• Shakerz
  • Posts
  • La Carte Cyber n°28 - Top 9 des actus à ne pas manquer

La Carte Cyber n°28 - Top 9 des actus à ne pas manquer

Failles corrigées chez Microsoft, Gitlab, Wordpress, 10 millards de mots de passe sur le dark web, les JO en cible, dérapage RGPD chez Microsoft, l'OTAN visée...

Author

Sylvan Ravinet
July 13, 2024

Après le Shake de ce jeudi, avec à la Une, la décision de Microsoft d’imposer l’iPhone à ses employés en Chine pour des raisons de sécurité, voici la suite de ce qu’il ne fallait pas manquer cette semaine ! 🍋

〜 MISES À JOUR 

🩹 Microsoft : un Patch Tuesday de juillet bien copieux

Microsoft a publié sa mise à jour de juillet 2024, corrigeant 139 vulnérabilités dans divers produits, dont 5 sont critiques. Parmi les failles les plus graves, 2 zero-days CVE-2024-38080 et CVE-2024-38112, respectivement de type élévation de privilèges et usurpation d'identité (spoofing) ont fait l’objet d’une exploitation active. La vulnérabilité CVE-2024-38112 qui affecte Internet Explorer aurait été exploité pendant plus d’un an. Des millions d'utilisateurs sont susceptibles d'avoir été touchés.

🦊 GitLab corrige une vulnérabilité critique

GitLab a publié une série de mises à jour pour corriger plusieurs failles de sécurité, dont une critique (CVE-2024-6385) qui permettait à un attaquant de lancer des tâches de pipeline en tant qu'utilisateur arbitraire sur sa plateforme de développement logiciel. Cette faille affecte les versions 15.8 à 16.11.6, 17.0 à 17.0.4, et 17.1 à 17.1.2 de GitLab Community Edition (CE) et Enterprise Edition (EE). Avec un score CVSS de 9.6, elle représente un risque majeur de sécurité. Les utilisateurs sont vivement encouragés à mettre à jour vers les versions 17.1.2, 17.0.4, et 16.11.6 pour se protéger.

🚨 Un nouveau plugin WordPress met en danger 150 000 sites

Les experts de Wordfence ont découvert une vulnérabilité de sécurité dans le plugin de calendrier WordPress “Modern Events Calendar”. Ce plugin largement utilisé compte plus de 150 000 installations actives. La vulnérabilité permet à des acteurs malveillants authentifiés, avec des permissions minimales, d'exécuter du code malveillant sur le serveur. La vulnérabilité a été corrigée dans la version 7.12.0 du plugin. Les administrateurs de sites utilisant ce plugin doivent appliquer la mise à jour immédiatement pour garantir la sécurité de leur site.

〜 LA UNE DU SHAKE 

📱 Microsoft impose l'iPhone à ses employés en Chine

Cette initiative vise à renforcer la sécurité du leader de la tech.

inside.shakerz.media/p/microsoft-impose-liphone-ses-employs-en-chine

Tu as lu 30% de la Carte. Pour lire les 70% restants, débloque ton abonnement premium et soutiens le premier média cyber indépendant.

Jusqu’à dimanche à 23h59, profite de 50% de réduction sur l’abonnement premium annuel 🎁

Obtiens des récompenses en partageant Shakerz autour de toi 👇

1 parrainage - 14 jours Premium offerts 🫒
3 parrainages - 1 mois Premium offert 🥥
5 parrainages - 2 mois Premium offerts 🍋

Vous avez actuellement 0 parrainages, il ne vous manque plus que 1 pour recevoir 14 jours offerts sur l'abonnement premium.

ou copie-colle ce lien à d’autres : https://inside.shakerz.media/subscribe?ref=PLACEHOLDER

Bon week-end et à la semaine prochaine ! ✌️

Si tu as un commentaire, une suggestion ou une info, répond simplement à ce message 💙.

Reply

or to participate.