Une nouvelle vulnĂ©rabilitĂ© critique frappe les systèmes GNU/Linux, offrant la possibilitĂ© d’exĂ©cuter du code Ă distance (RCE) sans authentification prĂ©alable. Cette faille, dĂ©couverte par Simone Margaritelli, existe depuis plus de dix ans et prĂ©sente un score CVSS de 9.9, la classant parmi les plus dangereuses. En l’absence de correctif immĂ©diat, il est recommandĂ© de limiter […]
#Les vulnérabilités critiques Windows de septembre 2024
Le Patch Tuesday de septembre 2024 a vu la correction de 79 vulnĂ©rabilitĂ©s, dont 7 jugĂ©es critiques et plusieurs zero-day, qui nĂ©cessitent une attention urgente. Voici un aperçu des principales vulnĂ©rabilitĂ©s critiques corrigĂ©es ce mois-ci : 1. CVE-2024-43491 – ExĂ©cution de code Ă distance dans Windows Update Cette vulnĂ©rabilitĂ© affecte les composants optionnels de Windows […]
#L’affaire XZ Utils : une attaque majeure évitée de justesse
L’affaire XZ Utils a secouĂ© la communautĂ© du logiciel open-source en 2024 avec la dĂ©couverte d’une porte dĂ©robĂ©e dans l’utilitaire de compression XZ, largement utilisĂ© dans les systèmes Linux. L’attaque a Ă©tĂ© orchestrĂ©e par un individu ou un groupe sous le pseudonyme « Jia Tan ». Ce dernier a infiltrĂ© l’équipe de dĂ©veloppement et a progressivement gagnĂ© […]
#Lockbit – This is the end ?
MalgrĂ© une action des autoritĂ©s britanniques et amĂ©ricaines contre le gang de ransomware LockBit, celui-ci a Ă©tĂ© sĂ©rieusement affaibli mais n’est pas encore Ă©radiquĂ©. Selon Sergey Shykevich, du groupe de renseignement sur les menaces de Check Point Software Technologies, bien que cette opĂ©ration ait perturbĂ© les opĂ©rations de LockBit et probablement entravĂ© sa capacitĂ© Ă […]
