TRACKFLAW
Articles Actualités A propos
TRACKFLAW

Les4ActusCyber - Semaine du 27 mars

Tous les lundis, Trackflaw revient sur les 4 actualités cyber et techniques importantes de la semaine précédente.


Plus d’informations sur nos réseaux :

🔴 Pour s’abonner à la chaine YouTube de Trackflaw.

📸 Pour suivre l’actualité Cyber sur Instagram.

👉 Pour visiter le site web de Trackflaw.

Attaque de la chaîne d’approvisionnement 3CX

Le fabricant de logiciels de communication 3CX a annoncé que plusieurs versions de son application de bureau pour Windows et macOS sont affectées par une attaque du type ‘chaîne d’approvisionnement’. Le problème a reçu l’identifiant CVE CVE-2023-29059.

L’application est utilisée intensivement afin de déployer différents types de malwares.

Microsoft corrige la faille aCropalypse dans les outils de capture d’écran Windows

Microsoft a publié une mise à jour pour corriger une faille de confidentialité dans son outil d’édition de capture d’écran pour Windows 10 et Windows 11.

Le problème, surnommé aCropalypse, pourrait permettre à des acteurs malveillants de récupérer des parties modifiées de captures d’écran, révélant potentiellement des informations sensibles qui pourraient avoir été rognées.

Vulnérabilité sur le protocole Wi-Fi affectant les appareils Linux, Android et iOS

Un groupe d’universitaires de la Northeastern University et de la KU Leuven a révélé un défaut de conception fondamental dans la norme de protocole Wi-Fi IEEE 802.11, affectant une large gamme d’appareils exécutant Linux, FreeBSD, Android et iOS.

L’exploitation réussie permet de détourner et intercepter le trafic réseau sous certaines conditions.

Apple publie une mise à jour de sécurité urgente pour les anciens modèles iOS et iPadOS

Apple a publié lundi des correctifs pour une faille de sécurité activement exploitée sur les anciens modèles d’iPhone et d’iPad.

Le problème, identifié comme CVE-2023-23529, concerne un bug dans le moteur de navigateur WebKit qui pourrait conduire à l’exécution de code arbitraire.

Il a été initialement résolu par le géant de la technologie avec des contrôles améliorés dans le cadre des mises à jour publiées le 13 février 2023.