Dernières actualités : cybersécurité

L’Usine digitale

Une faille de sécurité liée aux puces Qualcomm touche des millions de smartphones Android

Le géant américain des semi-conducteurs a annoncé qu’une vulnérabilité critique affectait ses processeurs et qu’elle était activement exploitée par des pirates informatiques. 64 modèles de la firme présentent des failles de sécurité, dont le Snapdragon 8 Gen 1. Qualcomm a depuis publié des correctifs, qui seront efficaces lorsque les équipementiers auront déployé une mise à jour. La faille 0-day, déjà décrite par l’agence américaine de cybersécurité (CISA) et par le NIST, présente un score de sévérité élevé (7,8). Elle est due à une faille “use-after-free”, un problème technique qui se traduit par une mauvaise réinitialisation d’un pointeur suite à une libération de la mémoire. Les pirates informatiques peuvent alors détourner la mémoire pour injecter du code, même s’ils disposent de faibles privilèges.

Disponible sur: usine-digitale.fr

Numerama – Cyberguerre

Si vous avez un Google Pixel, vous devez vite installer cette mise à jour de sécurité

Google a publié un rapport de cybersécurité dans lequel il dévoile une nouvelle faille dans ses smartphones. L’entreprise invite les utilisateurs des Google Pixel à mettre à jour leur interface.

Disponible sur: numerama.com

Numerama – Cyberguerre

L’app Wizz, populaire chez les ados, contient de « sérieuses failles de sécurité »

Un hacker éthique a découvert de nombreuses failles de cybersécurité sur Wizz App, une application pointée du doigt pour des affaires de sextorsion. Ses recherches incluent des captures de discussions privées.

Disponible sur: numerama.com

Retour en haut