« Patch yesterday » est le conseil des chercheurs en cybersécurité car la dernière vulnérabilité critique affectant les serveurs de messagerie Zimbra est actuellement exploitée de manière massive. La vulnérabilité d’exécution de code à distance (CVE-2024-45519) a été divulguée le 27 septembre, accompagnée d’une démonstration de la preuve de concept (PoC), et Proofpoint rapporte que les attaques l’utilisant ont commencé le jour suivant. Selon l’analyse de Project Discovery sur le problème, la faute réside dans la bibliothèque de postjournal de Zimbra et peut être attribuée à une insuffisance de la sanitisation des entrées utilisateur. Les attaquants peuvent, de toute évidence, ajouter des adresses CC fictives aux e-mails qui usurpent Gmail. Au lieu d’adresses e-mail légitimes, les champs CC sont remplis de chaînes en base64, qui sont ensuite interprétées et exécutées par les serveurs de messagerie de Zimbra. « L’exploitation réussie peut entraîner un accès non autorisé, une élévation de privilèges et une compromission potentielle de l’intégrité et de la confidentialité du système affecté », ont déclaré les chercheurs.
« Désarmer l’IA » : l’encyclique historique du pape Léon XIV, ClickUp remplace 22 % de ses employés par 3 000 agents IA et la Gen Z se révolte contre l’intelligence artificielle
Le pape Léon XIV publie Magnifica humanitas, première encyclique dédiée à la dignité humaine face à l’IA. ClickUp licencie 22 % de son personnel et déploie 3 000 agents IA. La Gen Z américaine hue les discours pro-IA. Google prépare ses Googlebooks et la Chine donne une identité numérique aux robots. Décryptage par Netz Informatique.