C’est le dernier Patch Tuesday de 2023, ce qui nécessite une célébration – dès que vous mettez à jour Windows, Adobe, Google, Cisco, FortiGuard, SAP, VMware, Atlassian et les produits Apple, bien sûr. Commençons par Apple, car deux des bogues que Cupertino a divulgués hier ont déjà été utilisés à des fins malveillantes. Alors que le panier de fruits de décembre corrige tous les iThings, il y a deux vulnérabilités particulièrement préoccupantes dans le moteur de rendu WebKit (encore une fois) qui affectent les AppleTVs et les Apple Watches, ainsi que quelques anciens iPhones et iPads. Les deux bogues ont déjà été corrigés dans une multitude d’autres produits Apple. CVE-2023-42916 est une faille de lecture hors limites qui pourrait permettre à des malfaiteurs d’accéder à des informations sensibles, et CVE-2023-42917 est une vulnérabilité de corruption de la mémoire qui peut entraîner une exécution de code arbitraire. Les deux ont été repérés par Clément Lecigne du groupe Google Threat Analysis – ce qui indique que des logiciels espions pourraient être impliqués, compte tenu des propensions de TAG. « Apple est au courant d’un rapport selon lequel cette question pourrait avoir été exploitée contre des versions d’iOS antérieures à iOS 16.7.1 », a commenté le fournisseur à propos des deux bogues.
Équilibrer la Numérisation et la Sobriété Numérique dans la Formation Professionnelle : Solutions Actuelles et Besoins Émergents
La formation professionnelle tout au long de la vie (FTLV) connaît une transformation significative dans le contexte actuel de numérisation
