Journal Xz (liblzma) compromis

96
29
mar.
2024

Bonjour à tous,

La nouvelle que le projet xz (et en particulier liblzma) a été compromis vient de tomber. Donc avant de lire la suite, commencez par vous assurer que vous n'ayez aucune installation de xz version 5.6.0 ou 5.6.1 installée sur vos systèmes pour corriger cette porte dérobée, particulièrement si vous êtes avec un debian ou dérivée. Debian a une version corrigée "5.6.1+really5.4.5-1", Arch Linux une version 5.6.1-2.

Tous les détails de la faille de sécurité sont donnés là (…)

Journal Cybersécurité: des chercheurs ont créé un ver qui attaque l’IA

Posté par  . Licence CC By‑SA.
18
14
mar.
2024

Bonjour
L'IA ayant investi pratiquement tous les secteurs, cette faille de sécurité change complètement la donne.
Site des chercheurs https://sites.google.com/view/compromptmized
Résumé extrait de https://www.netcost-security.fr/actualites/208821/creation-dun-virus-informatique-contre-lia-son-objectif-est-davertir-dun-grand-danger/

"Une équipe de chercheurs, Ben Nassi, Stav Cohen et Ron Bitton, a créé un ver pour l’IA générative. Il est capable de se propager d’un système à un autre et a été baptisé Morris II en hommage au premier ver de l’histoire du piratage.
Il attaque les assistants de messagerie générés par l’IA pour voler des
(…)