« Patch hier » est le conseil des chercheurs en sécurité informatique alors que la dernière vulnérabilité critique affectant les serveurs de messagerie Zimbra est actuellement exploitée à grande échelle. La vulnérabilité d’exécution de code à distance (CVE-2024-45519) a été révélée le 27 septembre, accompagnée d’une preuve de concept (PoC) d’exploitation, et Proofpoint signale que les attaques l’utilisant ont commencé dès le lendemain. Selon l’analyse de Project Discovery sur le sujet, la faille se situe dans la bibliothèque postjournal de Zimbra et peut être attribuée à une sanitisation insuffisante des entrées utilisateur. Les attaquants peuvent, et semblent le faire, ajouter de fausses adresses CC à des emails qui contrefont Gmail. Au lieu d’adresses email légitimes, les champs CC sont remplis de chaînes en base64, qui sont ensuite analysées et exécutées par les serveurs de messagerie de Zimbra. « Une exploitation réussie peut entraîner un accès non autorisé, une élévation de privilèges, et compromettre potentiellement l’intégrité et la confidentialité du système affecté, » ont déclaré les chercheurs.
« Désarmer l’IA » : l’encyclique historique du pape Léon XIV, ClickUp remplace 22 % de ses employés par 3 000 agents IA et la Gen Z se révolte contre l’intelligence artificielle
Le pape Léon XIV publie Magnifica humanitas, première encyclique dédiée à la dignité humaine face à l’IA. ClickUp licencie 22 % de son personnel et déploie 3 000 agents IA. La Gen Z américaine hue les discours pro-IA. Google prépare ses Googlebooks et la Chine donne une identité numérique aux robots. Décryptage par Netz Informatique.