Le Patch Tuesday de septembre 2024 a vu la correction de 79 vulnérabilités, dont 7 jugées critiques et plusieurs zero-day, qui nécessitent une attention urgente. Voici un aperçu des principales vulnérabilités critiques corrigées ce mois-ci : 1. CVE-2024-43491 – Exécution de code à distance dans Windows Update Cette vulnérabilité affecte les composants optionnels de Windows […]
#L’affaire XZ Utils : une attaque majeure évitée de justesse
L’affaire XZ Utils a secoué la communauté du logiciel open-source en 2024 avec la découverte d’une porte dérobée dans l’utilitaire de compression XZ, largement utilisé dans les systèmes Linux. L’attaque a été orchestrée par un individu ou un groupe sous le pseudonyme « Jia Tan ». Ce dernier a infiltré l’équipe de développement et a progressivement gagné […]
#Keylogger – Définition et protection
Le keylogger est un type de logiciel ou de dispositif matériel conçu pour enregistrer chaque frappe de clavier effectuée sur un ordinateur ou un appareil électronique. Son objectif principal est de capturer secrètement les informations saisies par un utilisateur, y compris les mots de passe, les messages texte, les informations de carte de crédit et […]
