Il n’aura fallu que quelques jours après l’annonce d’une faille sur la librairie SSL (
Secure sockets layer) de Microsoft pour que survienne un premier ver exploitant la faille. Cette dernière (cf. notre précédent article) menace plus particulièrement le protocole PCT (Protected communications transport). Les spécialistes de la sécurité ont repéré ce ver, mais ne l’ont pas encore isolé. On ne sait donc encore rien sur lui, sauf qu’il existe et qu’il n’a pas encore lancé d’attaque! Quelle menace représente-t-il ? Difficile de répondre. En effet, soit le ver continue de se répandre sans être menaçant, et les experts ne font qu’alimenter la paranoïa ambiante. Soit il représente une véritable menace, et on ne pourra mesurer le risque encouru que lorsqu’il se sera activé! La faille a été corrigée par Microsoft. La mise à jour s’impose. Mais la menace demeure, les ‘patchs’ prennent du temps à se déployer, et Verisign met plus particulièrement en garde les configurations IIS reliées à Internet. Et si les experts en savaient plus qu’ils ne veulent bien le dire ?
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…