Si vous faites partie du milliard d'utilisateurs de Chrome sur PC Windows, sachez qu'une nouvelle mise à jour cruciale vient d'être publiée. Il est fortement recommandé de mettre à jour votre navigateur dès que possible.

Ivanti a mis en ligne des mises à jour de sécurité afin de corriger 13 failles de sécurité critiques dans sa solution MDM : Ivanti Avalanche. Faisons le point.

Comme Windows, les distributions Linux vont être capables de générer des écrans bleus de la mort (BSOD) grâce à la version 255 du composant systemd.

Des failles dans des caméras connectées et des routeurs peuvent les transformer en un très dangereux botnet capable de lancer des attaques par déni de service. Deux failles ont été débusquées et elles ont d'ores et déjà été exploitées par des pirates.

Une faille de sécurité, variante de la fameuse Spectre, peut s'attaquer à tous les appareils disposant d'une puce Apple qui utilisent Safari, que ce…

Grâce à la faille CVE-2023-2729 présente dans DSM, un attaquant peut devenir admin d'un NAS Synology. Toutefois, l'exploitation est difficile.

Les chercheurs en analyse de la menace de Google ont observé que plusieurs cybergangs ont bénéficié d'un soutien de niveau étatique (Chine et Russie) pour exploiter une faille dans WinRAR. Un correctif disponible depuis août dernier permet de se prémunir d'un exploit.

Curl est intégré et utilisé en toute discrétion dans de nombreuses distributions Linux. Une méchante faille de sécurité a été révélée et corrigée.

Les machines sous Linux avec l'environnement de bureau GNOME sont exposées à une faille de sécurité présente dans libcue (CVE-2023-43641).

Des chercheurs en cybersécurité ont découvert une faille dans une bibliothèque de Linux qui touche les distributions Linux les plus courantes.

Selon des chercheurs en sécurité d'Oligo Security, les systèmes d'IA des plus grandes entreprises du monde utilisant le paquet open source TorchServe sont à risque. Des mises à jour et solutions alternatives doivent être déployées dès que possible.

Ça devient une habitude, Apple distribue ce soir de nouveaux correctifs pour boucher des failles de sécurité exploitées activement. Et cela concerne les nouvelles versions des systèmes d'exploitation.

Des chercheurs du Citizen Lab et l'équipe de sécurité de Google ont découvert trois failles critiques affectant les iPhone et Mac. De type zero day, elles pourraient avoir été activement exploitées. En l'état, Apple a publié un correctif et invite les utilisateurs à mettre rapidement à jour leurs appareils.

Mozilla a corrigé une faille de sécurité dans son navigateur Firefox. Il s'agit de la même faille zero-day patchée dans Google Chrome il y a quelques heures !

Canonical a corrigé 8 failles de sécurité dans le noyau Linux d'Ubuntu : deux vulnérabilités dans OverlayFS permettent une élévation de privilèges !

Selon l’alerte lancée par des chercheurs d’Akamai, une vulnérabilité corrigée ce mois-ci dans VMware Aria Operations for Networks, anciennement vRealize Network Insight, est maintenant exploitée en masse. Classée comme critique, la faille permet l'exécution de code à distance par injection de commande.