“En utilisant seulement 200 USD de requêtes vers #ChatGPT” v3.5 Turbo : mise en lumière d’une ex-filtration massive de données opérables par répétition de mots simples !

https://blog.sosordi.net/2023/12/en-utilisant-seulement-200-usd-de-requetes-vers-chatgpt-v3-5-turbo-mise-en-lumiere-dune-ex-filtration-massive-de-donnees-operables-par-repetition-de-mots-simples.html

#securite #OpenAI #LLM #IA

[#Article] #Hermit : à nouveau, le spyware est mis en lumière dans des terminaux sous #Android et #iOS ! (pas si solitaire que cela…)

https://blog.sosordi.net/2022/06/hermit-a-nouveau-le-spyware-est-mis-en-lumiere-dans-des-terminaux-sous-android-et-ios-pas-si-solitaire-que-cela.html

#securite #data #vieprivee

“Nous invitons tous les chercheurs en sécurité, les pirates éthiques et non éthiques” : avènement de la v3.0 de #LockBit et de son Bug Bounty !

https://blog.sosordi.net/2022/06/nous-invitons-tous-les-chercheurs-en-securite-les-pirates-ethiques-et-non-ethiques-avenement-de-la-v3-0-de-lockbit.html

#securite #ransomware #LockBit3

#ARMattack : rétrospective insécuritaire sur l’une des œuvres du cyber-groupe #Conti !

https://blog.sosordi.net/2022/06/armattack-retrospective-insecuritaire-sur-lune-des-oeuvres-du-cyber-groupe-conti.html

#securite #Ransomware

#AMD : brèche sécuritairement impactant 450 Go de données internes au fondeur !

https://blog.sosordi.net/2022/06/amd-breche-securitairement-impactant-450-go-de-donnees-internes-au-fondeur.html

#securite #data #vieprivee #RansomHouse

#Log4Shell : la #CISA et le #CGCYBER appellent à redoubler de vigilance concernant des exploits encore actifs, au moins, depuis Décembre 2021 !

https://blog.sosordi.net/2022/06/log4shell-la-cisa-et-le-cgcyber-appellent-a-redoubler-de-vigilance-concernant-des-exploits-encore-actifs-au-moins-depuis-decembre-2021.html

#securite #Log4j

#Ameli : le site en ligne de l’ #AssuranceMaladie aurait été victime d’une revente d’identifiants à hauteur de 1 M de comptes !

https://blog.sosordi.net/2022/06/ameli-le-site-en-ligne-de-lassurance-maladie-aurait-ete-victime-dune-revente-didentifiants-a-hauteur-de-1-m-de-comptes.html

#securite #data #vieprivee #CNAM #CPAM #CRAM #phishing

#Conti #Hive : la relation insécuritaire de plus en plus étroite avec la cyber-attaque du #CostaRica !

https://blog.sosordi.net/2022/06/conti-hive-la-relation-insecuritaire-de-plus-en-plus-etroite-avec-la-cyber-attaque-du-costa-rica.html

#securite #ransomware #data

“Les index résident sur diverses versions d’ #ElasticSearch et ne nécessitent aucune authentification en lecture ou écriture” : plus de 1 200 bases de données remplacées… par une note de rançon !

https://blog.sosordi.net/2022/06/les-index-resident-sur-diverses-versions-delasticsearch-et-ne-necessitent-aucune-authentification-en-lecture-ou-ecriture-plus-de-1-200-bases-de-donnees-remplacees-par-une-note-de-rancon.html

#data #securite

“Un bug subtil et très méchant” au niveau du fichier d’échange : #LinusTorvalds déploie en urgence une version 5.12-RC2 ! (“dontuse” = don’t use #RC1…)

https://blog.sosordi.net/2021/03/un-bug-subtil-et-tres-mechant-linus-torvalds-deploie-en-urgence-une-version-5-12-rc2-au-niveau-du-fichier-dechange-dontuse-dont-use-rc1.html

#Linux #securite #Swapfile

#Microsoft #ExchangeServer : avec ou sans application immédiate de la #miseAjour, les recommandations ou mises en garde ! (mise à jour de la mise à jour…)

https://blog.sosordi.net/2021/03/microsoft-exchange-server-avec-ou-sans-application-immediate-de-la-mise-a-jour-les-recommandations-ou-mises-en-garde-mise-a-jour-de-la-mise-a-jour.html

#securite #0day

#Lufthansa, #UnitedAirlines, #BritishAirways, #SingaporeAirlines : compromission du système informatique de données impactant plus d’un million de comptes-clients !

https://blog.sosordi.net/2021/03/lufthansa-united-airlines-british-airways-singapore-airlines-compromission-du-systeme-informatique-de-donnees-impactant-plus-dun-million-de-comptes-clients.html

#securite #data #vieprivee #SITA

Compte #Microsoft : quand la procédure de réinitialisation de #motdepasse recelait une vulnérabilité !

https://blog.sosordi.net/2021/03/compte-microsoft-quand-la-procedure-de-reinitialisation-de-mot-passe-recelait-une-vulnerabilite.html

#securite

#Chrome : estampillée en version 89.0.4389.72, la mise à jour colmate 47 vulnérabilités dont une exploitée dans la nature !

https://blog.sosordi.net/2021/03/chrome-estampillee-en-version-89-0-4389-72-la-mise-a-jour-colmate-47-vulnerabilites-dont-une-exploitee-dans-la-nature.html

#securite #miseAjour

#VirusTotal : quand une brèche de données depuis #Canvas permet, indirectement, le téléchargement de la vulnérabilité #Spectre !

https://blog.sosordi.net/2021/03/virustotal-quand-une-breche-de-donnees-depuis-canvas-permet-indirectement-le-telechargement-de-la-vulnerabilite-spectre.html

#securite

#Cl0p : variante du #ransomware qui exploite une vulnérabilité 0-day depuis les #FTA d’ #Accellion via le Web-Shell… #Qualys impacté !

https://blog.sosordi.net/2021/03/cl0p-variante-du-ransomware-qui-exploite-une-vulnerabilite-0-day-depuis-les-ftas-daccellion-via-le-web-shell-qualys-impacte.html

#securite #WebShell #date #vieprivee

#SuperVPN, #GeckoVPN, #ChatVPN : brèche sécuritaire pour ces applications mobiles #Android impactant, en tout, 21 millions d’utilisateurs !

https://blog.sosordi.net/2021/03/supervpn-geckovpn-chatvpn-breche-securitaire-pour-ces-applications-mobiles-android-impactant-en-tout-21-millions-dutilisateurs.html

#securite #VPN #data #vieprivee

#Gab : aspiration de données de plus de 70 Go de données !

https://blog.sosordi.net/2021/03/gab-aspiration-de-donnees-de-plus-de-70-go-de-donnees.html

#securite #vieprivee #data #reseauxsociaux

#Microsoft Serveur #Exchange : 4 vulnérabilités 0-day colmatées hors cycle par Microsoft dont une de type #SSRF !

https://blog.sosordi.net/2021/03/microsoft-serveur-exchange-4-vulnerabilites-0-day-colmatees-hors-cycle-par-microsoft-dont-une-de-type-ssrf.html

#securite #miseAjour #patch

#Chrome, #Safari, #Edge, #Firefox… liaison dangereuse entre les développeurs et les entreprises tierces qui comblent le manque à gagner des extensions !

https://blog.sosordi.net/2021/03/chrome-safari-edge-firefox-liaison-dangereuse-entre-les-developpeurs-et-les-entreprises-tierces-qui-comblent-le-manque-a-gagner-des-extensions.html

#securite #navigateurWeb #Internet #data #vieprivee