TRACKFLAWNouvelle vulnérabilité critique d’OpenSSH permettant une exécution de code à distance
OpenSSH a publié des mises à jour pour corriger une faille de sécurité critique (CVE-2024-6387) permettant l’exécution de code à distance non authentifié en tant que root sur les systèmes Linux basés sur glibc. Baptisée regreSSHion, cette vulnérabilité affecte les versions entre 8.5p1 et 9.7p1. Elle réside dans une condition de course du gestionnaire de signal dans sshd, rendant potentiellement vulnérable 14 millions de serveurs OpenSSH exposés sur Internet.
Faille dans l’application Authy de Twilio exposant 33 millions de numéros de téléphone
Twilio a révélé une faille dans l’application Authy permettant à des acteurs non identifiés d’accéder aux numéros de téléphone de millions d’utilisateurs. Cette fuite a été exploitée et les données compromises ont été publiées sur BreachForums. Twilio a sécurisé le point de terminaison concerné et recommande aux utilisateurs de mettre à jour leurs applications Authy pour Android et iOS.
L’approche “Pay or Consent” de Meta remise en question par l’UE
La Commission européenne a accusé Meta de violation des règles de concurrence avec son modèle “Pay or Consent” pour Facebook et Instagram. L’approche oblige les utilisateurs à choisir entre voir des publicités ou payer pour les éviter, contrevenant à la loi sur les marchés numériques (DMA). La Commission exige que Meta offre une version de ses services moins personnalisée sans forcer le consentement à l’utilisation de données personnelles pour la publicité.
OpenAI corrige une faille de sécurité majeure dans l’app macOS de ChatGPT
OpenAI a rapidement réagi pour corriger une faille de sécurité critique dans son application macOS de ChatGPT. Découverte par le développeur Pedro José Pereira Vieito, cette vulnérabilité permettait à toute application ou processus en cours d’exécution de lire les conversations stockées en texte brut sans protection. OpenAI a publié une mise à jour pour chiffrer les conversations et résoudre ce problème de sécurité.