Les cyberpirates sont devenus très rapides. Présenté dans colonnes de Wired, le dernier rapport publié par Internet Security Systems X-Force, la brigade de sécurité d’IBM, a le mérite de mettre les choses au clair. Selon les chercheurs, les cyberdélinquents sont aujourd’hui capables de détecter une faille de sécurité et de la rendre exploitable en 24 heures.
En se penchant sur les six premier mois de l’année, les équipes d’IBM ont réalisé que les cyberpirates se servaient de nouveaux programmes capables de détecter un trou de sécurité et de le leur offrir sur un plateau des codes d’exploitation. Cette possibilité ne s’offrait pas à eux auparavant.
En second lieu, le rapport met en évidences le manque de cohésion inhérent au milieu des laboratoires de sécurité. Les pirates peuvent compter sur les querelles de chapelle autour des découvertes de failles de sécurité. Si certains chercheurs penchent pour une information postérieure à la sortie d’un correctifs, d’autres préfèrent exhiber leur découverte avant le patch, avec parfois, la preuve de concept (proof of concept) à la clef. Ce qui revient paradoxalement à donner le bâton pour se faire battre. Cette dernière approche, utilisée lors de la dernière faille DNS de taille détectée sur le Web par Dan Kaminsky, aurait pu provoquer une catastrophe mondiale.
Quant aux vulnérabilités constatées sur PC, pour plus de 80%, un code malveillant était produit le même jour. Pour l’équipe Internet Security Systems X-Force, ce chiffre a progressé de 70% en un an.
OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales.
Elon Musk avait racheté le nom de domaine X.com à PayPal en 2017. Depuis juillet 2023,…
Des centaines d'ingénieurs en IA et cloud travaillant pour Microsoft se voient proposer de quitter…
Reddit s'ajoute à la liste des « partenaires data » d'OpenAI. Qui rejoint-il ?
Younited a utilisé PaLM 2 puis Gemini pour catégoriser des transactions bancaires en vue de…
Les États-Unis vont tripler leur capacité nationale de fabrication de puces et contrôler 30 %…