Le mardi des correctifs, la version mensuelle de Microsoft a été livrée, apportant simplement 61 vulnérabilités étiquetées CVE – aucune n’étant répertoriée comme étant attaquée activement ou déjà connue du public. Nous réservons notre jugement jusqu’à demain pour voir si le mercredi de l’exploit est à la hauteur de son nom. En attendant, voici un aperçu des bugs de sécurité de Redmond. Deux des derniers correctifs sont répertoriés comme critiques et les deux affectent l’hyperviseur Windows Hyper-V. Curieusement, les deux bugs critiques n’ont pas reçu les notes CVSS les plus élevées – mais nous y reviendrons dans un instant. CVE-2024-21407, une vulnérabilité critique d’exécution de code à distance (RCE) dans Hyper-V avec une note de gravité CVSS de 8.1, est répertoriée comme « moins susceptible d’exploitation » par Redmond. « Cette vulnérabilité nécessiterait un attaquant authentifié sur une VM invitée pour envoyer des requêtes d’opérations de fichiers spécialement conçues sur la VM vers les ressources matérielles sur la VM qui pourraient entraîner une exécution de code à distance sur le serveur hôte », selon la mise à jour de sécurité.
Nvidia pulvérise les records, Meta sacrifie 8 000 emplois pour l’IA et Google réinvente la recherche : le tournant du 21 mai 2026
Nvidia affiche 81,6 milliards de dollars de chiffre d’affaires trimestriel, Meta licencie 8 000 personnes pour financer son virage IA, et Google transforme radicalement sa recherche avec l’intelligence artificielle. L’équipe Netz Informatique décrypte ces bouleversements pour ses clients.