TRACKFLAWWormGPT : ou comment contourner ChatGPT pour hacker
Le détournement des IA par des acteurs malveillants à leur propre avantage est un sujet d’actualité. Selon les conclusions de SlashNext, un nouvel outil cybercriminel d’IA générative appelé WormGPT a été présenté sur des forums clandestins comme un moyen pour les acteurs malveillants de lancer des attaques d’hameçonnage contre les entreprises. L’outil semble utilisé l’API de ChatGPT afin de d’obtenir les réponses souhaitées.
Mozilla bloque les extensions à risque sur des sites web spécifiques
Mozilla a annoncé que certains modules complémentaires pourraient être bloqués sur certains sites dans le cadre d’une nouvelle fonctionnalité appelée “Quarantined Domains”. La société a déclaré que l’ouverture de l’écosystème des extensions permet aux acteurs malveillants de les utiliser plus facilement à leur avantage.
Revolut : perte de 20 millions de dollars suite à l’exploitation de son système de paiement
Des acteurs malveillants ont exploité une faille 0day dans les systèmes de paiement de Revolut pour voler plus de 20 millions de dollars des fonds de la société au début de l’année 2022. La faille n’a pas été rendue publique. La faille provient de divergences entre les systèmes américain et européen de Revolut, ce qui a entraîné un remboursement erroné des fonds lorsque certaines transactions ont été refusées.
Vulnérabilités importantes dans les produits de sécurité réseau SonicWall et Fortinet
15 failles de sécurité concernant des produits de SonicWall et Fortinet ont été publiés il y a quelques jours. Elles permettent de contourner l’authentification et d’accéder à des informations sensibles. Sur les 15 failles (répertoriées de CVE-2023-34123 à CVE-2023-34137), quatre sont classées comme critiques, quatre comme élevées et sept comme moyennement graves.