Google Maps stocke maintenant localement les données de Maps pour plus de confidentialité
Google a annoncé que les données de Maps Timeline seront stockées localement sur les appareils des utilisateurs à partir du 1er décembre 2024, au lieu de leur compte Google. Ce changement s’accompagne de la suppression de la possibilité d’afficher ces données sur le web, limitant ainsi leur accès à l’appareil. Cette modification répond aux allégations de suivi illégal des déplacements des utilisateurs malgré la désactivation de l’historique de localisation, en utilisant le paramètre “Web & App Activity”.
Microsoft Recall : vulnérabilité préoccupante concernant le stockage des données
La fonctionnalité Recall de Microsoft, permettant de prendre en continue des captures d’écran afin d’être analysé par IA, est critiquée pour des failles de sécurité. Les chercheurs ont réussi à accéder aux données sans privilèges administrateur, et ces données sont stockées en texte clair, ce qui les rend facilement accessibles aux hackers. Malgré les promesses de sécurité de Microsoft, les chercheurs ont démontré que les mesures mises en place sont insuffisantes pour protéger les données sensibles des utilisateurs. Il est conseillé de désactiver pour le moment la fonctionnalité.
Une nouvelle vulnérabilité de PHP expose les serveurs Windows à une exécution de code à distance
Une faille de sécurité critique (CVE-2024-4577) affectant PHP permet l’exécution de code à distance sur les serveurs Windows à travers une injection de commande dans une variable CGI. Découverte par DEVCORE et Orange Tsai, cette vulnérabilité contourne les protections mises en place pour une vulnérabilité précédente : la CVE-2012-1823. Un correctif a été publié pour les versions PHP 8.3.8, 8.2.20 et 8.1.29. Les installations XAMPP sur Windows utilisant des locales spécifiques sont particulièrement vulnérables. Les administrateurs sont invités à utiliser des solutions plus sûres comme Mod-PHP ou FastCGI.
Faille dans Telerik Report Server permet de créer des comptes d’administrateurs malveillants
Progress Software a corrigé une vulnérabilité critique (CVE-2024-4358) dans Telerik Report Server, une solution de reporting pour entreprise. La faille permet à un attaquant distant de contourner l’authentification et de créer des comptes administrateurs malveillants. La faille a été corrigée dans la version 2024 Q2. Les utilisateurs sont invités à vérifier les comptes utilisateurs pour détecter toute activité suspecte et à appliquer les recommandations du constructeur.