Un groupe de cyberspécialistes lié au Service de renseignement extérieur russe (SVR) profite de la grave vulnérabilité affectant le serveur d’intégration et de déploiement continu (CI/CD) JetBrains TeamCity, et ce, depuis septembre, avertissent les autorités. C’est ce qu’indique un avis publié par le Federal Bureau of Investigation (FBI) des États-Unis, l’Agence de cybersécurité et de sécurité des infrastructures (CISA), le National Security Agency (NSA), le Service de contre-espionnage militaire polonais (SKW), CERT Polska (CERT.PL) et le National Cyber Security Centre (NCSC) du Royaume-Uni. Annoncée fin septembre, cette vulnérabilité, identifiée sous le numéro CVE-2023-42793 avec un score de gravité de 9,8, peut être considérée comme analogue à celle qui a facilité l’attaque de SolarWinds en 2020, qui a touché plus de 18 000 victimes. L’exploit de TeamCity pourrait donner suffisamment d’accès à un pirate informatique pour qu’il puisse manipuler le code source d’un logiciel, signer des certificats, compiler et déployer des processus, indique l’avis. Bien que les SVR aient exploité des serveurs depuis septembre, les autorités n’ont trouvé aucune preuve suggérant qu’ils aient utilisé cet accès pour lancer des attaques similaires à celles de SolarWinds.
Équilibrer la Numérisation et la Sobriété Numérique dans la Formation Professionnelle : Solutions Actuelles et Besoins Émergents
La formation professionnelle tout au long de la vie (FTLV) connaît une transformation significative dans le contexte actuel de numérisation
