Patch Tuesday Microsoft a fait sonner la nouvelle année avec un Patch Tuesday relativement calme : seulement 49 mises à jour de sécurité pour Windows, comprenant des correctifs pour deux failles de gravité critique, ainsi que quatre failles de Chrome de gravité élevée dans Microsoft Edge. Selon Redmond, aucune des CVE de janvier n’est exploitée activement. Parmi les deux vulnérabilités critiques, CVE-2024-20674 a reçu le niveau de gravité le plus élevé selon le CVSS. Il s’agit d’une faille de contournement de la sécurité notée 9,0 sur 10 dans Windows Kerberos. « Un attaquant non authentifié pourrait exploiter cette vulnérabilité en établissant une attaque de type machine-in-the-middle (MITM) ou une autre technique de falsification de réseau local, puis en envoyant un message Kerberos malveillant à la machine cliente victime pour se faire passer pour le serveur d’authentification Kerberos », explique Microsoft. La bonne nouvelle est qu’avant de lancer une attaque, un criminel aurait d’abord besoin d’accéder au réseau. Cependant, Redmond répertorie cette CVE comme étant « plus susceptible d’être exploitée », et il n’est pas le seul à le penser. Comme le note Dustin Childs de l’Initiative Zero Day, cela « signifie qu’ils s’attendent à voir un code d’exploitation public dans les 30 jours. Assurez-vous de tester et de déployer cette mise à jour rapidement ».
Nvidia pulvérise les records, Meta sacrifie 8 000 emplois pour l’IA et Google réinvente la recherche : le tournant du 21 mai 2026
Nvidia affiche 81,6 milliards de dollars de chiffre d’affaires trimestriel, Meta licencie 8 000 personnes pour financer son virage IA, et Google transforme radicalement sa recherche avec l’intelligence artificielle. L’équipe Netz Informatique décrypte ces bouleversements pour ses clients.