CVE-2023-27532 : une vulnérabilité sous-estimée revient frapper les serveurs de sauvegarde Veeam

Vous voulez être le bon élève de l’auditeur 27001 qui vient constater, de visu, comment vous mettez en œuvre un SMSI. Le bon élève, avec les félicitations, le bisou sur le front et le petit papier qui va bien.

C’est ce que je trouve bien dans la cyber : la discipline est au carrefour des possibles, et il ne faut pas bien longtemps pour tordre une nouvelle ou un article glanés çà ou là avant de les cyber-retourner, souvent avec la mauvaise foi qui me caractérise, j’en conviens. Exercice en live.

Que l’action apparemment courante d’un seul individu (semblerait-il) d’une seule entreprise cyber mette le feu dans autant d’entreprises utilisatrices, nul n’avait vu cela de mémoire de RSSI, et c’est pourquoi la « panne » CrowdStrike est remarquable. Autant de dégâts en un seul clic ! Quoi qu’il en...

Récemment, un post sur LinkedIn racontait l’histoire suivante : un enseignant soucieux de repérer les élèves qui faisaient rédiger leur copie par ChatGPT transmettait ses consignes sous forme de fichiers PDF dans lesquels il incluait des morceaux de texte en caractères blancs, donc invisibles pour l...