Une unité de cyberattaque liée au Service de renseignement étranger de Russie (SVR) exploite la vulnérabilité critique affectant le serveur CI / CD JetBrains TeamCity à grande échelle et ce, depuis septembre, avertissent les autorités. Cela ressort d’un avis publié par le Federal Bureau of Investigation (FBI) américain, l’Agence de sécurité des infrastructures et du cyberespace (CISA), l’Agence de sécurité nationale (NSA), le Service de contre-espionnage militaire polonais (SKW), CERT Polska (CERT.PL) et le National Cyber Security Centre du Royaume-Uni (NCSC). Annoncé fin septembre, la vulnérabilité, suivie sous le numéro CVE-2023-42793 avec un score de gravité de 9,8, peut être considérée comme analogue à celle qui a facilité l’attaque de 2020 contre SolarWinds, qui a prétendu avoir plus de 18 000 victimes. L’exploit sur TeamCity pourrait donner suffisamment d’accès à un pirate informatique pour manipuler le code source d’un logiciel, signer des certificats, compiler et déployer des processus, indique l’avis. Bien que le SVR ait apparemment exploité des serveurs depuis septembre, les autorités n’ont recueilli aucune preuve suggérant qu’ils ont utilisé cet accès pour lancer des attaques similaires au cas SolarWinds.
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)
