TRACKFLAWZoom déploie le chiffrement de bout en bout post-quantique approuvé par le NIST
Zoom a annoncé l’intégration du chiffrement de bout en bout post-quantique (E2EE) pour Zoom Meetings, et bientôt pour Zoom Phone et Zoom Rooms. Cette technologie utilise l’algorithme Kyber-768, sélectionné par le NIST, pour renforcer la sécurité des données. L’E2EE post-quantique nécessite la version 6.0.10 ou supérieure de Zoom. La cryptographie post-quantique est essentielle pour prévenir les attaques futures des ordinateurs quantiques, qui pourraient décrypter facilement les données chiffrées actuelles.
Failles critiques de Veeam Backup Enterprise Manager
Une faille critique (CVE-2024-29849) dans Veeam Backup Enterprise Manager permet à un attaquant de contourner les protections d’authentification. D’autres failles (CVE-2024-29850, CVE-2024-29851, CVE-2024-29852) affectent également le produit. Les correctifs sont disponibles dans la version 12.1.2.172. Veeam recommande une mise à jour immédiate pour éviter toute exploitation malveillante de ces vulnérabilités.
Vulnérabilité critique impactant GitHub Enterprise Server
GitHub a corrigé une faille critique (CVE-2024-4985) permettant de contourner l’authentification sur GitHub Enterprise Server. Cette vulnérabilité affecte les versions antérieures à 3.13.0 et permet un accès non autorisé. Les instances utilisant l’authentification unique SAML sont particulièrement concernées. Une mise à jour est fortement recommandée pour se protéger.
Microsoft annonce la fin de VBScript, remplacé par JavaScript et PowerShell
Microsoft abandonnera progressivement VBScript à partir du second semestre 2024, au profit de JavaScript et PowerShell. Le processus de dépréciation se fera en trois phases, avec un retrait complet prévu pour une date indéterminée. Les utilisateurs sont encouragés à migrer vers ces alternatives modernes pour bénéficier de langages plus puissants et adaptés aux besoins actuels.