Ça commence à faire beaucoup. Après Kaspersky il y a quelques jours, c’est aujourd’hui Symantec et BitDefender qui sont impactés par des failles jugées critiques. Les antivirus sont aujourd’hui le terrain préféré des chasseurs de vulnérabilités. Et la chasse est plutôt bonne!
La première faille critique touche Symantec AntiVirus Scan Engine, elle a été découverte par IDefense. Selon le site de veille FrSirt, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable ou causer un déni de service. Le problème résulte d’une erreur de type heap overflow dans l’interface d’administration qui ne gère pas correctement certaines requêtes HTTP malformées (port 8004/tcp), ce qui pourrait être exploité par des attaquants afin d’altérer le fonctionnement d’un système vulnérable ou afin d’exécuter des commandes arbitraires avec les privilèges SYSTEM. Les versions 4.0 et 4.3 du logiciel sont impactées. Symantec a mis en ligne une mise à jour salvatrice (4.3.12). La seconde faille critique touche plusieurs antivirus BitDefender, elle a été découverte par fRoGGz. Elle pourrait être exploitée par des attaquants distants ou des vers/virus afin de compromettre un système vulnérable. Selon FrSirt, le problème résulte d’une erreur de type format string présente dans la fonction chargée de la création des rapports d’analyses qui ne gère pas correctement des fichiers et/ou des répertoires ayant un nom spécialement conçu, ce qui pourrait être exploité par des attaquants afin d’exécuter des commandes arbitraires via un fichier malicieux. BitDefender Internet Security 9, BitDefender Professional Plus 9, BitDefender Standard 9, BitDefender Antivirus Professional Plus 8.x, BitDefender Antivirus Standard 8.x, BitDefender Professional Edition 7.x et BitDefender Standard Edition 7.x sont impactés. Les patchs sont disponibles via l’option de mise à jour des logiciels.
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…