@graceym.bsky.social
Reposted
Une faille critique expose 4M de sites WordPress :
La vulnérabilité (CVE-2024-10924) du plugin "Really Simple Security" (v9.0.0 à 9.1.1.1) permet l'accès aux comptes admin. La mise à jour 9.1.2 corrige le problème. Vérifiez qu'elle est bien appliquée pour sécuriser votre site. #actu #cyber
La vulnérabilité (CVE-2024-10924) du plugin "Really Simple Security" (v9.0.0 à 9.1.1.1) permet l'accès aux comptes admin. La mise à jour 9.1.2 corrige le problème. Vérifiez qu'elle est bien appliquée pour sécuriser votre site. #actu #cyber
4,000,000 WordPress Sites Using Really Simple Security Free and Pro Versions Affected by Critical Authentication Bypass Vulnerability
On November 6th, 2024, our Wordfence Threat Intelligence team identified and began the responsible disclosure process for an Authentication Bypass vulnerability in the Really Simple Security plugin, a...
www.wordfence.com
November 18, 2024 at 12:11 PM
Reposted
Le rapport annuel 2024 de Microsoft sur l'indice de sécurité des données révèle que 84% des organisations souhaitent une meilleure gestion des données dans les GenAI, 96% expriment des réserves quant à l'utilisation de l'IA par leurs employés, et 93% ont déjà mis/mettent en place des contrôles. #IA
Microsoft Data Security Index annual report highlights evolving generative AI security needs | Microsoft Security Blog
84% of surveyed organizations want to feel more confident about managing and discovering data input into AI apps and tools.
www.microsoft.com
November 19, 2024 at 8:00 PM
Le rapport annuel 2024 de Microsoft sur l'indice de sécurité des données révèle que 84% des organisations souhaitent une meilleure gestion des données dans les GenAI, 96% expriment des réserves quant à l'utilisation de l'IA par leurs employés, et 93% ont déjà mis/mettent en place des contrôles. #IA
Reposted
Apple a publié des mises à jour de sécurité pour iOS, iPadOS, macOS, visionOS et Safari afin de corriger deux vulnérabilités zero-day activement exploitées (CVE-2024-44308 et CVE-2024-44309). Les utilisateurs d'Apple sont vivement encouragés à mettre à jour leurs appareils. #Apple #Actu #Cyber #News
Apple Releases Urgent Updates to Patch Actively Exploited Zero-Day Vulnerabilities
Apple issues security updates for iOS, macOS, and Safari to fix two active zero-day exploits.
thehackernews.com
November 20, 2024 at 1:00 PM
Apple a publié des mises à jour de sécurité pour iOS, iPadOS, macOS, visionOS et Safari afin de corriger deux vulnérabilités zero-day activement exploitées (CVE-2024-44308 et CVE-2024-44309). Les utilisateurs d'Apple sont vivement encouragés à mettre à jour leurs appareils. #Apple #Actu #Cyber #News
Reposted
L'OWASP a mis à jour sa liste des 10 principaux risques liés aux LLM, plaçant la divulgation d'informations sensibles en deuxième, en raison de l'adoption croissante de l'IA. Les vulnérabilités de la chaîne d'approvisionnement sont également montées en importance, passant de cinquième à troisième.
OWASP Warns of Growing Data Exposure Risk from AI in New Top 10 List
OWASP has updated its Top 10 list of risks for LLMs and GenAI, upgrading several areas and introducing new categories
www.infosecurity-magazine.com
November 21, 2024 at 11:59 AM
L'OWASP a mis à jour sa liste des 10 principaux risques liés aux LLM, plaçant la divulgation d'informations sensibles en deuxième, en raison de l'adoption croissante de l'IA. Les vulnérabilités de la chaîne d'approvisionnement sont également montées en importance, passant de cinquième à troisième.