Les chercheurs ont mis en garde contre une nouvelle vulnérabilité dans l’outil SuiteCommerce de NetSuite qui pourrait exposer des données sensibles. Découlant de paramètres d’accès mal configurés, la vulnérabilité laisse des informations personnelles sensibles exposées, y compris les adresses complètes et les numéros de téléphone portable des clients. La vulnérabilité a déjà rendu plusieurs milliers de sites web SuiteCommerce en direct vulnérables et l’ampleur des dommages potentiels pourrait être considérable. « NetSuite est l’un des principaux systèmes de planification des ressources d’entreprise (ERP) au monde et gère des données cruciales pour des milliers d’organisations », a déclaré le chercheur d’AppOmni, Aaron Costello, à ITPro. « Mes recherches ont révélé que des milliers de ces organisations divulguent des données sensibles de clients au public en raison de configurations incorrectes de leurs paramètres d’accès. L’ampleur à laquelle j’ai constaté que ces expositions se produisent est significative », a-t-il ajouté.
« Désarmer l’IA » : l’encyclique historique du pape Léon XIV, ClickUp remplace 22 % de ses employés par 3 000 agents IA et la Gen Z se révolte contre l’intelligence artificielle
Le pape Léon XIV publie Magnifica humanitas, première encyclique dédiée à la dignité humaine face à l’IA. ClickUp licencie 22 % de son personnel et déploie 3 000 agents IA. La Gen Z américaine hue les discours pro-IA. Google prépare ses Googlebooks et la Chine donne une identité numérique aux robots. Décryptage par Netz Informatique.