Des faiblesses nouvelles dans Google Workspace ont été mises au jour par des chercheurs, avec des exploits pouvant potentiellement mener à des attaques de ransomware, à l’exfiltration de données et au déchiffrement de mots de passe. Les chercheurs de Bitdefender disent que les méthodes pourraient également être utilisées pour accéder à Google Cloud Platform (GCP) avec des autorisations personnalisées et pourraient se déplacer d’une machine à l’autre. Les infoseccers disent que Google leur a dit que les faiblesses ne seraient pas traitées et ne recevraient aucune correction de sécurité, car elles sont en dehors du modèle de menace de l’entreprise. Les vulnérabilités qui reposent sur des machines locales compromises, comme celles mises en évidence par Bitdefender aujourd’hui, ne sont pas considérées comme des bogues spécifiques à Google, car une compromission par des méthodes telles que des logiciels malveillants devrait être couverte par les contrôles de sécurité existants de l’organisation. Google a également informé les chercheurs lors du processus de divulgation de vulnérabilité que le comportement de stockage de données est conforme aux pratiques prévues par Chrome.
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du
