Il y a eu une faille de sécurité ajoutée auparavant au catalogue de vulnérabilités exploitées connues de CISA (KEV), qui a été reconnue par les autorités d’attribution de CVE (CNA) et incluse dans des rapports de menace fiables, et qui est maintenant formellement rejetée par les organisations de l’infosec. CISA a retiré CVE-2022-28958 de son KEV le 1er décembre, deux jours après que la base de données nationale sur les vulnérabilités (NVD) ait annulé son statut de « vulnérabilité » suite à une revue de plusieurs mois. On pensait que le « problème » était une faille critique d’exécution de code à distance (RCE) touchant un routeur obsolète de D-Link (DIR-816L), portant une note de sévérité presque maximale de 9,8. En fait, cela n’avait aucun impact sur les systèmes visés. Le CTO de VulnCheck, Jacob Baines, l’a qualifié de « fausse vulnérabilité » en décembre 2022, deux mois après que CISA l’ait ajoutée au KEV, après avoir examiné le code de preuve de concept (PoC) fourni par le rapporteur original. Baines a constaté qu’il y avait une « erreur flagrante » dans le code PoC, car il envoyait la requête malveillante au mauvais point de terminaison, ce qui signifiait que la vulnérabilité n’avait pas abouti à une RCE comme on le croyait auparavant.
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du
