Le gestionnaire de mots de passe 1Password avertit que tous les utilisateurs de Mac utilisant des versions antérieures à 8.10.36 sont vulnérables à un bug qui permet aux attaquants de voler des éléments de coffre-fort. Les coffres-forts 1Password sont essentiellement des mini-gestionnaires de mots de passe à l’intérieur de l’application principale elle-même. Ils permettent aux utilisateurs de séparer les mots de passe utilisés à des fins différentes, comme les comptes personnels, les comptes familiaux, les identifiants liés au travail, et ainsi de suite. Ces coffres-forts peuvent être partagés avec d’autres, ce qui est utile pour partager des connexions pour des comptes partagés tels que Dropbox, Adobe et Netflix. Selon le site web de l’entreprise, environ 150 000 entreprises utilisent 1Password pour protéger leurs identifiants de connexion, et des millions de consommateurs individuels l’utilisent également. Ces chiffres ne sont pas ventilés par utilisateurs Windows, macOS et mobiles, il n’est donc pas facile de déterminer exactement combien pourraient être affectés par la vulnérabilité. Il n’y a aucune preuve suggérant que la CVE-2024-42219 (CVSS 7.0) ait été exploitée jusqu’à présent, mais comme toujours, maintenant qu’elle est publique, le risque d’exploitation augmente de façon exponentielle, donc il est recommandé de la corriger rapidement.
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du