C’est le dernier mardi de mise à jour de 2023, ce qui nécessite une célébration – dès que vous mettez à jour les produits Windows, Adobe, Google, Cisco, FortiGuard, SAP, VMware, Atlassian et Apple, bien sûr. Commençons par Apple, car deux des bogues que Cupertino a divulgués hier peuvent déjà avoir été utilisés à des fins malveillantes. Alors que le panier de fruits de décembre corrige toutes les choses-i, il y a deux vulnérabilités particulièrement préoccupantes dans le moteur de navigateur WebKit (encore une fois) qui affectent les AppleTV et les Apple Watch, ainsi que certains anciens iPhone et iPad. Les deux bogues ont déjà été corrigés dans une tonne d’autres produits Apple. CVE-2023-42916 est une faille de lecture hors des limites qui pourrait permettre aux escrocs d’accéder à des informations sensibles, et CVE-2023-42917 est une vulnérabilité de corruption de la mémoire qui peut entraîner une exécution de code arbitraire. Les deux ont été repérés par Clément Lecigne du Google Threat Analysis Group – ce qui indique que des logiciels espions peuvent être impliqués, compte tenu des propensions de TAG. «Apple est au courant d’un rapport selon lequel cette question aurait pu être exploitée contre les versions d’iOS avant iOS 16.7.1», a commenté le fournisseur à propos des deux bogues.
Équilibrer la Numérisation et la Sobriété Numérique dans la Formation Professionnelle : Solutions Actuelles et Besoins Émergents
La formation professionnelle tout au long de la vie (FTLV) connaît une transformation significative dans le contexte actuel de numérisation
