Aujourd'hui, dans la collection de nouvelles Jet CSIRT, il existe de nouvelles vulnérabilités dans les ordinateurs Dell, la solution de Microsoft pour évaluer le niveau de sécurité de l'IA et les rapports sur le ransomware FiveHands. TOP-3 a été recueilli par Dmitry Lifanov, analyste principal du Centre de surveillance et de réponse aux incidents de sécurité de l'information Jet CSIRT, Jet Infosystems.
En savoir plus sous la coupe.
SentinelOne a révélé une vulnérabilité dans les pilotes d'ordinateur Dell
Le numéro d'identification CVE-2021-21551 a été attribué à la vulnérabilité trouvée. Cela permet à un problème dans le pilote DBUtil d'élever les privilèges au niveau du système. Les chercheurs de SentinelOne estiment que plus de 100 millions d'appareils Dell commercialisés depuis 2009 sont concernés par cette vulnérabilité.
Microsoft a publié une solution gratuite pour évaluer le niveau de sécurité des systèmes d'IA
Un outil appelé Counterfit mesure la sécurité des modèles d'IA. La solution est un ensemble de scripts pour simuler des attaques sur des modèles et peut être utilisé pour des tests d'intrusion.
ISA a publié des rapports sur un nouveau ransomware appelé FiveHands
Les rapports décrivent les techniques, tactiques et procédures utilisées par les attaquants lors d'une attaque utilisant FiveHands. En outre, les experts CISA ont parlé d'indicateurs de compromis et de mesures potentielles pour protéger, détecter et répondre à de telles attaques.