Les services de renseignement britanniques et américains ont averti que des pirates informatiques de la Direction des services de renseignement étrangers de la Russie (SVR) utilisaient une faille connue dans le logiciel JetBrains TeamCity pour cibler des systèmes non correctement patchés. Les agences ont déclaré que le groupe, également connu sous le nom d’APT 29, de Dukes, de CozyBear et de Nobelium par diverses entreprises de sécurité, exploitait à grande échelle la faille de sécurité CVE-2023-42793 depuis septembre. TeamCity est un serveur de Continuous Integration et Continuous Deployment (CI/CD) largement utilisé. La vulnérabilité peut permettre à un attaquant non authentifié d’effectuer une attaque d’exécution de code à distance (RCE) et de prendre le contrôle administratif du serveur TeamCity. Bien que la vulnérabilité ait été corrigée par JetBrains en version 2023.05.4, il semble qu’il y ait encore un certain nombre d’organisations qui n’ont pas patché le logiciel, ce qui les met en danger. La faille a été initialement découverte par l’entreprise de sécurité Sonar, qui a noté dans son rapport que les attaquants pouvaient l’utiliser pour accéder au code source.
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)
