Apple

Apple corrige trois nouvelles failles critiques zero-day.

Par / 19 mai 2023 / 1 minute de lecture / Apple, Correctif, Faille informatique, Piratage, Vulnérabilité, Zero Day

160 Apple corrige trois nouvelles failles critiques zero-day. Apple corrige trois nouveaux zero-day exploités pour pirater des iPhones, des Macs. Apple a corrigé trois nouvelles vulnérabilités zero-day exploitées dans des attaques pour pirater les iPhones, les Mac et les iPad. « Apple est au courant d’un rapport selon lequel ce problème pourrait avoir été activement exploité », a révélé la société dans des avis de sécurité décrivant les failles. Les bogues de sécurité ont tous été trouvés dans le moteur de navigateur WebKit multiplateforme et sont suivis comme CVE-2023-32409, CVE-2023-28204 et CVE-2023-32373. (Sources) CVE-2023-32409, un attaquant distant peut être en mesure de sortir du bac à sable du contenu Web. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement […]

Apple corrige trois nouvelles failles critiques zero-day. Lire la suite »

Apple, Correctif, Faille informatique, Piratage, Vulnérabilité, Zero Day

Apple corrige en urgence une faille Zero Day.

Par / 17 mai 2022 / 1 minute de lecture / Apple, Correctif, Faille informatique, Vulnérabilité, Zero Day

176 Apple corrige en urgence une faille critique Zero Day. La mise à jour d’urgence d’Apple corrige le jour zéro utilisé pour pirater les Mac et les montres. Apple a publié des mises à jour de sécurité pour remédier à une vulnérabilité zero-day que les pirates peuvent exploiter dans des attaques ciblant les Mac et les appareils Apple Watch. Une application peut être en mesure d’exécuter du code arbitraire avec les privilèges du noyau Les zero-days sont des failles de sécurité dont le fournisseur de logiciels n’a pas connaissance et qu’il n’a pas encore corrigées. Dans certains cas, ce type de vulnérabilité peut également avoir des exploits de preuve de concept accessibles au public avant l’arrivée d’un correctif ou peut être

Apple corrige en urgence une faille Zero Day. Lire la suite »

Apple, Correctif, Faille informatique, Vulnérabilité, Zero Day

Découverte d’une faille critique dans Android.

Par / 22 avril 2022 / 1 minute de lecture / Android, Apple, Audio, Faille informatique, Google, Multimédia

259 Découverte d’une faille critique dans Android. Un bogue critique dans Android pourrait permettre l’accès aux fichiers multimédias des utilisateurs. Les analystes de la sécurité de Check Point Research (CPR) ont découvert que les appareils Android fonctionnant sur les chipsets Qualcomm et MediaTek étaient vulnérables à l’exécution de code à distance en raison d’une faille dans l’implémentation du Apple Lossless Audio Codec (ALAC). ALAC est un format de codage audio pour la compression audio sans perte qu’Apple a ouvert en 2011. Depuis lors, la société a publié des mises à jour du format, y compris des correctifs de sécurité, mais tous les fournisseurs tiers utilisant le codec n’appliquent pas ces correctifs. (Sources) Les plus grands fabricants de chipsets mobiles ont utilisé

Découverte d’une faille critique dans Android. Lire la suite »

Android, Apple, Audio, Faille informatique, Google, Multimédia

Bulletin de sécurité Apple du 31 mars 2022

Par / 2 avril 2022 / 1 minute de lecture / Apple, CERT, Correctif, Vulnérabilité

175 Bulletin de sécurité Apple du 31 mars 2022 À propos des mises à jour de sécurité Apple de la vulnérabilité CVE-2022-22675. Une application peut être en mesure d’exécuter du code arbitraire avec les privilèges du noyau. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité. Un problème d’écriture hors limites a été résolu par une vérification améliorée des limites. (Sources) À propos du contenu de sécurité de macOS Monterey 12.3.1 de la vulnérabilité CVE-2022-22675. Une application peut être en mesure d’exécuter du code arbitraire avec les privilèges du noyau. Un problème d’écriture hors limites a été résolu par une vérification améliorée des limites. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été

Bulletin de sécurité Apple du 31 mars 2022 Lire la suite »

Apple, CERT, Correctif, Vulnérabilité
Retour en haut