Mardi des correctifs C’est le deuxième mardi du mois, ce qui signifie le Mardi des correctifs, apportant avec lui des correctifs pour de nombreuses failles, bugs et vulnérabilités dans des logiciels majeurs. Et celui-ci est un gros morceau. Microsoft a délivré 117 correctifs – dont deux pour des vulnérabilités en exploitation active – et de nombreux autres suffisamment sérieux pour mériter votre attention rapide. La faille la plus sérieuse déjà exploitée par des malveillants est CVE-2024-43572 – un problème noté 7.8 avec la Console de gestion de Microsoft qui permettrait à un attaquant local non autorisé d’exécuter du code sur une machine en utilisant des fichiers Console enregistrés Microsoft (MSC) non fiables. De tels fichiers sont essentiellement des utilitaires de gestion qui peuvent être accessibles depuis la Console de gestion de Microsoft. L’exécution d’un mauvais fichier MSC pourrait avoir de graves conséquences. Microsoft classe cela comme une faille d’exécution de code à distance, avec la réserve qu’un attaquant serait à distance et devrait d’une manière ou d’une autre convaincre une victime d’installer le fichier localement. La faille est présente dans Windows Server 2008 à 2022. Windows 10 et 11 sont également en danger.
« Désarmer l’IA » : l’encyclique historique du pape Léon XIV, ClickUp remplace 22 % de ses employés par 3 000 agents IA et la Gen Z se révolte contre l’intelligence artificielle
Le pape Léon XIV publie Magnifica humanitas, première encyclique dédiée à la dignité humaine face à l’IA. ClickUp licencie 22 % de son personnel et déploie 3 000 agents IA. La Gen Z américaine hue les discours pro-IA. Google prépare ses Googlebooks et la Chine donne une identité numérique aux robots. Décryptage par Netz Informatique.