TRACKFLAWTous les lundis, Trackflaw revient sur les 4 actualités cyber et techniques importantes de la semaine précédente.
Plus d’informations sur nos réseaux :
🔴 Pour s’abonner à la chaine YouTube de Trackflaw.
📸 Pour suivre l’actualité Cyber sur Instagram.
👉 Pour visiter le site web de Trackflaw.
Microsoft publie des correctifs pour 97 défauts
Microsoft a publié mardi dernier une série de mises à jour de sécurité pour corriger un total de 97 failles affectant ses logiciels. 7 des 97 vulnérabilités sont classés critiques et certaines sont déjà utilisées par des groupes de cybercriminel.
Trackflaw a déjà publié un court article détaillant de 2 vulnérabilités très préoccupantes corrigées par ces patchs.
CVE-2023-21554 : elle permet d’exploiter à distance les services MSMQ afin d’obtenir une exécution de commande en anonyme. CVE-2023-28252 : elle permet d’élever ses privilèges en abusant du driver de journalisation (CLFS).
👉 Consulter l’article de Trackflaw : 🔗 https://www.linkedin.com/feed/update/urn:li:activity:7052211252852355072
Sécurité ChatGPT : le programme Bug Bounty d’OpenAI offre jusqu’à 20 000 $ de prix
OpenAI, la société à l’origine du très populaire chatbot ChatGPT, a lancé un programme de bugbounty afin de consolider la sécurité de leur projet.
Pour cela, OpenAI s’est associé à la plateforme de sécurité participative Bugcrowd afin que des chercheurs puissent signaler leurs vulnérabilités. Les récompenses des primes démarrent de 200$ pour les faiblesses mineures et peuvent monter jusqu’à 20 000$ pour des vulnérabilités critiques.
Google corrige une vulnérabilité Zero-Day impactant Chrome et activement exploitée
Google a publié vendredi des mises à jour pour résoudre une faille zero-day activement exploitée dans son navigateur Google Chrome. Toujours selon Google, ce type de bug est le premier à être corrigé cette année.
Suivie sous le nom de CVE-2023-2033, cette vulnérabilité impacte le moteur JavaScript V8. Clement Lecigne du Threat Analysis Group (TAG) de Google a été crédité pour avoir décelé la faiblesse le 11 avril 2023.
Pensez à mettre à jour votre navigateur de toute urgence !
WhatsApp présente une nouvelle fonctionnalité de vérification des appareils
L’application de messagerie instantanée WhatsApp a annoncé jeudi une nouvelle fonctionnalité de vérification de compte permettant de garantir contre les logiciels malveillants impactants les appareils mobiles.
Les malwares ciblant les appareils mobiles sont aujourd’hui l’une des plus grandes menaces pour la vie privée et la sécurité des personnes. Ils profitent de votre téléphone sans votre permission pour utiliser WhatsApp et d’autres applications afin envoyer des communications à votre insu.
WhatsApp pense réduire radicalemen les risques de compromission à travers leur nouvelle méthode.