C’est le dernier mardi de patch de 2023, ce qui nécessite une célébration – dès que vous mettez à jour les produits Windows, Adobe, Google, Cisco, FortiGuard, SAP, VMware, Atlassian et Apple, bien sûr. Commençons par Apple, car deux des bugs que Cupertino a divulgués hier ont peut-être déjà été utilisés à des fins malveillantes. Alors que le panier de fruits de décembre corrige tous les iThings, il y a deux vulnérabilités particulièrement préoccupantes dans le moteur de rendu Web (encore une fois) WebKit qui affectent les AppleTV et les Apple Watch, ainsi que certains iPhone et iPad plus anciens. Les deux bogues ont déjà été corrigés dans une multitude d’autres produits Apple. CVE-2023-42916 est une faille de lecture hors limites qui pourrait permettre à des malfaiteurs d’accéder à des informations sensibles, et CVE-2023-42917 est une vulnérabilité de corruption de la mémoire qui peut entraîner une exécution de code arbitraire. Les deux ont été repérés par Clément Lecigne du Google Threat Analysis Group – ce qui indique que des logiciels espions pourraient être impliqués, compte tenu des propensions du TAG. « Apple est au courant d’un rapport selon lequel cette question aurait été exploitée contre des versions d’iOS avant iOS 16.7.1 », a commenté le fournisseur à propos des deux bogues.
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)
