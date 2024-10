Voici le résumé des vulnérabilités les plus critiques découvertes la semaine passée.

Cette semaine a été marquée par plusieurs révélations importantes dans le domaine de la cybersécurité, mettant en lumière des failles critiques affectant des millions d’utilisateurs et des entreprises à travers le monde.

Microsoft a publié plus de 100 correctifs de sécurité dans le cadre de son Patch Tuesday d’octobre, incluant des vulnérabilités critiques touchant Windows, Edge et Office. D’autres rapports mettent en avant une tendance inquiétante concernant les failles zero-day, représentant 70% des vulnérabilités exploitées en 2023.

Le paysage WordPress n’est pas en reste, avec une vulnérabilité vieille de 8 ans dans l’extension Jetpack, utilisée par des millions de sites, qui a enfin été corrigée. Par ailleurs, des chercheurs ont découvert des failles majeures dans des services cloud utilisant le chiffrement de bout en bout (E2EE), compromettant la confidentialité des données stockées. Les utilisateurs de Bitdefender Total Security sont également exposés à une attaque de type Man-in-the-Middle (MITM) en raison d’une vulnérabilité critique.

Enfin, des vulnérabilités dans des plateformes largement utilisées comme GitHub Enterprise et macOS ont été révélées, mettant en lumière des risques accrus pour les entreprises et leurs infrastructures critiques. La menace des attaques par des États-nations reste omniprésente, avec des acteurs malveillants comme le groupe ScarCruft exploitant des failles dans Windows, et d’autres acteurs exploitant des zero-day dans des solutions comme Ivanti Cloud Service Appliance.

Ces découvertes rappelle l’importance d’une vigilance constante face aux menaces persistantes, qu’elles soient nouvelles ou connues depuis longtemps.

Les vulnérabilités de la semaine

Microsoft corrige plus de 100 vulnérabilités avec le Patch Tuesday d’octobre Le Patch Tuesday d’octobre 2024 de Microsoft a vu la correction de plus de 100 vulnérabilités dans ses systèmes, incluant des failles critiques affectant des produits tels que Windows, Microsoft Edge, et Microsoft Office. Parmi ces correctifs, 13 sont classés critiques, car ils permettent une exécution de code à distance. Lire la suite sur Latest Hacking News

70% des failles exploitées en 2023 étaient des zero-days Selon un rapport de Google, environ 70% des vulnérabilités exploitées en 2023 étaient des zero-days, soulignant l’ampleur croissante de ce type d’attaques. Ce chiffre reflète une tendance forte dans le paysage de la cybersécurité, où les failles zero-day sont utilisées avant que les correctifs soient disponibles, augmentant ainsi les risques pour les entreprises. Le rapport met également en lumière la réactivité insuffisante de certains fournisseurs face à ces menaces. Lire la suite sur Latest news and stories from BleepingComputer.com