RSS CyberWire Quotidien
Suivre
CISA se réduit tandis que les menaces augmentent.
"L'Agence de Sécurité des Infrastructures de l'Information (CISA) se prépare à des réductions de personnel éventuelles. Des hackers russes ont ciblé une mission militaire occidentale en Ukraine. La Chine a admis avoir mené des attaques Volt Typhoon, selon un rapport. Les États-Unis sont sur le point de signer un accord pour restreindre les abus de logiciels espions. Un laboratoire soutenant Planned Parenthood a confirmé une violation de données affectant 1,6 million de personnes. Des acteurs de menaces volent des métadonnées à partir d'instances EC2 d'Amazon non sécurisées via des attaques SSRF. Une vulnérabilité critique dans un plugin WordPress est actuellement exploitée. Des détails ont émergé sur une faille critique d'exécution de code à distance non authentifiée dans les produits Ivanti. Johannes Ullrich de l'Institut de Technologie SANS discute de la "Sécurité Vibe", mettant en garde contre la surdépendance à l'IA par les équipes de sécurité. La discussion examine également si les chatbots IA comprennent vraiment, et l'importance de cette question."