependant, le Royaume-Uni a officiellement attribué ces attaques à la Chine plus tôt dans l’année. Parmi les failles ayant conduit à l’attaque, et les 13 mois qu’il a fallu à la Commission électorale pour détecter toute activité malveillante, se trouvait un régime de correctifs inefficace qui n’a pas réussi à identifier de multiples vulnérabilités, y compris ProxyShell, qui a facilité la violation de données. Les défenseurs lisant ceci se souviendront probablement que Microsoft a publié des correctifs pour ProxyShell en mars et avril 2021, des mois avant que l’attaque ne commence réellement. En outre, la Commission a également été reconnue coupable d’utiliser des mots de passe par défaut et de ne pas déployer de politiques de gestion des mots de passe appropriées dans toute l’organisation.
« Désarmer l’IA » : l’encyclique historique du pape Léon XIV, ClickUp remplace 22 % de ses employés par 3 000 agents IA et la Gen Z se révolte contre l’intelligence artificielle
Le pape Léon XIV publie Magnifica humanitas, première encyclique dédiée à la dignité humaine face à l’IA. ClickUp licencie 22 % de son personnel et déploie 3 000 agents IA. La Gen Z américaine hue les discours pro-IA. Google prépare ses Googlebooks et la Chine donne une identité numérique aux robots. Décryptage par Netz Informatique.