Les services de renseignement britanniques et américains ont averti que des pirates informatiques de la Direction des services de renseignement extérieur (SVR) de la Russie utilisaient une faille connue du logiciel JetBrains TeamCity pour attaquer des cibles avec des systèmes non correctement patchés. Les services de renseignement ont déclaré que le groupe, également connu sous le nom d’APT 29, de Dukes, de CozyBear et de Nobelium par diverses entreprises de sécurité, utilisait la vulnérabilité CVE-2023-42793 dans leurs attaques « à grande échelle » depuis septembre. TeamCity est un serveur de intégration continue et déploiement continu (CI / CD) largement utilisé. La vulnérabilité peut permettre à un attaquant non authentifié d’effectuer une attaque d’exécution de code à distance (RCE) et de prendre le contrôle administratif du serveur TeamCity. Bien que la vulnérabilité ait été corrigée par JetBrains en version 2023.05.4, il semble qu’il y ait toujours un certain nombre d’organisations qui n’ont pas patché le logiciel, les mettant ainsi en danger. La faille a été initialement découverte par l’entreprise de sécurité Sonar, qui a noté dans sa note qu’un attaquant pouvait l’utiliser pour accéder au code source.
Équilibrer la Numérisation et la Sobriété Numérique dans la Formation Professionnelle : Solutions Actuelles et Besoins Émergents
La formation professionnelle tout au long de la vie (FTLV) connaît une transformation significative dans le contexte actuel de numérisation
