Deux vulnérabilités de sécurité critiques dans la plateforme Hugging Face AI ont ouvert la porte à des attaquants cherchant à accéder et à modifier les données et les modèles des clients.
Black Hat Dans une annonce surprise lors du discours d'ouverture de Black Hat aujourd'hui, la DARPA a dévoilé ce qu'elle appelle un AI Cyber Challenge (AIxCC). C'est...
Avec l'introduction d'un nouvel agent Sentinel, un mode de jeu passionnant et des modifications du système de progression, les joueurs ont de quoi s'attendre à...
par Paul Ducklin La dernière mise à jour majeure de Firefox est sortie, suivant le cycle de publication habituel de Mozilla tous les quatre mardis. La liste des sécurités corrige cela...
par Paul Ducklin C'est Patch Tuesday Week (si vous nous permettez notre pléonasme quotidien), et les mises à jour de Microsoft incluent des correctifs...
par Paul Ducklin C'est Patch Tuesday Week (si vous nous permettez notre pléonasme quotidien), et les mises à jour de Microsoft incluent des correctifs...
Media Molecule confirme la fermeture du support de service en direct pour Dreams en septembre, excluant également un port PSVR 2. Trois ans après la sortie de Dreams,...
par Paul Ducklin POUVONS-NOUS ARRÊTER AVEC LE "SOPHISTIQUÉ" DÉJÀ ? La naissance de l'ENIAC. Une "attaque sophistiquée" (quelqu'un s'est fait hameçonner). UN...
Trois vulnérabilités de sécurité à fort impact ont été révélées dans les dispositifs APC Smart-UPS qui pourraient être exploitées par des adversaires distants comme une arme physique pour y accéder et les contrôler de manière non autorisée. Collectivement surnommées TLStorm, les failles "permettent une prise de contrôle à distance complète des appareils Smart-UPS et la capacité de mener des attaques cyber-physiques extrêmes", Ben Seri et Barak Hadad,
Le géant de l'informatique a corrigé 71 vulnérabilités de sécurité dans une mise à jour planifiée inhabituellement légère, y compris son premier bogue Xbox.
Les chercheurs ont révélé des détails sur les vulnérabilités de sécurité critiques des dispositifs de stockage en réseau TerraMaster (TNAS) qui pourraient être enchaînés pour obtenir une exécution de code à distance non authentifiée avec les privilèges les plus élevés. Les problèmes résident dans TOS, une abréviation de TerraMaster Operating System, et "peut accorder à des attaquants non authentifiés l'accès à la boîte de la victime simplement en connaissant l'IP
Jusqu'à cinq vulnérabilités de sécurité ont été révélées dans la bibliothèque de communication multimédia open source PJSIP qui pourraient être exploitées par un attaquant pour déclencher l'exécution de code arbitraire et le déni de service (DoS) dans les applications qui utilisent la pile de protocoles. Les faiblesses ont été identifiées et signalées par l'équipe de recherche en sécurité de JFrog, après quoi les responsables du projet ont publié
Ce lot n'avait aucun CVE critique, ce qui est inouï. La plupart (50) des correctifs sont étiquetés Important, alors ne tardez pas à appliquer les correctifs, ont déclaré les experts en sécurité.
