● The Encyclopedia of Cybersecurity
Définitions claires et précises pour chaque terme de cybersécurité — d'APT à Zero-Day.
Entry № 001 · ● Attaques et menaces
Attaque d'ingénierie sociale où un attaquant se fait passer pour une entité de confiance afin de pousser la victime à révéler des identifiants, transférer de l'argent ou exécuter un logiciel malveillant.
Read the full entryFaille de sécurité inconnue de l'éditeur (ou pour laquelle aucun correctif n'existe encore) au moment de sa découverte ou de son exploitation.
Logiciel malveillant qui chiffre les données de la victime ou verrouille ses systèmes et exige une rançon pour rétablir l'accès.
Attaque qui détourne les instructions d'origine d'un LLM en insérant un texte adversarial dans le prompt, poussant le modèle à ignorer ses garde-fous ou exécuter les actions choisies par l'attaquant.
Plateforme qui agrège, normalise et corrèle la télémétrie de sécurité de toute l'entreprise pour la détection, l'investigation, la conformité et le reporting.
Architecture qui ne fait jamais confiance par défaut aux utilisateurs, terminaux ou services et impose une vérification continue, basée sur l'identité, de chaque connexion.
Vulnérabilité critique d'exécution de code à distance révélée en décembre 2021 dans Apache Log4j 2, qui permettait aux attaquants d'exécuter du code arbitraire en faisant journaliser une simple chaîne de lookup JNDI.
Média audio, image ou vidéo synthétique généré par IA qui représente de manière convaincante une personne réelle disant ou faisant quelque chose qui n'a jamais eu lieu.