Le Sans Institute (pour « SysAdmin, Audit, Network, Security »), un groupement spécialisé dans la sécurité, vient de lancer une alerte contre un « bot » malicieux, capable de compromettre automatiquement la sécurité de milliers de sites Web. Selon ce cabinet, le robot se déplace automatiquement de site en site, intégrant au passage du code malicieux sur les pages.
Les chercheurs ont déchiffré le code laissé derrière lui par le « bot« . Ils ont découvert qu’il redirige les utilisateurs vers un autre site qui tente alors d’exploiter un certain nombre de failles. Ils se sont également aperçus que les utilisateurs sont redirigés vers l’un des sites actuellement utilisés pour attaquer Real Player et Internet Explorer.
« J’ai vu le même type d’attaque en novembre dernier mais elle n’était pas aussi répandue », s’étonne le chercheur Bojan Zdrnja sur son weblog. L’assaillant semble avoir amélioré les fonctionnalités decrawlinget d’attaque de son ‘bot‘ pour contaminer davantage de sites », poursuit-il.
D’après Bojan Zdrnja, les responsables réseaux ou sécurité peuvent se protéger en installant un proxy ou un ‘firewall’ Web. De son côté, la « US Computer Emergency Response Team » a invité les utilisateurs à prévenir les risques d’une telle attaque en installant la dernière version de Real Player et en désactivant les contrôles ActiveX d’Internet Explorer.
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…