Form Energy, basée à Boston, travaille avec diligence sur une batterie fer-air depuis 2017, mais les détails de ses recherches sont rares… jusqu'à présent. Cette semaine, la société a déclaré...
Lire la suite
Microsoft vient de publier sa dernière mise à jour de sécurité pour Windows 11. En plus des quelques 77 failles de sécurités qui ont été corrigées, le patch Tuesday de février a également permis de colmater trois failles zero day activement exploitées.
Si vous utilisez Windows 11 sur votre PC, c’est le moment d’aller mettre à jour votre système d’exploitation sans plus attendre. Car le Patch Tuesday, publié hier par Microsoft, vient colmater un nombre assez important de vulnérabilités plus ou moins graves. Au total, cette mise à jour de sécurité mensuelle de Windows corrige un total de 77 failles de sécurité, dont trois failles zero day, qui ont été activement exploitées par les pirates.
Trois failles zero day déjà utilisées dans des attaques
Identifiée sous le nom de CVE-2023-21823, la première faille zero day corrigée dans ce Patch Tuesday permettait d’exécuter du code arbitraire à distance dans les composants graphiques de Windows. D’après Microsoft, cette brèche a permis aux hackers d’obtenir les privilèges administrateurs sur les machines ciblées. Microsoft indique sur la page dédiée à cette faille qu’elle sera corrigée par le biais d’une mise à jour poussée directement dans le Microsoft Store.
La seconde faille zero day patchée par Microsoft, estampillée CVE-2023-21715 concerne Microsoft Publisher, l’utilitaire de PAO de la firme de Redmond. Également activement exploitée, cette faille a permis aux hackers de contourner la fonctionnalité de sécurité sur les machines attaquées. Elle permet à un document spécifiquement créé pour l’occasion de passer outre le système de sécurité prévu pour les Macros dans Office. Grâce à elle, les hackers ont pu exécuter des macros d’un document Publisher malveillant sans que l’utilisateur n’en soit averti.
« L’attaque elle-même est réalisée en local par un utilisateur disposant d’une authentification sur le système ciblé. Un attaquant authentifié pourrait exploiter cette vulnérabilité en persuadant une victime, par le biais d’une technique de piratage psychologique, de télécharger et d’ouvrir un fichier spécialement conçu à partir d’un site Web qui entraîne une attaque locale sur l’ordinateur de la victime. » indique Microsoft dans son centre de réponse de sécurité en ligne.
Découverte par les équipes de Microsoft, la troisième et dernière faille zero day, répertoriée sous le nom CVE-2023-23376, permettait aux hackers qui l’ont exploitée d’obtenir les privilèges Système sur la machine ciblée.
Avec une telle moisson de failles de sécurité, il est conseillé de procéder rapidement à la mise à jour de votre machine sous Windows 11. Pour cela, il vous faudra vous rendre dans les Réglages > Windows Update puis de cliquer sur Rechercher des mises à jour pour récupérer et installer les dernières mises à jour publiées par Microsoft. N’oubliez pas également d’aller faire un tour dans la Bibliothèque de la boutique d’applications de Microsoft pour y lancer la mise à jour des applications. La firme de Redmond a en effet indiqué que certaines de ces failles seraient corrigées via des mises à jour poussées sur le Microsoft Store.
Source : Bleeping Computer
Une nouvelle innovation en matière de cellules solaires fournit 1 000 fois plus de puissance
Une énergie infinie ? Cela pourrait être possible avec des panneaux solaires fabriqués à partir de cristaux ferroélectriques au lieu de silicium. Vue aérienne d'une centrale...
Lire la suite
Edward Snowden réclame l’interdiction du commerce des logiciels espions
Le lanceur d’alerte américain réagit au scandale du Projet Pegasus. Il dénonce ces entreprises qui, sous couvert de sécurité, ne vendent que des logiciels espions, et...
Lire la suite
Projet Pegasus : le plus grand scandale d’espionnage depuis l’affaire Snowden
Un logiciel israélien redouté a été utilisé par une dizaine de gouvernements répressifs pour s'introduire dans des milliers de smartphones Android et iOS. Avec pour...
Lire la suite
Des chercheurs doublent le record de débit Internet, avec une vitesse de 319 Tbits/s
Grâce à une technologie avancée de fibre optique, une vitesse de connexion de 319 Tbits/s a été atteinte dans un laboratoire. Le record de débit Internet...
Lire la suite
Sécurité informatique : comment protéger sa messagerie électronique ?
Désormais, nous envoyons et recevons plusieurs dizaines de courriers électroniques chaque jour. Si les mails ont remplacé peu à peu les lettres manuscrites, il est...
Lire la suite
Netflix prépare l’arrivée de son… «Netflix du jeu vidéo» pour l’an prochain
Le géant de la SVoD veut s’attaquer aux jeux vidéo, et devrait lancer un service de streaming intégré à son offre dès l’année prochaine. Un...
Lire la suite
Facile à décoder, le code QR des vaccinés inquiète des experts en cybersécurité
Une fois scanné, le code QR révèle le nom, la date de naissance, le type de vaccin inoculé, le nombre de doses ainsi que les...
Lire la suite
Pourquoi vous allez bientôt pouvoir vous acheter une carte graphique à prix (presque) normal
La chasse que le gouvernement chinois mène contre les cryptomonnaies depuis le mois de juin conduit à une baisse naturelle des prix. Si les tarifs...
Lire la suite
Windows 11 : la mise à jour depuis Windows 7 ou 8 risque d’être très compliquée
L'éventuelle mise à jour d'un PC Windows 7 vers Windows 11 entraînera la suppression des données et des applications installées. Si des utilisateurs veulent tenter...
Lire la suite
Windows 10 : comment bien configurer le widget Actualités
Microsoft vient de publier une mise à jour pour Windows 10 permettant à toute personne qui l’installe, d’obtenir le nouveau widget Actualités dans la barre...
Lire la suite
IA, géothermie, etc. : comment Google compte réduire l’impact environnemental de ses data centers
Le géant du Web et du cloud s’est fixé pour objectif de ne plus utiliser que des énergies non fossiles pour alimenter ses centres de...
Lire la suite
Beaucoup de nouveautés nous attendent sur la version Windows 11
Voici Windows 11 Une nouvelle expérience Windows, vous rapprochant des personnes et des objets qui comptent pour vous. Jetez un nouveau regard Windows 11 offre un...
Lire la suite
TPM 2.0 : à quoi sert cette technologie indispensable pour passer à Windows 11 ?
La nouvelle version de Windows exige la présence d’un module de sécurité de dernière génération. La bonne nouvelle, c’est qu’il est probable que votre ordinateur...
Lire la suite
Comment l’intelligence artificielle pourrait bientôt hacker notre monde
D’après le cryptologue Bruce Schneier, les IA vont avoir la capacité de trouver des failles dans les systèmes de nos sociétés, qu’ils soient financiers, sociaux,...
Lire la suite
De grandes entreprises visent la carboneutralité numérique
Amazon. Netflix. Facebook. De plus en plus d’entreprises cherchent à réduire à zéro leur empreinte carbone numérique, alors que nos activités sur le web à...
Lire la suite
Windows 11 pourrait abandonner Skype au profit de Teams
L'application Skype serait remplacée par Teams comme outil par défaut pour communiquer et pour organiser des réunions virtuelles dans Windows 11. La version préliminaire de Windows...
Lire la suite
Ce nom de réseau Wi-Fi bizarre peut faire planter les iPhone à coup sûr
Le SSID « %p%s%s%s%s%n » a le pouvoir de désactiver de façon permanente la fonction Wi-Fi d’un iPhone. Seule solution : réinitialiser les réglages réseau. Encore une bonne...
Lire la suite
On a joué avec Windows 11 : à quoi ressemble le futur de nos PC ?
Un peu plus d’une semaine avant la présentation officielle du « prochain Windows », une build de ce qui semble être Windows 11 a fuité sur la...
Lire la suite
Windows 11 : Microsoft publie une bande annonce de 11 minutes pour vous faire patienter d’ici le 24 juin
La future mise à jour de Windows 10 portera-t-elle le nom de Windows 11 ? Depuis quelques jours, Microsoft fait tout pour nous laisser croire...
Lire la suite
