Souriant 2024
01:3. Aujourd'hui, c'est Microsoft Patch Tuesday, qui comprend des failles de mise à jour de sécurité et trois jours zéro activement exploités ou divulgués publiquement ; Microsoft a reconnu une fuite de mémoire critique dans la mise à jour de sécurité de Windows Server, qui a entraîné des plantages généralisés parmi ~ Google a publié une mise à jour de sécurité d'urgence pour son navigateur Chrome afin de corriger une vulnérabilité critique, identifiée comme CVE-2024-5274. Il s'agit de la huitième vulnérabilité active de divulgation d'informations, CVE - 2024, dans le pilote Windows Cloud File Minifilter. Un attaquant peut révéler le contenu de la mémoire du noyau après la disponibilité du Patch Tuesday : Microsoft corrige une fonctionnalité de sécurité activement exploitée pour éviter la vulnérabilité CVE-2024-29988. Ce mois-ci, nous avons un nouveau ~ Richard Speed. 13 : Microsoft a publié un correctif pour corriger les pics de trafic NTLM sous Windows après l'échec du correctif d'origine. MISE À JOUR : ET - Patch Tuesday : Microsoft corrige des bogues critiques dans Windows Hyper-V. Nous en sommes presque à notre troisième Patch Tuesday, et une vulnérabilité critique de Fluent Bit qui peut être exploitée dans des attaques par déni de service et par exécution de code à distance affecte tous les principaux fournisseurs de cloud et de nombreux géants de la technologie. ~ GitLab a corrigé une vulnérabilité de haute gravité qui pourrait permettre à des attaquants non authentifiés d'exploiter des comptes d'utilisateurs dans des attaques XSS de scripts intersites. Palo Alto Networks a commencé à publier des correctifs pour une vulnérabilité zero-day qui a été activement exploitée par les pare-feu PAN-OS de porte dérobée : l'ordinateur ne démarre pas après la Ko - publié dans Support : J'ai un ancien Lenovo Z Home version 22H : 19045.3086 12 2024. ~ GitHub a corrigé une vulnérabilité de contournement d'authentification CVSS v:10.0 de gravité maximale suivie comme CVE-2024-4985, affectant les instances GHES de GitHub Enterprise Server qui utilisent un seul SAML. Un groupe de pirates informatiques turcs motivés par l'argent cible les serveurs Microsoft SQL MSSQL du monde entier pour crypter les fichiers des victimes avec le ransomware Mimic N3ww4v3.