Une vulnérabilité critique d'exécution de code à distance (RCE) dans le logiciel AutoUpdate d'AMD, découverte par un chercheur en sécurité, reste non corrigée par l'entreprise, selon de multiples rapports. La vulnérabilité permet de potentielles attaques de l'homme du milieu (man-in-the-middle), permettant à des acteurs malveillants de remplacer des mises à jour légitimes par des versions compromises.
La vulnérabilité provient de l'utilisation d'HTTP par le logiciel pour télécharger les mises à jour exécutables, comme l'a détaillé un chercheur en sécurité sur Hacker News. Cela signifie qu'un attaquant sur le même réseau pourrait potentiellement intercepter et remplacer les fichiers de mise à jour. Le chercheur a constaté que les URL de mise à jour sont stockées dans le fichier de configuration de l'application. Malgré le signalement du problème, AMD l'a jugé "hors de portée" et ne l'a pas considéré comme une vulnérabilité, selon des informations provenant de multiples sources.
Dans d'autres actualités, l'université La Sapienza de Rome, avec 120 000 étudiants, a subi une importante perturbation de ses systèmes informatiques pendant trois jours, suspectée d'être une attaque de ransomware, selon TechCrunch. Les systèmes ont été arrêtés par mesure de précaution, et les canaux de communication ont été partiellement limités. Bien que les médias italiens aient rapporté une demande de rançon, ni l'université ni l'agence italienne de cybersécurité n'ont confirmé l'attaque de ransomware, et les enquêtes sont en cours.
Dans d'autres actualités, la Cour suprême a rendu une ordonnance d'une phrase concernant les nouvelles cartes de circonscriptions de la Californie, qui devraient donner plus de sièges aux démocrates, selon Vox.
Enfin, des recherches ont révélé qu'un vaccin de routine ralentit le vieillissement et réduit le risque de démence, selon Vox. Le vaccin contre le zona pourrait être un élixir pour garder nos cerveaux et nos corps plus jeunes.
Discussion
AI Experts & Community
Be the first to comment