Google: un correctif d’urgence pour une faille zéro‑day de Chrome
Cette mise à jour d'urgence intervient trois jours à peine après la précédente mise à jour de Google, qui a comblé 19 autres failles de sécurité.
vulnérabilités
Bug in macOS Finder allows remote code execution
Bien qu'Apple ait publié un correctif pour cette vulnérabilité, il semble que celui-ci puisse être facilement contourné.
Patch Tuesday: Microsoft corrige un zéro‑day activement exploité et 85 failles
L’édition septembre du Patch Tuesday inclut un correctif pour une faille d'exécution de code à distance dans MSHTML déjà divulguée et activement exploitée.
Une mauvaise configuration de Microsoft Power Apps expose des millions d’enregistrements
Les caches de données accessibles au public comprenaient des noms, des adresses électroniques et des numéros de sécurité sociale.
Microsoft publie un patch pour corriger le bogue zéro‑day PrintNightmare
La mise à jour hors bande corrige une faille d'exécution de code à distance affectant le service Windows Print Spooler.
Apple corrige un bogue zéro‑day permettant des captures d’écran secrètes
Vous feriez bien d'effectuer une mise à jour vers macOS Big Sur 11.4 dès maintenant.
Des bogues Bluetooth permettraient à des attaquants de personnifier des appareils
Des correctifs pour remédier aux vulnérabilités devraient être publiés dans les semaines à venir.
Apple corrige une grave faille de sécurité affectant macOS
Les utilisateurs de Mac devraient mettre à jour macOS Big Sur 11.3, car au moins un groupe de menaces exploite le bogue de jour zéro pour contourner les mécanismes de sécurité intégrés du système d'exploitation.
Apple corrige dans l’urgence une faille zéro‑day touchant iOS et iPadOS
La faille est activement exploitée par des attaquants inconnus et affecte un large éventail d'appareils, y compris les iPhones, les iPads et les Apple Watches.
Nombre record de vulnérabilités signalées en 2020
Les bogues critiques et de grande gravité découverts en 2020 sont plus nombreux que la somme des vulnérabilités signalées dix ans auparavant.
DNSpooq expose des millions d’appareils à l’empoisonnement de cache DNS
Les failles de sécurité d'un logiciel DNS largement utilisé pourraient permettre aux attaquants d'envoyer les utilisateurs vers des sites web malveillants ou de détourner à distance leurs appareils.
Des mises à jour de Chrome et Firefox corrigent de graves bogues de sécurité
L'exploitation réussie de certaines de ces failles pourrait permettre aux attaquants de prendre le contrôle de systèmes vulnérables
Le Patch Tuesday de Microsoft corrige 58 failles
Le dernier Patch Tuesday de l'année apporte un nouveau lot de correctifs pour les produits Microsoft et même si le nombre de ces correctifs est inférieur, ils ne sont pas moins importants.
iPhone: une faille permettait la prise de contrôle de l’appareil via la Wi Fi
Grâce à un exploit zero-day, un attaquant aurait pu prendre le contrôle complet de n'importe quel iPhone à portée Wi-Fi en quelques secondes.
Des bogues de Bumble pourraient avoir exposé les données des utilisateurs
Les informations susceptibles d'avoir été volées en raison des failles de l'API comprenaient les photos des personnes, leurs lieux de résidence, leurs préférences en matière de rencontres et les données de Facebook.
Apple corrige trois vulnérabilités zero‑day activement exploitées dans iOS
Les vulnérabilités, qui sont toutes utilisées pour des attaques ciblées, touchent une longue liste de dispositifs.
Google révèle un bogue du jour zéro de Windows exploité dans la nature
La faille de sécurité ne devrait pas être comblée avant la prochaine série de correctifs de sécurité du prochain Patch Tuesday.
Plus de 100 000 machines restent vulnérables à l’exploitation de SMBGhost
Un correctif pour la faille critique qui permet aux logiciels malveillants de se propager sur les machines sans aucune interaction de l'utilisateur a été publié il y a plusieurs mois.
Google corrige une faille zero day Chrome utilisée par les attaquants
En plus de corriger le bogue activement exploité, la mise à jour apporte également des corrections pour quatre autres failles de sécurité.
Microsoft publie deux correctifs urgent pour Windows
Les défauts, dont aucun n'est activement exploité, ont été corrigés quelques jours seulement après le lancement mensuel du Patch Tuesday.