C’est le dernier Patch Tuesday de 2023, ce qui nécessite une célébration – aussitôt que vous mettiez à jour Windows, Adobe, Google, Cisco, FortiGuard, SAP, VMware, Atlassian et les produits Apple, bien sûr. Commençons par Apple, car deux des bogues que Cupertino a divulgués hier peuvent déjà avoir été utilisés à des fins malveillantes. Alors que le panier de fruits de décembre corrige tous les iThings, il y a deux vulnérabilités particulièrement préoccupantes dans le moteur de rendu WebKit (encore une fois) qui affectent les AppleTV et les Apple Watch, ainsi que certains iPhone et iPad plus anciens. Les deux bogues ont déjà été corrigés dans une tonne d’autres produits Apple. CVE-2023-42916 est une faille de lecture hors des limites qui pourrait permettre aux escrocs d’accéder à des informations sensibles, et CVE-2023-42917 est une vulnérabilité de corruption de la mémoire qui peut entraîner une exécution de code arbitraire. Les deux ont été repérés par Clément Lecigne du groupe d’analyse des menaces de Google – ce qui indique que du spyware peut être impliqué, compte tenu des tendances de TAG. « Apple est au courant d’un rapport selon lequel cette question aurait été exploitée contre des versions d’iOS avant iOS 16.7.1 », a commenté le fournisseur à propos des deux bogues.
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)
