Le fondateur de Tesla et SpaceX a annoncé un objectif d'implantation de puces dans le cerveau humain dès l'année prochaine pour créer des connexions humaines...
Lire la suite
Microsoft vient de publier sa dernière mise à jour de sécurité pour Windows 11. En plus des quelques 77 failles de sécurités qui ont été corrigées, le patch Tuesday de février a également permis de colmater trois failles zero day activement exploitées.
Si vous utilisez Windows 11 sur votre PC, c’est le moment d’aller mettre à jour votre système d’exploitation sans plus attendre. Car le Patch Tuesday, publié hier par Microsoft, vient colmater un nombre assez important de vulnérabilités plus ou moins graves. Au total, cette mise à jour de sécurité mensuelle de Windows corrige un total de 77 failles de sécurité, dont trois failles zero day, qui ont été activement exploitées par les pirates.
Trois failles zero day déjà utilisées dans des attaques
Identifiée sous le nom de CVE-2023-21823, la première faille zero day corrigée dans ce Patch Tuesday permettait d’exécuter du code arbitraire à distance dans les composants graphiques de Windows. D’après Microsoft, cette brèche a permis aux hackers d’obtenir les privilèges administrateurs sur les machines ciblées. Microsoft indique sur la page dédiée à cette faille qu’elle sera corrigée par le biais d’une mise à jour poussée directement dans le Microsoft Store.
La seconde faille zero day patchée par Microsoft, estampillée CVE-2023-21715 concerne Microsoft Publisher, l’utilitaire de PAO de la firme de Redmond. Également activement exploitée, cette faille a permis aux hackers de contourner la fonctionnalité de sécurité sur les machines attaquées. Elle permet à un document spécifiquement créé pour l’occasion de passer outre le système de sécurité prévu pour les Macros dans Office. Grâce à elle, les hackers ont pu exécuter des macros d’un document Publisher malveillant sans que l’utilisateur n’en soit averti.
« L’attaque elle-même est réalisée en local par un utilisateur disposant d’une authentification sur le système ciblé. Un attaquant authentifié pourrait exploiter cette vulnérabilité en persuadant une victime, par le biais d’une technique de piratage psychologique, de télécharger et d’ouvrir un fichier spécialement conçu à partir d’un site Web qui entraîne une attaque locale sur l’ordinateur de la victime. » indique Microsoft dans son centre de réponse de sécurité en ligne.
Découverte par les équipes de Microsoft, la troisième et dernière faille zero day, répertoriée sous le nom CVE-2023-23376, permettait aux hackers qui l’ont exploitée d’obtenir les privilèges Système sur la machine ciblée.
Avec une telle moisson de failles de sécurité, il est conseillé de procéder rapidement à la mise à jour de votre machine sous Windows 11. Pour cela, il vous faudra vous rendre dans les Réglages > Windows Update puis de cliquer sur Rechercher des mises à jour pour récupérer et installer les dernières mises à jour publiées par Microsoft. N’oubliez pas également d’aller faire un tour dans la Bibliothèque de la boutique d’applications de Microsoft pour y lancer la mise à jour des applications. La firme de Redmond a en effet indiqué que certaines de ces failles seraient corrigées via des mises à jour poussées sur le Microsoft Store.
Source : Bleeping Computer
Facebook lance Rooms pour concurrencer Zoom et ses visioconférences
En partageant un simple lien, n’importe quelle personne pourra rejoindre la discussion. Qu’elle possède ou non un compte sur l’un des services de Facebook. Facebook...
Lire la suite
Windows 10 : voici les principales nouveautés de la prochaine mise à jour majeure
L’arrivée de la nouvelle mouture du système d’exploitation de Microsoft est imminente. Voici un petit tour d’horizon des nouveautés apportées par Windows 10 version 2004....
Lire la suite
Prendre le contrôle de ses rêves : bientôt une réalité ?
Contrôler ses rêves, ce n’est pas donné à tout le monde. Certains y parviennent à un certain degré, avec de l’entraînement (rêves lucides), dès qu’ils...
Lire la suite
iPhone et iPad : une importante faille de sécurité existe depuis 2012
Une vulnérabilité de l’application Mail des appareils iOS permettant à un pirate de prendre le contrôle d’un appareil sans action de la part de son...
Lire la suite
Réalité virtuelle : un système inspiré des marionnettes pour créer les sensations du toucher
Plutôt que d'utiliser des gants pour restituer des sensations en réalité virtuelle, des chercheurs américains ont imaginé un système de câblages transformant l'utilisateur en une...
Lire la suite
De nombreux comptes Nintendo Online piratés, protégez vos données
Depuis la fin du mois de mars, les utilisateurs de comptes Nintendo sont la cible d'une vague de hacking. Il est peut-être temps de bien...
Lire la suite
Ils ont piraté un ordinateur déconnecté… grâce à son ventilateur
Les vibrations générées par un ventilateur de refroidissement peuvent être détournées pour exfiltrer des données sensibles, pour ensuite les récupérer au travers de l’accéléromètre d’un...
Lire la suite
Facebook lancerait une appli de streaming de jeux vidéo sur mobile dès cette semaine
Le marché lucratif du gaming compte déjà Facebook dans ses rangs mais pas dans le peloton de tête. Le réseau social entend bien reprendre quelques...
Lire la suite
Facebook alerte désormais les utilisateurs lorsqu’ils consultent de fausses informations
Le réseau social a mis en place un système avertissant ses utilisateurs ayant consulté de fausses informations concernant le Covid-19. La lutte contre la désinformation...
Lire la suite
Les meilleurs logiciels gratuits de montage vidéo pour Windows
Nous avons sélectionné les meilleurs logiciels gratuits de montage et d’édition vidéo sur Windows 10. On entend son nom sur toutes les lèvres. Adobe Premiere...
Lire la suite
Vous pourrez bientôt glisser-déposer des fichiers entre un smartphone Samsung et Windows 10
Microsoft améliore encore un peu plus les interactions entre Windows 10 et les smartphones Samsung. Les utilisateurs pourront bientôt transférer des fichiers à l’aide d’un...
Lire la suite
Qui a interdit le service vidéoconférence Zoom? Google, NASA et plus…
Les problèmes de sécurité de Zoom ont conduit un certain nombre d'organisations, d'entreprises et d'écoles à interdire ou à restreindre son utilisation, certaines recommandant des...
Lire la suite
Devenez un PRO avec nos formations en ligne!
La plateforme de formation en ligne! Optimisez votre temps! Récupérez jusqu’à 2 heures de productivité par jour avec nos formations en ligne. 𝗢𝗯𝘁𝗲𝗻𝗲𝘇 𝟲𝟬 𝗺𝗶𝗻𝘂𝘁𝗲𝘀...
Lire la suite
Sécurité des données : les précautions à suivre en télétravail
En cette période de confinement, les entreprises recourent massivement au télétravail. Mais en dispersant les équipes, on multiplie aussi les risques de cyberattaque et de...
Lire la suite
Intel Core 10e génération : 10 coeurs et 20 threads jusqu’à 5,30 GHz pour l’i9
Les choses se précisent pour la 10e génération de processeurs de bureau Intel. Au travers de visuels en fuite, repêchés par le site spécialisé VideoCardz, les grandes...
Lire la suite
Google fait don de 800 millions de dollars US pour lutter contre le COVID-19
Dans la lutte contre la propagation du nouveau coronavirus, des moyens massifs ont été déployés à travers le monde. Les établissements de santé, le personnel...
Lire la suite
Windows 10: la mise à jour KB4541335 provoque des problèmes sur des ordis
La mise à jour facultative KB4541335 de Windows 10 pourrait provoquer des soucis sur notre ordinateur. Certains utilisateurs ont souligné des ralentissements ou carrément un...
Lire la suite
Coronavirus : Facebook lance un outil pour favoriser l’entraide
La plate-forme déploie un onglet « Communauté d’aide » destiné à mettre en relation ceux qui ont besoin d’aide ou qui peuvent en apporter face à la...
Lire la suite
Office 365 bientôt remplacé par Microsoft 365. Voici quelques nouveautés!
Microsoft apporte des changements à sa suite de logiciels de productivité Office 365. Le 21 avril, il faudra faire place à Microsoft 365 qui apporte...
Lire la suite
