TRACKFLAW
Articles Actualités A propos
TRACKFLAW

Amende pour Apple conernant une violation de confidentialité sur Siri - Les4ActusCyber : semaine du 30 décembre

Tous les lundis, Trackflaw revient sur les 4 actualités cyber et techniques importantes de la semaine précédente.


Plus d’informations sur nos réseaux :

🔴 Pour s’abonner à la chaine YouTube de Trackflaw.

📸 Pour suivre l’actualité Cyber sur Instagram.

👉 Pour visiter le site web de Trackflaw.


Amende pour Apple conernant une violation de confidentialité sur Siri

🔸Apple a été contraint au règlement d’une amende de 95 millions de dollars suite à un recours collectif accusant Siri de collecter accidentellement des conversations privées. Les utilisateurs américains de Siri, dont les appareils ont été activés involontairement entre 2014 et 2024, pourront réclamer 20 dollars par appareil.

🔸Cette affaire fait suite à des révélations de 2019 sur l’écoute par des tiers de commandes Siri. Apple conteste tout lien entre ces écoutes et des publicités ciblées, mais a pris des mesures pour renforcer la confidentialité.


LDAPNightmare : vulnérabilité critique impactant Windows Server

🔸Une faille LDAP (CVE-2024-49113) corrigée en décembre 2024 permettait de causer un déni de service sur des serveurs Windows non corrigés via une requête DCE/RPC spécifique. Cette faille, notée 7.5 en gravité, pouvait entraîner un redémarrage forcé des serveurs.

🔸En plus du DoS, une faille critique (CVE-2024-49112) dans le même composant permet l’exécution de code à distance. Microsoft recommande de sécuriser les réseaux pour limiter l’exploitation.


Volkswagen : 800 000 automobilistes exposés à une fuite de données personnelles

🔸Une erreur de configuration chez Cariad a rendu accessibles plusieurs téraoctets de données personnelles, incluant la géolocalisation précise de 460 000 véhicules. Des voitures Volkswagen, Seat, Audi et Skoda, dont 53 000 en France, sont concernées.

🔸Cariad assure avoir corrigé la faille avant toute exploitation malveillante, mais l’incident démontre la vulnérabilité des systèmes connectés, en particulier pour des véhicules enregistrés à des services en ligne.


Apache Tomcat : une faille critique expose les serveurs à des attaques RCE

🔸La vulnérabilité CVE-2024-56337 affecte les serveurs Apache Tomcat utilisant un système de fichiers insensible à la casse. Des cas de concurrence entre lecture et upload peuvent conduire à l’exécution de code à distance via des fichiers JSP mal traités.

🔸Les utilisateurs doivent appliquer des correctifs selon leur version de Tomcat et Java. Cette faille s’ajoute à CVE-2024-50379, une vulnérabilité similaire avec un score de gravité de 9.8, déjà partiellement corrigée.