Apple corrige des failles zero-day dans WebKit pour des attaques sophistiquées

Apple a lancé iOS 26.2 ainsi que des mises à jour pour iPadOS, macOS, watchOS, tvOS et visionOS, introduisant des fonctionnalités pratiques et des améliorations de sécurité. La mise à jour se concentre sur les améliorations d'apps comme Podcasts et Apple Music, tout en corrigeant des vulnérabilités. Le déploiement a commencé le 13 décembre 2025.

27 janvier 2026 Rapporté par l'IA

Microsoft a publié un correctif d’urgence pour une faille de sécurité préoccupante dans son logiciel Office. Cette vulnérabilité pourrait permettre aux pirates d’accéder aux fichiers des utilisateurs si elle n’est pas corrigée rapidement. Le correctif a été publié pour résoudre ce problème critique.

Apple a mis à jour iOS 26.2 exclusivement pour les utilisateurs japonais afin de se conformer à la Loi sur la concurrence des logiciels mobiles, autorisant les magasins d'apps tiers (avec frais de 5 %), paiements alternatifs (avec commissions), écrans de choix de navigateurs et moteurs non WebKit, ainsi que des contrôles de sécurité Notarization. Ces mesures font suite à des pressions similaires en Europe et surviennent au milieu de solides revenus de l'App Store.

17 janvier 2026 Rapporté par l'IA

La GNU C Library a corrigé une vulnérabilité de sécurité de longue date remontant à 1996. Cette correction, identifiée sous CVE-2026-0915, comble une faille présente dans la bibliothèque depuis ses premières versions. La mise à jour vise à renforcer la sécurité des systèmes dépendant de ce composant fondamental des distributions Linux.

Une chercheuse en sécurité a découvert que les bugs dans le noyau Linux restent souvent indétectés pendant plus de deux ans en moyenne, certains persistant plus de deux décennies. En analysant 20 ans de développement du noyau, Jenny Guanni Qu a mis en lumière comment ces failles affectent discrètement les systèmes cloud, les entreprises et des milliards d'appareils. Son travail souligne les défis du maintien de logiciels open source sécurisés.

25 janvier 2026 Rapporté par l'IA

Microsoft a déployé une deuxième mise à jour hors cycle pour Windows 11 afin de résoudre les plantages dans Outlook et les problèmes avec les fichiers stockés dans le cloud. Le correctif cible les bugs introduits par la mise à jour de sécurité de janvier 2026 de l'entreprise. Cela fait suite à une correction d'urgence précédente la semaine dernière traitant des problèmes d'arrêt et de connexion.