Le NIST a fait des progrès pour résorber son retard dans le traitement des rapports de vulnérabilités de sécurité – même s’il n’est pas tout à fait en ligne avec les objectifs espérés. L’organisme américain de normalisation gouvernementale a récemment manqué sa propre date limite du 30 septembre pour accélérer la vitesse à laquelle sa base de données nationale des vulnérabilités (NVD) analyse les nouvelles failles jusqu’à retrouver son rythme d’avant février, suite à une baisse de production cette année. Patrick Garrity de l’entreprise d’intelligence en sécurité informatique VulnCheck a examiné attentivement les bugs étiquetés CVE qui ont été analysés avec succès par le NVD entre le 12 février et le 21 septembre, et a rapporté des résultats « mitigés ». Le NIST n’a pas répondu aux questions du journal The Register concernant son accumulation croissante de vulnérabilités ni à l’étude de VulnCheck, et nous mettrons à jour cette histoire si nous recevons des nouvelles de l’agence américaine. Selon Garrity : Au 21 septembre, le NVD a encore 18 358 CVE (72,4 pour cent des nouvelles vulnérabilités signalées) qui doivent être analysés. Au moment de la publication, ce nombre a légèrement diminué pour s’établir à 17 873. Le NIST met à jour ces chiffres quotidiennement, et ils sont tous disponibles via le tableau de bord du NVD.
« Désarmer l’IA » : l’encyclique historique du pape Léon XIV, ClickUp remplace 22 % de ses employés par 3 000 agents IA et la Gen Z se révolte contre l’intelligence artificielle
Le pape Léon XIV publie Magnifica humanitas, première encyclique dédiée à la dignité humaine face à l’IA. ClickUp licencie 22 % de son personnel et déploie 3 000 agents IA. La Gen Z américaine hue les discours pro-IA. Google prépare ses Googlebooks et la Chine donne une identité numérique aux robots. Décryptage par Netz Informatique.