TRACKFLAW
Articles Actualités A propos
TRACKFLAW

Les4ActusCyber - Semaine du 24 avril

Tous les lundis, Trackflaw revient sur les 4 actualités cyber et techniques importantes de la semaine précédente.


Plus d’informations sur nos réseaux :

🔴 Pour s’abonner à la chaine YouTube de Trackflaw.

📸 Pour suivre l’actualité Cyber sur Instagram.

👉 Pour visiter le site web de Trackflaw.

ChatGPT est de retour en Italie après son blocage

OpenAI, la société à l’origine de ChatGPT, a officiellement fait son retour en Italie après avoir répondu aux exigences de l’autorité de protection des données. Pour rappel, l’Italie avait bloqué l’accès au chatbot depuis début avril 2023.

Vulnérabilité Apache Superset : RCE sur les configurations par défaut

Les développeurs du logiciel de visualisation de données open source Apache Superset ont publiés des correctifs pour sécuriser une configuration par défaut permettant d’exécuter du code à distance. La vulnérabilité, identifiée comme CVE-2023-27524 (score CVSS : 8,9), affecte les versions jusqu’à la version 2.0.1 incluse et concerne l’utilisation d’une chaine SECRET_KEY par défaut pouvant être utiliséee par des attaquants pour s’authentifier.

Le nouveau logiciel malveillant Atomic macOS subtilise des identifiants

Des cybercriminels mettent en vente un nouveau malware de type “stealer” pour le système d’exploitation Apple macOS appelé Atomic macOS Stealer (ou AMOS) sur Telegram pour 1 000 $ par mois. Atomic macOS Stealer peut voler divers types d’informations sur la machine de la victime comme les mots de passe du trousseau, des informations système, des documents, ainsi que le mot de passe de session.

VMware publie des correctifs critiques pour les logiciels Workstation et Fusion

VMware a publié des mises à jour pour corriger plusieurs failles de sécurité affectant ses logiciels Workstation et Fusion, dont la plus critique pourrait permettre à un attaquant local d’exécuter du code. La vulnérabilité, identifiée comme CVE-2023-20869 (score CVSS : 9,3), est décrite comme une vulnérabilité de dépassement de tampon basée résidant dans la fonctionnalité de partage des périphériques Bluetooth hôtes avec la machine virtuelle.