Supply-chain
8 articlesVulnérabilités dans Claude Code, Gemini CLI et GitHub Copilot
Un chercheur a révélé les détails d'une méthode d'attaque par intelligence artificielle qu'il a nommée 'Comment and Control'. Cette vulnérabilité affecte notamment les agents Claude Code, Gemini CLI et GitHub Copilot, qui sont exposés à des injections de commande via des commentaires.
Cyberattaques iraniennes contre les infrastructures critiques
Des agences fédérales américaines mettent en garde contre des attaques visant les systèmes de contrôle industriel, provoquant des perturbations opérationnelles et des inquiétudes quant à une cible plus large. Les hackers liés à l'Iran ont réussi à perturber les infrastructures critiques américaines en ciblant les systèmes de contrôle-commande et les systèmes SCADA.
Commission européenne : piratage de données lié à Trivy
Des hackers ont volé plus de 300 Go de données de l'environnement AWS de la Commission, y compris des informations personnelles. La Commission européenne a confirmé une faille de sécurité liée à une attaque de la chaîne d'approvisionnement Trivy.
FBI confirme piratage du compte e-mail de Kash Patel
Le FBI a confirmé que des hackers iraniens ont ciblé le compte e-mail personnel du directeur Kash Patel. Les informations compromises sont considérées comme anciennes. Les États-Unis offrent une récompense de 10 millions de dollars pour capturer les hackers responsables.
Démantèlement de botnets IoT
Les autorités américaines, canadiennes et allemandes ont démantelé l'infrastructure en ligne de quatre botnets qui ont compromis plus de trois millions de périphériques IoT. Ces botnets, nommés Aisuru, Kimwolf, JackSkid et Mossad, sont responsables de récentes attaques DDoS de grande ampleur.
Le DoJ démantèle des botnets IoT derrière des attaques DDoS
Le département de la justice américain a annoncé la neutralisation d'infrastructures de commandement et de contrôle utilisées par plusieurs botnets d'objets connectés, dans le cadre d'une opération policière autorisée par la justice. Cette opération a également impliqué des autorités canadiennes et allemandes pour cibler les opérateurs derrière ces botnets.
OpenRAG simplifie les pipelines RAG
OpenRAG est un package open source qui simplifie la mise en place d'un pipeline RAG en intégrant un orchestrateur visuel, un moteur de recherche vectorielle et un parser de documents. Cela permet de gagner du temps dans la configuration et de commencer à interroger vos documents plus rapidement.
Paquets PHP malveillants sur Packagist
Des chercheurs en cybersécurité ont détecté des paquets PHP malveillants sur Packagist qui se font passer pour des utilitaires Laravel et déployant un cheval de Troie à accès distant (RAT) fonctionnel sur les systèmes Windows, macOS et Linux. Les paquets en question sont nhattuanbl/lara-helper, nhattuanbl/simple-queue et nhattuanbl/lara-swagger.