Motorola a déposé un brevet en 2017 sur des écrans de téléphone autocicatrisants,. Une équipe de recherche dirigée par une doctorante en chimie de l’Université...
Lire la suite
Microsoft vient de publier sa dernière mise à jour de sécurité pour Windows 11. En plus des quelques 77 failles de sécurités qui ont été corrigées, le patch Tuesday de février a également permis de colmater trois failles zero day activement exploitées.
Si vous utilisez Windows 11 sur votre PC, c’est le moment d’aller mettre à jour votre système d’exploitation sans plus attendre. Car le Patch Tuesday, publié hier par Microsoft, vient colmater un nombre assez important de vulnérabilités plus ou moins graves. Au total, cette mise à jour de sécurité mensuelle de Windows corrige un total de 77 failles de sécurité, dont trois failles zero day, qui ont été activement exploitées par les pirates.
Trois failles zero day déjà utilisées dans des attaques
Identifiée sous le nom de CVE-2023-21823, la première faille zero day corrigée dans ce Patch Tuesday permettait d’exécuter du code arbitraire à distance dans les composants graphiques de Windows. D’après Microsoft, cette brèche a permis aux hackers d’obtenir les privilèges administrateurs sur les machines ciblées. Microsoft indique sur la page dédiée à cette faille qu’elle sera corrigée par le biais d’une mise à jour poussée directement dans le Microsoft Store.
La seconde faille zero day patchée par Microsoft, estampillée CVE-2023-21715 concerne Microsoft Publisher, l’utilitaire de PAO de la firme de Redmond. Également activement exploitée, cette faille a permis aux hackers de contourner la fonctionnalité de sécurité sur les machines attaquées. Elle permet à un document spécifiquement créé pour l’occasion de passer outre le système de sécurité prévu pour les Macros dans Office. Grâce à elle, les hackers ont pu exécuter des macros d’un document Publisher malveillant sans que l’utilisateur n’en soit averti.
« L’attaque elle-même est réalisée en local par un utilisateur disposant d’une authentification sur le système ciblé. Un attaquant authentifié pourrait exploiter cette vulnérabilité en persuadant une victime, par le biais d’une technique de piratage psychologique, de télécharger et d’ouvrir un fichier spécialement conçu à partir d’un site Web qui entraîne une attaque locale sur l’ordinateur de la victime. » indique Microsoft dans son centre de réponse de sécurité en ligne.
Découverte par les équipes de Microsoft, la troisième et dernière faille zero day, répertoriée sous le nom CVE-2023-23376, permettait aux hackers qui l’ont exploitée d’obtenir les privilèges Système sur la machine ciblée.
Avec une telle moisson de failles de sécurité, il est conseillé de procéder rapidement à la mise à jour de votre machine sous Windows 11. Pour cela, il vous faudra vous rendre dans les Réglages > Windows Update puis de cliquer sur Rechercher des mises à jour pour récupérer et installer les dernières mises à jour publiées par Microsoft. N’oubliez pas également d’aller faire un tour dans la Bibliothèque de la boutique d’applications de Microsoft pour y lancer la mise à jour des applications. La firme de Redmond a en effet indiqué que certaines de ces failles seraient corrigées via des mises à jour poussées sur le Microsoft Store.
Source : Bleeping Computer
Microsoft Teams : le chiffrement des appels de bout en bout disponibles en public preview
Les appels chiffrés de bout en bout sont à présent disponibles dans une pré-version publique de Microsoft Teams. Le chiffrement de bout en bout (E2EE)...
Lire la suite
Le réseau social de Trump déjà ciblé par des pirates
Donald Trump n’a pas encore lancé officiellement son réseau social Truth Social que déjà, des pirates se sont introduits sur la plateforme pour y créer...
Lire la suite
Microsoft lance son extension Outlook pour Google Chrome
Les utilisateurs du navigateur Web de Google peuvent désormais consulter leur boîte de réception Outlook depuis une extension dédiée. Quelques mois après avoir lancé une extension...
Lire la suite
Facebook prévoit créer 10 000 emplois pour construire le « métavers »
Facebook prévoit d'embaucher 10 000 personnes d'ici à cinq ans dans l'Union européenne pour travailler sur le « métavers », le monde parallèle numérique qui...
Lire la suite
Google va obliger 150 millions d’utilisateurs à activer l’authentification forte
Le géant du Net préconise, comme second facteur d’authentification, des alertes de connexion sur Android ou iPhone, car elles sont faciles à configurer et à...
Lire la suite
Ok Google, quel itinéraire génère le moins d’émissions de carbone?
Le géant de l’informatique Google souhaite inciter ses utilisateurs et utilisatrices à prendre des décisions plus écologiques, comme de choisir un trajet qui consomme moins...
Lire la suite
Windows 11 : les incroyables bugs de notre première version stable
Le nouveau système d’exploitation de Microsoft est victime de bugs particulièrement gênants. Installé sur un Surface Laptop Go, Windows 11 affiche le menu Démarrer de...
Lire la suite
Sept organisations sur dix ont payé lorsqu’elles ont été victimes de rançongiciels
Près de 70 % des organisations canadiennes victimes d'une attaque de rançongiciel l'année dernière ont cédé au chantage et versé les rançons pour éviter les temps...
Lire la suite
Windows 11 : Microsoft fait tout pour vous forcer à utiliser Edge
Microsoft a modifié le fonctionnement des paramètres permettant de choisir une application par défaut dans Windows 11. Sélectionner un navigateur Web est devenu un vrai...
Lire la suite
Le passeport vaccinal : quels sont réellement les risques de sécurité?
Des spécialistes en cybersécurité estiment que le débat entourant le passeport vaccinal est davantage philosophique que technologique, bien qu’ils ne s’entendent pas sur le niveau...
Lire la suite
Qu’est-ce que l’affichage numérique?
La communication est très importante pour la majorité des organisations, que ce soit pour rejoindre leurs clients, leurs employés ou, dans le cas d’une ville,...
Lire la suite
Windows 11 : quoi de neuf dans l’Explorateur de fichiers ?
La prochaine version du système d’exploitation de Microsoft fait évoluer l’Explorateur de fichiers. Si son fonctionnement est très similaire à celui de Windows 10, des...
Lire la suite
L’ordinateur quantique de Google parvient à créer un cristal temporel !
Vous vous demandez probablement ce qu’est un cristal temporel. Décrit comme une nouvelle phase de la matière hors équilibre, il s’agit d’un cristal qui reste...
Lire la suite
Windows 365: le PC dans le cloud de Microsoft est disponible et coûte entre 20 et 158 dollars par mois
Dédiée aux entreprises, cette nouvelle offre est disponible depuis le 2 août. Plus simple à gérer et relativement peu chère, elle devrait faciliter l’adoption de...
Lire la suite
Google Maps : comment utiliser le mode conduite durant vos voyages en voiture ?
Si vous ne disposez pas d'Android Auto dans votre voiture, tout n'est pas perdu ! Il est possible d'utiliser votre smartphone pour pallier ce manque....
Lire la suite
Comment installer la bêta de Windows 11
La nouvelle mouture du système d’exploitation de Microsoft est désormais disponible dans une préversion. Découvrez comment procéder pour l’installer sur votre machine sans attendre la...
Lire la suite
Android : ce cheval de Troie bancaire prend le contrôle de votre appareil par VNC
Une application disponible sur le Google Play Store a infecté des milliers d’utilisateurs dans le but de réaliser des fraudes bancaires, au travers d’une technologie...
Lire la suite
Cette technologie sans-fil pourrait recharger plusieurs appareils simultanément à 20 cm de distance
Des chercheurs finlandais de l'Université Aalto travaillent sur une technologie de charge sans-fil qui fonctionne à distance, dans toutes les directions, et avec une efficacité énergétique...
Lire la suite
Intel dévoile sa feuille de route pour redevenir numéro Un technologique dès 2025
Dans une importante opération, visant à rendre séduisant son nouveau service de fabrication de puces, Intel a présenté sa feuille de route industrielle jusqu’en 2025....
Lire la suite
