Pour bien préparer l'arrivée de l'offre Thunderbird Pro en 2026, Thunderbird Send a été audité : 2 vulnérabilités ont été patchées, et ce n'est pas tout.

Le post Un audit révèle 2 failles dans Thunderbird Send, un service clé dans la future offre Thunderbird Pro a été publié sur IT-Connect.

Euria, c'est le nom de la nouvelle IA gratuite, souveraine et respectueuse de la vie privée de l'hébergeur suisse Infomaniak ! Voici l'essentiel à savoir.

Le post Infomaniak lance Euria : cette IA gratuite et souveraine chauffe des logements a été publié sur IT-Connect.

Le patch pour atténuer la faille CVE-2025-54100 découverte dans PowerShell modifie le comportement de Invoke-WebRequest, ce qui peut bloquer vos scripts.

Le post Le patch pour la vulnérabilité CVE-2025-54100 peut avoir un impact sur vos scripts PowerShell a été publié sur IT-Connect.

Microsoft a publié la mise à jour KB5072033 pour Windows 11 25H2 et 24H2, et la KB5071417 pour la version 23H2. Voici les principales nouveautés.

Le post Windows 11 KB5072033 et KB5071417 : le point sur les mises à jour de décembre 2025 a été publié sur IT-Connect.

La KB5071546 est en cours de déploiement auprès des machines Windows 10, car il s'agit de la mise à jour de sécurité (ESU) de décembre 2025.

Le post Windows 10 KB5071546 : la mise à jour ESU de décembre 2025 est disponible ! a été publié sur IT-Connect.

Le Patch Tuesday de décembre 2025 a été publié par Microsoft : il corrige un ensemble de 57 vulnérabilités, dont 3 failles zero-day. Voici un récapitulatif.

Le post Patch Tuesday – Décembre 2025 : Microsoft a corrigé 57 vulnérabilités dont 3 zero-day Windows a été publié sur IT-Connect.

Proton Sheets, un tableur collaboratif intégré à Proton Drive, conçu pour offrir une alternative à Google Sheets et Excel respectueuse de la vie privée.

Le post Proton Sheets : l’alternative à Google Sheets et Excel avec du chiffrement de bout en bout a été publié sur IT-Connect.

Deux extensions malveillantes ont été découvertes sur la Marketplace de Visual Studio Code, dissimulant un infostealer capable de dérober des données sensibles.

Le post Visual Studio Code : ces 2 extensions malveillantes volent vos données avec un malware infostealer a été publié sur IT-Connect.

Ce tutoriel explique comment exposer le socket Docker à un conteneur de façon sécurisée avec un Docker Socket Proxy qui va filtrer les accès sur l'API Docker.

Le post Docker : comment améliorer la sécurité avec un Docker Socket Proxy ? a été publié sur IT-Connect.

GLPI 11 est une version majeure : dans cet article, nous revenons sur les principales nouveautés comme les actifs personnalisés, les webhooks et le MFA.

Le post Découvrez les principales nouveautés de GLPI 11 a été publié sur IT-Connect.

Le logiciel malveillant Brickstorm est déployé par des pirates chinois en tant que porte dérobée sur les serveurs VMware vSphere : des attaques repérées.

Le post Alerte de la CISA : des pirates chinois déploient le malware Brickstorm sur les serveurs VMware a été publié sur IT-Connect.

Un scan du Web effectué par The Shadowserver Foundation montre que plus de 77 000 adresses IP, dont 4 710 en France, sont vulnérables à la faille React2Shell.

Le post React2Shell : 4 700 serveurs vulnérables en France, plus de 77 000 dans le monde ! a été publié sur IT-Connect.

Ce vendredi 5 décembre 2025, Cloudflare a subi une nouvelle panne importante ayant perturbé l'Internet mondial : elle est liée à la faille critique React2Shell.

Le post La panne Cloudflare du 5 décembre 2025 liée à la vulnérabilité React2Shell : que s’est-il passé ? a été publié sur IT-Connect.

Ce tutoriel explique comment tester une application web pour savoir si elle est vulnérable à la faille React2Shell. Cette analyse s'appuie sur un script Python.

Le post React2Shell : comment vérifier si votre application Web est vulnérable ? a été publié sur IT-Connect.

Proxmox Datacenter Manager 1.0 : la première version stable est enfin disponible ! Votre cockpit unique pour gérer les hôtes Proxmox VE sur plusieurs sites !

Le post Proxmox Datacenter Manager 1.0 : la solution pour centraliser la gestion des infrastructures Proxmox a été publié sur IT-Connect.

Des groupes de pirates sponsorisés par l'État chinois sont déjà passés à l'offensive et tentent d'exploiter massivement la vulnérabilité React2Shell.

Le post Des groupes liés à la Chine exploitent déjà la faille React2Shell : ce que l’on sait sur ces attaques a été publié sur IT-Connect.

Ce tutoriel explique comment installer et configurer CrowdSec avec Traefik pour détecter et bloquer les adresses IP malveillantes à l'origine d'attaques Web.

Le post Reverse Proxy Traefik : intégration de CrowdSec pour bloquer les attaques a été publié sur IT-Connect.

L'éditeur Teclib a publié de nouvelles versions de GLPI pour combler plusieurs failles de sécurité via GLPI 11.0.4 et GLPI 10.0.22. Voici les CVE patchées.

Le post GLPI 11.0.4 et GLPI 10.0.22 : deux mises à jour de sécurité à appliquer maintenant ! a été publié sur IT-Connect.

La vulnérabilité React2Shell est une menace sérieuse : elle permet une exécution de code à distance sans authentification. En première ligne : React et Next.js.

Le post La faille React2Shell dans React et Next.js menace les serveurs du monde entier : patchez maintenant ! a été publié sur IT-Connect.