Mise À Jour

Le site met en lumière les risques de sécurité associés à l’utilisation de HTTP/1.1, un protocole de communication web largement utilisé. HTTP/1.1 est décrit comme intrinsèquement peu sûr, exposant potentiellement des millions de sites web à des risques de prise de contrôle hostile. Cette vulnérabilité est due à des failles dans la conception du protocole qui ne répondent pas aux normes de sécurité modernes. L’article appelle à une mobilisation collective pour abandonner HTTP/1.1 au profit de versions plus sécurisées comme HTTP/2 ou HTTP/3, qui offrent des améliorations significatives en matière de sécurité et de performance. ...

L’article de Bleeping Computer annonce que WhatsApp a introduit une nouvelle fonctionnalité de sécurité visant à protéger les utilisateurs contre les escroqueries dans les discussions de groupe. Cette mise à jour intervient dans un contexte où les utilisateurs sont de plus en plus souvent ajoutés à des groupes par des numéros qu’ils ne connaissent pas, ce qui peut être une tactique utilisée par des arnaqueurs pour diffuser des liens malveillants ou collecter des informations personnelles. ...

Microsoft a annoncé via son blog Talos Intelligence la publication de sa mise à jour de sécurité mensuelle pour juillet 2025. Cette mise à jour corrige 132 vulnérabilités dans une gamme de produits Microsoft. Parmi celles-ci, 14 vulnérabilités ont été classées comme “critiques” par Microsoft, soulignant leur potentiel impact élevé sur la sécurité des systèmes concernés. Les produits affectés par ces vulnérabilités incluent diverses solutions logicielles de Microsoft. Cette mise à jour est importante pour les utilisateurs et administrateurs système afin de protéger leurs infrastructures contre d’éventuelles exploitations de ces failles. ...

L’annonce provient du blog officiel de Kali Linux, une distribution largement utilisée par les professionnels de la cybersécurité. Cette mise à jour, nommée Kali 2025.2, présente des améliorations significatives pour les outils de tests d’intrusion et de sécurité. Mises à jour du bureau : Le menu de Kali a été entièrement réorganisé pour suivre la structure du framework MITRE ATT&CK, facilitant ainsi la recherche d’outils pour les équipes de sécurité offensive et défensive. ...

Microsoft a annoncé une mise à jour de sécurité pour Outlook Web et la nouvelle version d’Outlook pour Windows, comme rapporté dans une mise à jour du Microsoft 365 Message Center. Cette mise à jour, prévue pour début juillet 2025, vise à élargir la liste des types de fichiers bloqués afin de renforcer la sécurité des utilisateurs. Plus précisément, les fichiers de type .library-ms et .search-ms seront ajoutés à la liste des fichiers bloqués par défaut dans la politique OwaMailboxPolicy. Cette mesure est une réponse proactive de Microsoft pour prévenir les risques potentiels liés à l’ouverture de fichiers susceptibles de contenir des menaces pour la sécurité. ...

Selon un article de BleepingComputer, Google a annoncé une modification importante dans le fonctionnement de son navigateur Chrome sur les systèmes Windows. Cette mise à jour consiste à abaisser les privilèges d’exécution de Google Chrome, qui ne s’exécutera plus en tant qu’administrateur par défaut. Cette initiative vise à améliorer la sécurité des utilisateurs en réduisant les risques d’exploitation de vulnérabilités potentielles qui pourraient survenir si le navigateur était compromis. En ne s’exécutant pas avec des privilèges élevés, les attaques potentielles pourraient être limitées dans leur capacité à causer des dommages au système. ...

L’article publié le 07 mai 2025 sur le site de Cisco décrit une vulnérabilité critique dans la fonctionnalité de téléchargement d’image Out-of-Band Access Point (AP) de Cisco IOS XE Software pour les contrôleurs de réseau local sans fil (WLCs). Cette vulnérabilité est due à la présence d’un JSON Web Token (JWT) codé en dur sur les systèmes affectés. Un attaquant pourrait exploiter cette faille en envoyant des requêtes HTTPS spécialement conçues à l’interface de téléchargement d’image AP. Une exploitation réussie permettrait à l’attaquant de télécharger des fichiers, de réaliser une traversée de chemin et d’exécuter des commandes arbitraires avec des privilèges root. ...