Vulnérabilité critique d'OpenSSH permettant une exécution de code à distance - Les4ActusCyber : semaine du 01 juillet

Tous les lundis, Trackflaw revient sur les 4 actualités cyber et techniques importantes de la semaine précédente.


Plus d’informations sur nos réseaux :

🔴 Pour s’abonner à la chaine YouTube de Trackflaw.

📸 Pour suivre l’actualité Cyber sur Instagram.

👉 Pour visiter le site web de Trackflaw.


Nouvelle vulnérabilité critique d’OpenSSH permettant une exécution de code à distance

OpenSSH a publié des mises à jour pour corriger une faille de sécurité critique (CVE-2024-6387) permettant l’exécution de code à distance non authentifié en tant que root sur les systèmes Linux basés sur glibc. Baptisée regreSSHion, cette vulnérabilité affecte les versions entre 8.5p1 et 9.7p1. Elle réside dans une condition de course du gestionnaire de signal dans sshd, rendant potentiellement vulnérable 14 millions de serveurs OpenSSH exposés sur Internet.


Faille dans l’application Authy de Twilio exposant 33 millions de numéros de téléphone

Twilio a révélé une faille dans l’application Authy permettant à des acteurs non identifiés d’accéder aux numéros de téléphone de millions d’utilisateurs. Cette fuite a été exploitée et les données compromises ont été publiées sur BreachForums. Twilio a sécurisé le point de terminaison concerné et recommande aux utilisateurs de mettre à jour leurs applications Authy pour Android et iOS.


La Commission européenne a accusé Meta de violation des règles de concurrence avec son modèle “Pay or Consent” pour Facebook et Instagram. L’approche oblige les utilisateurs à choisir entre voir des publicités ou payer pour les éviter, contrevenant à la loi sur les marchés numériques (DMA). La Commission exige que Meta offre une version de ses services moins personnalisée sans forcer le consentement à l’utilisation de données personnelles pour la publicité.


OpenAI corrige une faille de sécurité majeure dans l’app macOS de ChatGPT

OpenAI a rapidement réagi pour corriger une faille de sécurité critique dans son application macOS de ChatGPT. Découverte par le développeur Pedro José Pereira Vieito, cette vulnérabilité permettait à toute application ou processus en cours d’exécution de lire les conversations stockées en texte brut sans protection. OpenAI a publié une mise à jour pour chiffrer les conversations et résoudre ce problème de sécurité.