SEC News

What's new arround internet

Last one

Src	Date (GMT)	Titre	Description	Tags	Stories	Notes
	2023-04-13 10:05:00	Sécurité Chatgpt: le programme de primes de bug d'Openai \\ offre jusqu'à 20 000 $ ChatGPT Security: OpenAI\\'s Bug Bounty Program Offers Up to $20,000 Prizes (lien direct)	Openai, la société derrière le chatbot AI ChatGpt AI massivement populaire, a lancé un programme de primes de bogues dans le but de s'assurer que ses systèmes sont "sûrs et sécurisés". À cette fin, il s'est associé à la plate-forme de sécurité du crowdsourced Bugcrowd pour des chercheurs indépendants afin de signaler les vulnérabilités découvertes dans son produit en échange de récompenses allant de "200 $ pour les résultats de faible sévérité jusqu'à jusqu'à OpenAI, the company behind the massively popular ChatGPT AI chatbot, has launched a bug bounty program in an attempt to ensure its systems are "safe and secure." To that end, it has partnered with the crowdsourced security platform Bugcrowd for independent researchers to report vulnerabilities discovered in its product in exchange for rewards ranging from "$200 for low-severity findings to up to		ChatGPT ChatGPT	★★
	2023-04-13 05:33:54	#LeBrief : Tesla attaquée, Android 14 Beta, fausses accusations par ChatGPT, la Chine veut sa mission DART (lien direct)	Openai, la société derrière le chatbot AI ChatGpt AI massivement populaire, a lancé un programme de primes de bogues dans le but de s'assurer que ses systèmes sont "sûrs et sécurisés". À cette fin, il s'est associé à la plate-forme de sécurité du crowdsourced Bugcrowd pour des chercheurs indépendants afin de signaler les vulnérabilités découvertes dans son produit en échange de récompenses allant de "200 $ pour les résultats de faible sévérité jusqu'à jusqu'à OpenAI, the company behind the massively popular ChatGPT AI chatbot, has launched a bug bounty program in an attempt to ensure its systems are "safe and secure." To that end, it has partnered with the crowdsourced security platform Bugcrowd for independent researchers to report vulnerabilities discovered in its product in exchange for rewards ranging from "$200 for low-severity findings to up to		ChatGPT	★★
	2023-04-12 21:57:00	Le rapport révèle que Chatgpt déjà impliqué dans les fuites de données, les escroqueries à phishing et les infections de logiciels malveillants Report Reveals ChatGPT Already Involved in Data Leaks, Phishing Scams & Malware Infections (lien direct)	Openai, la société derrière le chatbot AI ChatGpt AI massivement populaire, a lancé un programme de primes de bogues dans le but de s'assurer que ses systèmes sont "sûrs et sécurisés". À cette fin, il s'est associé à la plate-forme de sécurité du crowdsourced Bugcrowd pour des chercheurs indépendants afin de signaler les vulnérabilités découvertes dans son produit en échange de récompenses allant de "200 $ pour les résultats de faible sévérité jusqu'à jusqu'à OpenAI, the company behind the massively popular ChatGPT AI chatbot, has launched a bug bounty program in an attempt to ensure its systems are "safe and secure." To that end, it has partnered with the crowdsourced security platform Bugcrowd for independent researchers to report vulnerabilities discovered in its product in exchange for rewards ranging from "$200 for low-severity findings to up to	Malware	ChatGPT ChatGPT	★★★★
	2023-04-12 12:30:32	Trouver des vulnérabilités de chatppt peut payer des pirates jusqu'à 20 000 $ Finding ChatGPT Vulnerabilities May Pay Hackers Up To $20,000 (lien direct)	Dans le cadre de son programme Bug Bounty, présenté le 11 avril 2023, Openai paie des pirates de chapeau blanc jusqu'à 20 000 $ pour découvrir des trous de sécurité et des vulnérabilités de chatppt.Le développeur Chatgpt a introduit l'effort dans le cadre de leur dévouement à une IA de sécurité (IA).Les professionnels de la sécurité enquêtent sur l'entreprise depuis que le prototype Chatgpt était [& # 8230;] As part of its bug bounty program, introduced on April 11, 2023, OpenAI is paying white hat hackers up to $20,000 to discover security holes and ChatGPT Vulnerabilities. The ChatGPT developer introduced the effort as part of their dedication to safe AI (AI). Security professionals have been investigating the business since the ChatGPT prototype was […]		ChatGPT ChatGPT	★★★
	2023-04-12 12:20:54	Gagnez les guerres d'IA pour améliorer la sécurité et réduire le cyber-risque Win The AI Wars To Enhance Security And Decrease Cyber Risk (lien direct)			ChatGPT ChatGPT	★★
	2023-04-12 10:30:17	Trouvez des bugs dans ChatGPT pourrait vous rapporter gros (lien direct)	Le créateur de ChatGPT se dit prêt à vous payer jusqu'à 20 000 dollars - soit 18 300 euros - si vous trouvez des bugs dans son chatbot d'intelligence artificielle.		ChatGPT ChatGPT	★★
	2023-04-12 08:50:00	Les pirates éthiques pourraient gagner jusqu'à 20 000 $ pour découvrir les vulnérabilités de Chatgpt Ethical Hackers Could Earn up to $20,000 Uncovering ChatGPT Vulnerabilities (lien direct)	Suite aux critiques autour des pratiques de sécurité et de confidentialité de Chatgpt \\ ', Openai a lancé un programme de primes de bogue pour aider à identifier les vulnérabilités à travers ses systèmes et services Following criticisms around ChatGPT\' security and privacy practices, OpenAI has launched a bug bounty program to help identify vulnerabilities across its systems and services		ChatGPT ChatGPT	★★
	2023-04-12 08:39:41	BlackMamba : le malware généré par ChatGPT est-il un nouveau type de menace ? (lien direct)	BlackMamba est un malware d'essai, autrement dit un programme de démonstration reposant sur un exécutable bénin qui, en s'alliant à une IA ultra-réputée (OpenAI) à l'exécution, renvoie du code malveillant synthétisé et polymorphe censé dérober les informations saisies au clavier par l'utilisateur du système infecté.	Malware	ChatGPT ChatGPT	★★★
	2023-04-12 01:50:07	Les cyber-chefs américains avertissent l'IA aidera les escrocs, la Chine à développer des cyberattaques plus méchantes plus rapidement US cyber chiefs warn AI will help crooks, China develop nastier cyberattacks faster (lien direct)	Ce n'est pas tout le malheur et la tristesse car ML amplifie également les efforts défensifs, probablement Les robots comme Chatgpt peuvent ne pas être en mesure de retirer le prochain Big Microsoft Server Worm ou Ransomware Pipeline Ransomware Super-Infection mais ils peuvent aider les gangs criminels et les pirates de pirates nationaux à développer certaines attaques contre elle, selon Rob Joyce, directeur de la Direction de la cybersécurité de la NSA.… It\'s not all doom and gloom because ML also amplifies defensive efforts, probably Bots like ChatGPT may not be able to pull off the next big Microsoft server worm or Colonial Pipeline ransomware super-infection but they may help criminal gangs and nation-state hackers develop some attacks against IT, according to Rob Joyce, director of the NSA\'s Cybersecurity Directorate.…	Ransomware	ChatGPT ChatGPT	★★
	2023-04-11 20:58:38	Chatgpt Creator Openai prêt à payer des pirates pour les défauts de sécurité ChatGPT Creator OpenAI Ready to Pay Hackers for Security Flaws (lien direct)	> Chatgpt Creator Openai a annoncé un nouveau programme de primes de bogue qui paiera jusqu'à 20 000 $ pour un préavis sur les vulnérabilités de sécurité trouvées par les pirates. >ChatGPT creator OpenAI announced a new bug bounty program that will pay up to $20,000 for advance notice on security vulnerabilities found by hackers.		ChatGPT ChatGPT	★★
	2023-04-11 15:04:00	Les attaquants cachent Redline Stealer derrière Chatgpt, Google Bard Facebook Ads Attackers Hide RedLine Stealer Behind ChatGPT, Google Bard Facebook Ads (lien direct)	La campagne lance l'infosteller de marchandises dans les fichiers OpenAI dans une pièce qui vise à profiter de l'intérêt public croissant pour les chatbots basés sur l'IA. The campaign shrouds the commodity infostealer in OpenAI files in a play that aims to take advantage of the growing public interest in AI-based chatbots.	Threat	ChatGPT	★★
	2023-04-11 13:16:54	Cyberheistnews Vol 13 # 15 [Le nouveau visage de la fraude] FTC fait la lumière sur les escroqueries d'urgence familiale améliorées AI-AI CyberheistNews Vol 13 #15 [The New Face of Fraud] FTC Sheds Light on AI-Enhanced Family Emergency Scams (lien direct)	CyberheistNews Vol 13 #15 \| April 11th, 2023 [The New Face of Fraud] FTC Sheds Light on AI-Enhanced Family Emergency Scams The Federal Trade Commission is alerting consumers about a next-level, more sophisticated family emergency scam that uses AI which imitates the voice of a "family member in distress." They started out with: "You get a call. There\'s a panicked voice on the line. It\'s your grandson. He says he\'s in deep trouble - he wrecked the car and landed in jail. But you can help by sending money. You take a deep breath and think. You\'ve heard about grandparent scams. But darn, it sounds just like him. How could it be a scam? Voice cloning, that\'s how." "Don\'t Trust The Voice" The FTC explains: "Artificial intelligence is no longer a far-fetched idea out of a sci-fi movie. We\'re living with it, here and now. A scammer could use AI to clone the voice of your loved one. All he needs is a short audio clip of your family member\'s voice - which he could get from content posted online - and a voice-cloning program. When the scammer calls you, he\'ll sound just like your loved one. "So how can you tell if a family member is in trouble or if it\'s a scammer using a cloned voice? Don\'t trust the voice. Call the person who supposedly contacted you and verify the story. Use a phone number you know is theirs. If you can\'t reach your loved one, try to get in touch with them through another family member or their friends." Full text of the alert is at the FTC website. Share with friends, family and co-workers:https://blog.knowbe4.com/the-new-face-of-fraud-ftc-sheds-light-on-ai-enhanced-family-emergency-scams A Master Class on IT Security: Roger A. Grimes Teaches Ransomware Mitigation Cybercriminals have become thoughtful about ransomware attacks; taking time to maximize your organization\'s potential damage and their payoff. Protecting your network from this growing threat is more important than ever. And nobody knows this more than Roger A. Grimes, Data-Driven Defense Evangelist at KnowBe4. With 30+ years of experience as a computer security consultant, instructor, and award-winning author, Roger has dedicated his life to making	Ransomware Data Breach Spam Malware Hack Tool Threat	ChatGPT ChatGPT	★★
	2023-04-11 13:00:00	Les ingénieurs Samsung nourrissent des données sensibles à Chatgpt, étincelant les avertissements d'IA en milieu de travail Samsung Engineers Feed Sensitive Data to ChatGPT, Sparking Workplace AI Warnings (lien direct)	Dans trois incidents distincts, les ingénieurs du géant de l'électronique coréen auraient partagé des données d'entreprise sensibles avec le chatbot propulsé par l'IA. In three separate incidents, engineers at the Korean electronics giant reportedly shared sensitive corporate data with the AI-powered chatbot.		ChatGPT	★★
	2023-04-11 09:16:40	Alibaba lance un chatbot IA de type ChatGPT (lien direct)	Le groupe chinois Alibaba lance un chatbot de type ChatGPT appelé Tongyi Qianwen. Il prévoit de l'intégrer à tous les produits qu'il commercialise, notamment au sein d'Alibaba Cloud.		ChatGPT ChatGPT	★★
	2023-04-10 11:23:02	LLMS et phishing LLMs and Phishing (lien direct)	Voici une expérience dirigée par des étudiants de premier cycle en informatique partout: demandez à Chatgpt de générer des e-mails de phishing et testez si ceux-ci sont meilleurs pour persuader les victimes de répondre ou de cliquer sur le lien que le spam habituel.C'est une expérience intéressante, et les résultats devraient varier follement basé sur les détails de l'expérience. Mais bien qu'il soit une expérience facile à exécuter, il manque le risque réel de modèles de grande langue (LLMS) à rédiger des e-mails d'escroquerie.Les escroqueries par l'homme aujourd'hui ne sont pas limitées par le nombre de personnes qui répondent au contact initial par e-mail.Ils sont limitées par le processus à forte intensité de main-d'œuvre de persuader ces personnes d'envoyer de l'argent à l'escroc.Les LLM sont sur le point de changer cela.Il y a dix ans, un type de courriel de spam était devenu une punchline à chaque émission de fin de soirée: & # 8220; Je suis le fils de feu le roi du Nigéria qui a besoin de votre aide & # 8230;. & # 8221;Presque tout le monde avait reçu un ou mille de ces e-mails, au point qu'il semblait que tout le monde devait savoir qu'ils étaient des escroqueries ... Here’s an experiment being run by undergraduate computer science students everywhere: Ask ChatGPT to generate phishing emails, and test whether these are better at persuading victims to respond or click on the link than the usual spam. It’s an interesting experiment, and the results are likely to vary wildly based on the details of the experiment. But while it’s an easy experiment to run, it misses the real risk of large language models (LLMs) writing scam emails. Today’s human-run scams aren’t limited by the number of people who respond to the initial email contact. They’re limited by the labor-intensive process of persuading those people to send the scammer money. LLMs are about to change that. A decade ago, one type of spam email had become a punchline on every late-night show: “I am the son of the late king of Nigeria in need of your assistance….” Nearly everyone had gotten one or a thousand of those emails, to the point that it seemed everyone must have known they were scams...	Spam	ChatGPT ChatGPT	★★★★
	2023-04-07 13:00:42	Ce malware indétectable est signé… ChatGPT (lien direct)	ChatGPT est une arme redoutable pour les hackers. Avec l'aide de l'IA, il est possible de coder un dangereux malware indétectable... sans écrire une seule ligne de code.	Malware	ChatGPT ChatGPT	★★
	2023-04-06 14:00:00	À quoi discuter à la conférence RSA - et ce n'est pas le chatpt What to Discuss at RSA Conference - and It\\'s Not ChatGPT (lien direct)	Les conversations en personne sont un moyen productif de comprendre l'état de l'industrie et d'apprendre de nouvelles techniques.Profitez de l'expérience des pairs, comparez les notes et augmentez vos compétences. In-person conversations are a productive way to understand the state of the industry and learn new techniques. Take advantage of peers\' experience, compare notes, and boost your skill set.	Conference	ChatGPT ChatGPT	★★★
	2023-04-05 16:20:00	Le chercheur tourne le chat de la construction de logiciels malveillants de stéganographie indétectable Researcher Tricks ChatGPT into Building Undetectable Steganography Malware (lien direct)	En utilisant uniquement des invites Chatgpt, un chercheur de ForcePoint a convaincu l'IA de créer des logiciels malveillants pour trouver et exfiltrant des documents spécifiques, malgré sa directive de refuser les demandes malveillantes. Using only ChatGPT prompts, a Forcepoint researcher convinced the AI to create malware for finding and exfiltrating specific documents, despite its directive to refuse malicious requests.	Malware	ChatGPT ChatGPT	★★★
	2023-04-04 13:57:07	ChatGPT, la fin de l\'humanité ? (lien direct)	Cette technologie n'est pas nouvelle puisque les fondements ont été inventés il y a maintenant de nombreuses années, notamment par Google. Ce qui fait débat, c'est qu'elle est accessible depuis peu à tout un chacun et qu'elle permet de générer en une minute des textes de bonne qualité.		ChatGPT	★★
	2023-04-04 13:00:00	CyberheistNews Vol 13 # 14 [Eyes sur le prix] Comment les inconvénients croissants ont tenté un courteur par e-mail de 36 millions de vendeurs CyberheistNews Vol 13 #14 [Eyes on the Prize] How Crafty Cons Attempted a 36 Million Vendor Email Heist (lien direct)	CyberheistNews Vol 13 #14 \| April 4th, 2023 [Eyes on the Prize] How Crafty Cons Attempted a 36 Million Vendor Email Heist The details in this thwarted VEC attack demonstrate how the use of just a few key details can both establish credibility and indicate the entire thing is a scam. It\'s not every day you hear about a purely social engineering-based scam taking place that is looking to run away with tens of millions of dollars. But, according to security researchers at Abnormal Security, cybercriminals are becoming brazen and are taking their shots at very large prizes. This attack begins with a case of VEC – where a domain is impersonated. In the case of this attack, the impersonated vendor\'s domain (which had a .com top level domain) was replaced with a matching .cam domain (.cam domains are supposedly used for photography enthusiasts, but there\'s the now-obvious problem with it looking very much like .com to the cursory glance). The email attaches a legitimate-looking payoff letter complete with loan details. According to Abnormal Security, nearly every aspect of the request looked legitimate. The telltale signs primarily revolved around the use of the lookalike domain, but there were other grammatical mistakes (that can easily be addressed by using an online grammar service or ChatGPT). This attack was identified well before it caused any damage, but the social engineering tactics leveraged were nearly enough to make this attack successful. Security solutions will help stop most attacks, but for those that make it past scanners, your users need to play a role in spotting and stopping BEC, VEC and phishing attacks themselves – something taught through security awareness training combined with frequent simulated phishing and other social engineering tests. Blog post with screenshots and links:https://blog.knowbe4.com/36-mil-vendor-email-compromise-attack [Live Demo] Ridiculously Easy Security Awareness Training and Phishing Old-school awareness training does not hack it anymore. Your email filters have an average 7-10% failure rate; you need a strong human firewall as your last line of defense. Join us TOMORROW, Wednesday, April 5, @ 2:00 PM (ET), for a live demo of how KnowBe4 i	Ransomware Malware Hack Threat	ChatGPT ChatGPT APT 43	★★
	2023-04-04 07:30:56	Rapide.ly vous aide à créer du contenu assisté par IA (lien direct)	— Article en partenariat avec Rapide.ly — En tant que lecteur habitué de mon site, vous avez remarqué que depuis quelques mois je parle pas mal d’Intelligence Artificielle. Depuis mes découvertes de ChatGPT ou encore de DALL-E 2 je m’éclate pas mal avec ce genre d’outils ! Je vous ai même partagé une vidéo d’une … Suite		ChatGPT ChatGPT	★★
	2023-04-03 16:55:00	Italian Watchdog Bans Openai \\'s Chatgpt sur les problèmes de protection des données Italian Watchdog Bans OpenAI\\'s ChatGPT Over Data Protection Concerns (lien direct)	Le chien de garde de la protection des données italiens, garant de la protection des données personnelles (AKA Guaranto), a imposé une interdiction temporaire du service Chatgpt d'Openai \\Dans le pays, citant des problèmes de protection des données. À cette fin, il a ordonné à l'entreprise de cesser de traiter les données des utilisateurs \\ 'avec un effet immédiat, indiquant qu'il avait l'intention d'enquêter sur l'entreprise sur le traitement illégal de ces données The Italian data protection watchdog, Garante per la Protezione dei Dati Personali (aka Garante), has imposed a temporary ban of OpenAI\'s ChatGPT service in the country, citing data protection concerns. To that end, it has ordered the company to stop processing users\' data with immediate effect, stating it intends to investigate the company over whether it\'s unlawfully processing such data in		ChatGPT ChatGPT	★★
	2023-04-03 12:16:05	La fausse escroquerie de Chatgpt se transforme en un système de maquette frauduleux Fake ChatGPT Scam Turns into a Fraudulent Money-Making Scheme (lien direct)		Threat	ChatGPT ChatGPT	★★
	2023-04-03 09:41:55	Opinion d'experts sur l'interdiction de l'Italie de Chatgpt et de son impact potentiel sur les problèmes de développement et de sécurité de l'IA Expert opinion on Italy\\'s ban of ChatGPT and its potential impact on AI development and security concerns (lien direct)	Suite à la nouvelle qui a révélé que ChatGTP a été interdit en Italie, Andy Patel Research à Withsecure un expert en IA et en langue ouverte a eu ceci: Andy Patel WithSeCure: & # 8211; Ces types de problèmes de sécurité sont-ils susceptibles de se reproduire? & # 8211; Pensez-vous que d'autres régulateurs suivront l'Italie?Si oui, où? & # 8211; Quelle part d'un obstacle au développement de l'IA est-ce? - opinion Following the news that revealed that ChatGTP has been banned in Italy, Andy Patel research at WithSecure an expert in AI and open language models had this to say: Andy Patel WithSecure: – are these types of security concerns likely to reoccur? – do you think other regulators will follow Italy? If so where? – how much of a hindrance to AI development is this? - Opinion		ChatGPT ChatGPT	★★
	2023-04-01 02:06:20	L'Italie bloque temporairement le chatppt sur les problèmes de confidentialité [Italy Temporarily Blocks ChatGPT Over Privacy Concerns] (lien direct)	> L'Italie bloque temporairement le logiciel d'intelligence artificielle Chatgpt à la suite d'une violation de données en étudiant une éventuelle violation des règles strictes de protection des données de l'Union européenne. >Italy is temporarily blocking the artificial intelligence software ChatGPT in the wake of a data breach as it investigates a possible violation of stringent European Union data protection rules.	Data Breach	ChatGPT ChatGPT	★★★
	2023-03-31 18:50:00	Les problèmes de confidentialité et de sécurité de Chatgpt entraînent une interdiction temporaire en Italie [ChatGPT privacy and safety concerns lead to temporary ban in Italy] (lien direct)	L'Agence de protection des données d'Italie \\ a temporairement interdit le chatppt, alléguant que le puissant outil d'intelligence artificielle a été illégalement collecté des données des utilisateurs et ne protégeant pas les mineurs.Dans une disposition publiée jeudi, l'agence a écrit qu'Openai, la société propriétaire du chatbot, n'alerte pas les utilisateurs qu'il collecte leurs données.Ils soutiennent également que Italy\'s data protection agency has temporarily banned ChatGPT, alleging the powerful artificial intelligence tool has been illegally collecting users\' data and failing to protect minors. In a provision released Thursday, the agency wrote that OpenAI, the company that owns the chatbot, does not alert users that it is collecting their data. They also contend that	Tool	ChatGPT ChatGPT	★★★
	2023-03-31 18:09:29	La fuite de données de ChatGpt a des législateurs italiens qui se précipitent pour réglementer la collecte de données [ChatGPT data leak has Italian lawmakers scrambling to regulate data collection] (lien direct)	Les experts ne sont pas d'accord sur la façon dont les gouvernements devraient réglementer l'IA. Experts disagree on how governments should be regulating AI.		ChatGPT ChatGPT	★★
	2023-03-31 16:30:00	Les blocs de surveillance de la vie privée d'Italie \\ sont des problèmes de confidentialité [Italy\\'s Privacy Watchdog Blocks ChatGPT Amid Privacy Concerns] (lien direct)	La sonde GPDP est due à des allégations selon lesquelles Chatgpt n'a pas respecté les règles de collecte de données GPDP probe is due to allegations that ChatGPT failed to comply with data collection rules		ChatGPT ChatGPT	★★
	2023-03-30 14:15:46	Fraude, terrorisme, propagande… ChatGPT inquiète la police européenne (lien direct)	L'essor de ChatGPT suscite l'inquiétude d'Europol. La police européenne estime que les criminels s'appuient déjà sur l'intelligence artificielle pour piéger leurs victimes…	General Information Legislation	ChatGPT ChatGPT	★★★
	2023-03-29 12:39:29	Security Copilot : ChatGPT et SOC feront-ils la paire ? (lien direct)	Microsoft esquisse un service Security Copilot qui met en œuvre un assistant de détection et réponse fondé sur un modèle GPT.		ChatGPT ChatGPT	★★
	2023-03-29 10:15:00	La vulnérabilité de Chatgpt peut avoir exposé les informations sur les utilisateurs \\ ' [ChatGPT Vulnerability May Have Exposed Users\\' Payment Information] (lien direct)	La brèche a été causée par un bogue dans une bibliothèque open source The breach was caused by a bug in an open-source library	Vulnerability	ChatGPT ChatGPT	★★
	2023-03-28 13:00:00	Cyberheistnews Vol 13 # 13 [Oeil Overner] Comment déjouer les attaques de phishing basées sur l'IA sournoises [CyberheistNews Vol 13 #13 [Eye Opener] How to Outsmart Sneaky AI-Based Phishing Attacks] (lien direct)	CyberheistNews Vol 13 #13 \| March 28th, 2023 [Eye Opener] How to Outsmart Sneaky AI-Based Phishing Attacks Users need to adapt to an evolving threat landscape in which attackers can use AI tools like ChatGPT to craft extremely convincing phishing emails, according to Matthew Tyson at CSO. "A leader tasked with cybersecurity can get ahead of the game by understanding where we are in the story of machine learning (ML) as a hacking tool," Tyson writes. "At present, the most important area of relevance around AI for cybersecurity is content generation. "This is where machine learning is making its greatest strides and it dovetails nicely for hackers with vectors such as phishing and malicious chatbots. The capacity to craft compelling, well-formed text is in the hands of anyone with access to ChatGPT, and that\'s basically anyone with an internet connection." Tyson quotes Conal Gallagher, CIO and CISO at Flexera, as saying that since attackers can now write grammatically correct phishing emails, users will need to pay attention to the circumstances of the emails. "Looking for bad grammar and incorrect spelling is a thing of the past - even pre-ChatGPT phishing emails have been getting more sophisticated," Gallagher said. "We must ask: \'Is the email expected? Is the from address legit? Is the email enticing you to click on a link?\' Security awareness training still has a place to play here." Tyson explains that technical defenses have become very effective, so attackers focus on targeting humans to bypass these measures. "Email and other elements of software infrastructure offer built-in fundamental security that largely guarantees we are not in danger until we ourselves take action," Tyson writes. "This is where we can install a tripwire in our mindsets: we should be hyper aware of what it is we are acting upon when we act upon it. "Not until an employee sends a reply, runs an attachment, or fills in a form is sensitive information at risk. The first ring of defense in our mentality should be: \'Is the content I\'m looking at legit, not just based on its internal aspects, but given the entire context?\' The second ring of defense in our mentality then has to be, \'Wait! I\'m being asked to do something here.\'" New-school security awareness training with simulated phishing tests enables your employees to recognize increasingly sophisticated phishing attacks and builds a strong security culture. Remember: Culture eats strategy for breakfast and is always top-down. Blog post with links:https://blog.knowbe4.com/identifying-ai-enabled-phishing	Ransomware Malware Hack Tool Threat Guideline	ChatGPT ChatGPT	★★★
	2023-03-28 12:59:20	La violation des données de ChatGpt confirmée comme la société de sécurité met en garde contre l'exploitation des composants vulnérables [ChatGPT Data Breach Confirmed as Security Firm Warns of Vulnerable Component Exploitation] (lien direct)	> OpenAI a confirmé une violation de données de ChatGPT le même jour qu'une entreprise de sécurité a déclaré avoir vu l'utilisation d'un composant affecté par une vulnérabilité activement exploitée. >OpenAI has confirmed a ChatGPT data breach on the same day a security firm reported seeing the use of a component affected by an actively exploited vulnerability.	Data Breach	ChatGPT ChatGPT	★★★
	2023-03-28 09:51:20	ChatGPT : les craintes tous azimuts d\'Europol (lien direct)	Europol a dédié son dernier rapport Tech Watch à ChatGPT. Qu'en ressort-il ?		ChatGPT ChatGPT	★★★★
	2023-03-28 08:03:12	Dolly : un concurrent de ChatGPT pour l\'exemple (lien direct)	En l'objet de Dolly, Databricks promeut une démarche d'adaptation des grands modèles de langage ouverts afin qu'ils puissent suivre des instructions.		ChatGPT ChatGPT	★★
	2023-03-27 13:39:07	Chatgpt est-il une solution miracle pour les cybercriminels? [Is ChatGPT A Silver Bullet For Cybercriminals?] (lien direct)	En l'objet de Dolly, Databricks promeut une démarche d'adaptation des grands modèles de langage ouverts afin qu'ils puissent suivre des instructions.		ChatGPT ChatGPT	★★★
	2023-03-27 13:18:14	OpenAI: Fuite de données de paiement ChatGpt causée par un bogue open-source [OpenAI: ChatGPT Payment Data Leak Caused By Open-Source Bug] (lien direct)	Un problème dans le logiciel open source du modèle de langue largement utilisé, le paiement de Chatgpt de l'Openai, a conduit à une fuite de données importante.Selon la confirmation d'Openai, le bogue a entraîné un paiement de chatppt exposant par inadvertance ses utilisateurs payants & # 8217;Détails de paiement avec des utilisateurs aléatoires & # 8217;histoires de conversation.Le 20 mars, lorsque les utilisateurs ont tenté de s'abonner au [& # 8230;] payé [& # 8230;] A glitch in the open-source software of the widely-used language model, OpenAI’s ChatGPT payment, has led to a significant data leak. As per OpenAI’s confirmation, the bug resulted in ChatGPT payment inadvertently exposing its paid users’ payment details along with random users’ conversation histories. On March 20th, when users attempted to subscribe to the paid […]		ChatGPT ChatGPT	★★★
	2023-03-27 11:50:35	ChatGPT a divulgué des données sensibles sur ses utilisateurs (lien direct)	ChatGPT a révélé des données sensibles, comme le nom, l'adresse et les quatre derniers chiffres du numéro de carte de crédit, d'une partie de ses utilisateurs. OpenAI a confirmé l'existence d'une défaillance tout en minimisant les conséquences de l'anomalie…		ChatGPT ChatGPT	★★★
	2023-03-27 07:25:54	Sophos montre comment faire du chatppt un copilote de cybersécurité [Sophos Demonstrates How to Make ChatGPT a Cybersecurity Co-Pilot] (lien direct)	Sophos montre comment faire du chatppt un co-pilot de cybersécurité Le modèle d'IA peut filtrer plus facilement l'activité malveillante dans la télémétrie XDR, améliorer les filtres de spam et simplifier l'analyse de la vie des binaires terrestres - rapports spéciaux Sophos Demonstrates How to Make ChatGPT a Cybersecurity Co-Pilot The AI Model Can More Easily Filter Malicious Activity in XDR Telemetry, Improve Spam Filters, and Simplify the Analysis of Living Off the Land Binaries - Special Reports	Spam	ChatGPT ChatGPT	★★
	2023-03-26 20:51:39	Première fuite de données personnelles pour ChatGPT (lien direct)	La panne majeure vécue par ChatGPT le 20 mars cachait également une fuite de données personnelles d'utilisateurs pour OpenAI....		ChatGPT ChatGPT	★★
	2023-03-26 19:15:06	CVE-2023-28858 (lien direct)	Redis-Py avant 4.5.3, tel qu'utilisé dans Chatgpt et d'autres produits, laisse une connexion ouverte après l'annulation d'une commande redis asynchrone à un moment inopportun (dans le cas d'une opération de pipeline) et peut envoyer des données de réponse au client d'unDemande non liée de manière off by one.Les versions fixes pour cet enregistrement CVE sont 4.3.6, 4.4.3 et 4.5.3;Cependant, CVE-2023-28859 est une vulnérabilité distincte. redis-py before 4.5.3, as used in ChatGPT and other products, leaves a connection open after canceling an async Redis command at an inopportune time (in the case of a pipeline operation), and can send response data to the client of an unrelated request in an off-by-one manner. The fixed versions for this CVE Record are 4.3.6, 4.4.3, and 4.5.3; however, CVE-2023-28859 is a separate vulnerability.		ChatGPT ChatGPT
	2023-03-25 11:21:00	Openai révèle Redis Bug derrière l'incident d'exposition aux données des utilisateurs de ChatGpt [OpenAI Reveals Redis Bug Behind ChatGPT User Data Exposure Incident] (lien direct)	Vendredi, Openai a révélé qu'un bogue de la bibliothèque open source Redis était responsable de l'exposition des autres titres d'informations personnelles et de chat personnels dans le service Chatgpt de Upstart \\ plus tôt cette semaine. Le Glitch, qui a été révélé le 20 mars 2023, a permis à certains utilisateurs d'afficher de brèves descriptions des autres utilisateurs \\ 'Conversations à partir de la barre latérale de l'historique de chat, incitant l'entreprise à OpenAI on Friday disclosed that a bug in the Redis open source library was responsible for the exposure of other users\' personal information and chat titles in the upstart\'s ChatGPT service earlier this week. The glitch, which came to light on March 20, 2023, enabled certain users to view brief descriptions of other users\' conversations from the chat history sidebar, prompting the company to		ChatGPT ChatGPT	★★★
	2023-03-24 18:54:00	Les extensions de chatppt malveillantes ajoutent aux malheurs Google Chrome [Malicious ChatGPT Extensions Add to Google Chrome Woes] (lien direct)	La deuxième extension malveillante Chatgpt pour Chrome a été découverte, donnant aux acteurs malveillants accès aux comptes Facebook des utilisateurs via des cookies volés. The second malicious ChatGPT extension for Chrome has been discovered, giving malicious actors access to users\' Facebook accounts through stolen cookies.		ChatGPT ChatGPT	★★★
	2023-03-24 14:39:50	OpenAI: Fuise de données de paiement ChatGpt causée par un bogue open-source [OpenAI: ChatGPT payment data leak caused by open-source bug] (lien direct)	Openai indique qu'un bug de la bibliothèque open-source du client redis était à l'origine de la panne de chat et de la fuite de données de lundi \\, où les utilisateurs ont vu d'autres utilisateurs \\ 'Informations et requêtes de chat.[...] OpenAI says a Redis client open-source library bug was behind Monday\'s ChatGPT outage and data leak, where users saw other users\' personal information and chat queries. [...]		ChatGPT ChatGPT	★★★
	2023-03-24 08:17:09	OpenAI amorce le décloisonnement de ChatGPT (lien direct)	OpenAI ouvre la voie à l'intégration de plug-in dans ChatGPT. Avec des perspectives fonctionnelles autant qu'économiques.	General Information	ChatGPT ChatGPT	★★
	2023-03-23 21:59:00	Fake Chatgpt Chrome Browser Extension Pattuing Tijacking Facebook Comptes [Fake ChatGPT Chrome Browser Extension Caught Hijacking Facebook Accounts] (lien direct)	Google est intervenu pour supprimer une extension de navigateur de chrome de faux de la boutique en ligne officielle qui s'est masquée en tant que service Chatgpt d'Openai \\ pour récolter les cookies de la session Facebook et détourner les comptes. L'extension "ChatGpt for Google", une version trojanisée d'un module complémentaire légitime de navigateur open source, a attiré plus de 9 000 installations depuis le 14 mars 2023, avant son retrait.C'était à l'origine Google has stepped in to remove a bogus Chrome browser extension from the official Web Store that masqueraded as OpenAI\'s ChatGPT service to harvest Facebook session cookies and hijack the accounts. The "ChatGPT For Google" extension, a trojanized version of a legitimate open source browser add-on, attracted over 9,000 installations since March 14, 2023, prior to its removal. It was originally	Threat	ChatGPT ChatGPT	★★
	2023-03-23 17:18:05	(Déjà vu) Parcourir les courriels Courriel 13 sur 268 Précédent Suivant change-formatchange-format Objet : Commentaire Kaspersky - Leak des historiques de conversation sur ChatGPT (lien direct)	En début de semaine, Chat GPT, l'agent conversationnel piloté par IA, a connu un important dysfonctionnement, rendant public à d'autres internautes l'historique de conversations de certains utilisateurs. Un bug rapidement maîtrisé par OpenAI, mais qui pose de nombreuses questions en matière de cybersécurité et de protection des données personnelles... Vladislav Tushkanov, Lead Data Scientist chez Kaspersky, commente : - Malwares	Guideline	ChatGPT ChatGPT	★★
	2023-03-23 17:00:20	Leak des historiques de conversation sur ChatGPT (lien direct)	>En début de semaine, Chat GPT, l’agent conversationnel piloté par IA, a connu un important dysfonctionnement, rendant public à d’autres internautes l'historique de conversations de certains utilisateurs. Un bug rapidement maîtrisé par OpenAI, mais qui pose de nombreuses questions en matière de cybersécurité et de protection des données personnelles… Vladislav Tushkanov, Lead Data Scientist chez […] The post Leak des historiques de conversation sur ChatGPT first appeared on UnderNews.	Data Breach Guideline	ChatGPT ChatGPT	★★★
	2023-03-23 10:30:23	ChatGPT : OpenAI confirme avoir rencontré un " important problème " (lien direct)	ChatGPT a rencontré un gros bug. L'historique de conversations de certains utilisateurs a été transmis à d'autres internautes. OpenAI est rapidement monté au créneau pour corriger le tir, mais l'incident ravive nos préoccupations en matière de données personnelles…	Studies	ChatGPT	★★★
	2023-03-23 10:00:00	Malivents Chatgpt Chrome Extension détourne les comptes Facebook [Malicious ChatGPT Chrome Extension Hijacks Facebook Accounts] (lien direct)	Le logiciel a été téléchargé involontairement des milliers de fois Software was unwittingly downloaded thousands of times	General Information	ChatGPT ChatGPT	★★

Last update at: 2024-05-08 19:08:11
See our sources.

To see everything: Our RSS (filtrered)