20260415 – La place de l’art et de la créativité dans nos sociétés modernes, à l’heure des réseau et de la production assistée, automatisée ou semi-automatisée notamment par IAs génératifs ou « IA génératives »
Les réflexions et projets de lois en cours sont l’occasion d’imaginer de nouveaux modèles et modes de fonctionnement en faveur des artistes, tout en permettant l’innovation. La création, sous toutes ses formes, qu’elle soit purement humaine, avec...
Sécurité de l’IA : Top 10 des Attaques et Stratégies de Mitigation pour les Systèmes d’Intelligence Artificielle
Les attaques contre les systèmes d’intelligence artificielle (IA) sont diverses et complexes.Voici dix des attaques les plus connues et les stratégies de mitigation correspondantes :1. Attaques par Adversarial Examples :Ces attaques utilisent des entrées...
Vulnérabilité Majeure CVE-2023-46604 dans Apache ActiveMQ et Prolifération de la Webshell Godzilla
Alerte de Sécurité Critique : Vulnérabilité CVE-2023-46604 dans Apache ActiveMQ et Menace de la Godzilla Webshell1. Nature de la Vulnérabilité :Il s’agit d’une faille critique dans Apache ActiveMQ, liée à des pratiques de désérialisation non sécurisées...PentestGPT de GreyDGL : Une Nouvelle Ère d’Automatisation pour les Tests d’Intrusion avec ChatGPT
PentestGPT a été développé par GreyDGL, un doctorant de l’Université Technologique de Nanyang à Singapour.Cet outil est conçu pour automatiser les tests d’intrusion.Il est basé sur ChatGPT et fonctionne de manière interactive pour guider les testeurs...
Varonis Met en Lumière une Vulnérabilité dans Outlook et des Méthodes d’Accès aux Hachages NTLM v2
Une récente découverte par Varonis Threat Labs concerne une vulnérabilité dans Microsoft Outlook, CVE-2023-35636, ainsi que de nouvelles façons d’accéder aux mots de passe hachés NTLM v2 en exploitant Outlook, Windows Performance Analyzer et l’Explorateur...
Nouvelle Percée en Détection de Spoofing GNSS : L’Approche Révolutionnaire Basée sur l’Apprentissage Profond
Une étude intitulée « Detecting GNSS Spoofing using Deep Learning » par Parisa Borhani-Darian, Haoqing Li, Peng Wu & Pau Closas Show viens d’etre publiée.Elle traite de la vulnérabilité des systèmes de navigation par satellite (GNSS) aux attaques de...
Google TAG Contre-attaque : Démantèlement d’une Campagne Malveillante de Coldriver Utilisant des Fichiers PDF Piégés
Google’s Threat Analysis Group (TAG) a récemment perturbé une campagne de malware menée par un groupe de menaces lié à la Russie, connu sous le nom de Coldriver.Cette campagne se distinguait par son utilisation de fichiers PDF comme appâts.Dans ces fichiers, les...
Microsoft a été la cible d’une cyberattaque par un groupe étatique russe nommé Midnight Blizzard.
L’attaque a entraîné le vol d’emails et de pièces jointes de hauts responsables de Microsoft, notamment dans les départements de cybersécurité et juridique.Microsoft a identifié la brèche le 12 janvier 2024, qui aurait commencé fin novembre 2023.Les...
Faille critique d’exécution de code à distance dans Microsoft SharePoint Server
La vulnérabilité CVE 2024-21318 est une faille critique d’exécution de code à distance dans Microsoft SharePoint Server.Elle a une haute gravité avec un score CVSS v3 de 8.8.Pour exploiter cette vulnérabilité, un attaquant doit être authentifié avec...