Des faiblesses nouvelles dans Google Workspace ont été exposées par des chercheurs, avec des exploits pouvant mener à des attaques de ransomware, à l’exfiltration de données et au déchiffrement de mots de passe. Les chercheurs de Bitdefender ont affirmé que ces méthodes pourraient aussi être utilisées pour accéder à Google Cloud Platform (GCP) avec des autorisations personnalisées et pour passer d’une machine à l’autre. Les professionnels de l’infosec ont dit à Google que ces faiblesses ne seraient pas traitées et ne recevraient aucune correction de sécurité, car elles sont en dehors du modèle de menace de l’entreprise. Les vulnérabilités qui reposent sur des machines locales compromises, comme celles mises en évidence par Bitdefender aujourd’hui, ne sont pas considérées comme des bogues spécifiques à Google, car une compromission par des méthodes telles que des logiciels malveillants devrait être couverte par les contrôles de sécurité existants d’une organisation. Google a également informé les chercheurs, pendant le processus de divulgation de vulnérabilité, que le comportement de stockage de données est en conformité avec les pratiques prévues par Chrome.
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du
