Le Patch Tuesday de septembre 2024 a vu la correction de 79 vulnérabilités, dont 7 jugées critiques et plusieurs zero-day, qui nécessitent une attention urgente. Voici un aperçu des principales vulnérabilités critiques corrigées ce mois-ci : 1. CVE-2024-43491 – Exécution de code à distance dans Windows Update Cette vulnérabilité affecte les composants optionnels de Windows […]
#L’affaire XZ Utils : une attaque majeure évitée de justesse
L’affaire XZ Utils a secoué la communauté du logiciel open-source en 2024 avec la découverte d’une porte dérobée dans l’utilitaire de compression XZ, largement utilisé dans les systèmes Linux. L’attaque a été orchestrée par un individu ou un groupe sous le pseudonyme « Jia Tan ». Ce dernier a infiltré l’équipe de développement et a progressivement gagné […]
#Lockbit – This is the end ?
Malgré une action des autorités britanniques et américaines contre le gang de ransomware LockBit, celui-ci a été sérieusement affaibli mais n’est pas encore éradiqué. Selon Sergey Shykevich, du groupe de renseignement sur les menaces de Check Point Software Technologies, bien que cette opération ait perturbé les opérations de LockBit et probablement entravé sa capacité à […]
