Patch Tuesday, Microsoft a lancé la nouvelle année avec un Patch Tuesday relativement calme : seulement 49 mises à jour de sécurité pour Windows, comprenant des correctifs pour deux bugs critiques, ainsi que quatre failles de sécurité élevées de Chrome dans Microsoft Edge. Selon Redmond, aucun des CVE de janvier n’est exploité activement. Parmi les deux vulnérabilités critiques, CVE-2024-20674 a reçu la note de gravité CVSS la plus élevée. Il s’agit d’un bug de contournement de fonctionnalité de sécurité noté 9.0 sur 10 dans Windows Kerberos. « Un attaquant non authentifié pourrait exploiter cette vulnérabilité en établissant une attaque de machine intermédiaire (MITM) ou une autre technique de détournement locale du réseau, puis en envoyant un message Kerberos malveillant à la machine victime cliente pour se faire passer pour le serveur d’authentification Kerberos », explique Microsoft. La bonne nouvelle est qu’avant de lancer une attaque, un criminel devrait d’abord accéder au réseau. Cependant, Redmond répertorie ce CVE comme « plus susceptible d’être exploité », et il n’est pas le seul à faire cette supposition. Comme le souligne Dustin Childs de Zero Day Initiative, cela « signifie qu’ils s’attendent à voir du code d’exploitation public dans les 30 prochains jours. Assurez-vous de tester et de déployer cette mise à jour rapidement ».
‘Les nouveaux AirTags d’Apple arrivent l’année prochaine. En quoi seront-ils différents?’
Le célèbre géant de la technologie, Apple, est dit être en train d’améliorer ses trackers AirTags, comme l’a laissé entendre