Sécurité de l’IA : Top 10 des Attaques et Stratégies de Mitigation pour les Systèmes d’Intelligence Artificielle
Les attaques contre les systèmes d’intelligence artificielle (IA) sont diverses et complexes.Voici dix des attaques les plus connues et les stratégies de mitigation correspondantes :1. Attaques par Adversarial Examples :Ces attaques utilisent des entrées...
Vulnérabilité Majeure CVE-2023-46604 dans Apache ActiveMQ et Prolifération de la Webshell Godzilla
Alerte de Sécurité Critique : Vulnérabilité CVE-2023-46604 dans Apache ActiveMQ et Menace de la Godzilla Webshell1. Nature de la Vulnérabilité :Il s’agit d’une faille critique dans Apache ActiveMQ, liée à des pratiques de désérialisation non sécurisées...PentestGPT de GreyDGL : Une Nouvelle Ère d’Automatisation pour les Tests d’Intrusion avec ChatGPT
PentestGPT a été développé par GreyDGL, un doctorant de l’Université Technologique de Nanyang à Singapour.Cet outil est conçu pour automatiser les tests d’intrusion.Il est basé sur ChatGPT et fonctionne de manière interactive pour guider les testeurs...
Varonis Met en Lumière une Vulnérabilité dans Outlook et des Méthodes d’Accès aux Hachages NTLM v2
Une récente découverte par Varonis Threat Labs concerne une vulnérabilité dans Microsoft Outlook, CVE-2023-35636, ainsi que de nouvelles façons d’accéder aux mots de passe hachés NTLM v2 en exploitant Outlook, Windows Performance Analyzer et l’Explorateur...
Nouvelle Percée en Détection de Spoofing GNSS : L’Approche Révolutionnaire Basée sur l’Apprentissage Profond
Une étude intitulée « Detecting GNSS Spoofing using Deep Learning » par Parisa Borhani-Darian, Haoqing Li, Peng Wu & Pau Closas Show viens d’etre publiée.Elle traite de la vulnérabilité des systèmes de navigation par satellite (GNSS) aux attaques de...
Google TAG Contre-attaque : Démantèlement d’une Campagne Malveillante de Coldriver Utilisant des Fichiers PDF Piégés
Google’s Threat Analysis Group (TAG) a récemment perturbé une campagne de malware menée par un groupe de menaces lié à la Russie, connu sous le nom de Coldriver.Cette campagne se distinguait par son utilisation de fichiers PDF comme appâts.Dans ces fichiers, les...
Microsoft a été la cible d’une cyberattaque par un groupe étatique russe nommé Midnight Blizzard.
L’attaque a entraîné le vol d’emails et de pièces jointes de hauts responsables de Microsoft, notamment dans les départements de cybersécurité et juridique.Microsoft a identifié la brèche le 12 janvier 2024, qui aurait commencé fin novembre 2023.Les...
Faille critique d’exécution de code à distance dans Microsoft SharePoint Server
La vulnérabilité CVE 2024-21318 est une faille critique d’exécution de code à distance dans Microsoft SharePoint Server.Elle a une haute gravité avec un score CVSS v3 de 8.8.Pour exploiter cette vulnérabilité, un attaquant doit être authentifié avec...
Kaspersky Révolutionne la Détection de Malware sur iOS avec l’Analyse du Fichier Shutdown.log
Des chercheurs de Kaspersky publient une méthode pour détecter facilement les malware tel que Pegasus sur iOSL’article, publié le 16 janvier 2024 par Maher Yamout, offre un aperçu approfondi d’une nouvelle approche pour détecter les malwares sur les...