Ubiquiti a patché 2 failles dans UniFi Network, dont la CVE-2026-22557, une vulnérabilité critique pouvant mener à la prise de contrôle des comptes.

Le post Ubiquiti – CVE-2026-22557 : cette faille critique menace votre réseau UniFi a été publié sur IT-Connect.

Le jeudi 19 mars 2026, une version malveillante de Trivy a été publiée par les pirates : v0.69.4. Elle contenait un script permettant de voler des secrets.

Le post Le scanner Trivy piraté une seconde fois : attention au vol de secrets a été publié sur IT-Connect.

La position exacte du porte-avions Charles-de-Gaulle a été exposée au beau milieu de la Méditerranée, à cause du compte Strava d'un militaire.

Le post StravaLeaks : quand un simple footing dévoile la position exacte du porte-avions Charles-de-Gaulle a été publié sur IT-Connect.

VERT est un convertisseur de fichiers (mp3, mp4, doc, webp, epub...) qui mise sur la protection des données et qui est auto-hébergeable facilement.

Le post Déployez VERT : le convertisseur de fichiers privacy first et open source a été publié sur IT-Connect.

ConvertX est une application open source et auto-hébergeable capable de convertir des fichiers dans plus de 1 000 formats différents. Voici comment l'installer.

Le post Self-Hosted – ConvertX, le convertisseur de fichiers universel (1000+ formats) a été publié sur IT-Connect.

Aura est victime d'une fuite de données : les informations personnelles de 900 000 contacts, dont les miennes se sont retrouvées exposées sur le Dark Web.

Le post Le spécialiste de la protection d’identité Aura piraté : 900 000 contacts dans la nature a été publié sur IT-Connect.

L'outil open source Betterleaks, digne successeur de Gitleaks, offre une détection plus précise et rapide des secrets dans vos dépôts Git.

Le post Betterleaks : le nouveau scanner de secrets open source qui succède à Gitleaks a été publié sur IT-Connect.

Apple a déployé son premier correctif via la fonctionnalité "Background Security Improvements" pour la CVE-2026-20643. C'est transparent pour les utilisateurs.

Le post Apple a corrigé une faille sur iOS et macOS, et c’est invisible grâce à cette nouveauté a été publié sur IT-Connect.

Avec le Mode Protection Avancée (Advanced Protection Mode) d'Android 17, Google va bloquer l'accès à l'API d'accessibilité pour les applications qui en abusent.

Le post Sécurité sur Android 17 : Google s’attaque enfin aux dérives de l’API d’accessibilité a été publié sur IT-Connect.

Les accès Telnet sur Linux sont une nouvelle fois menacés par une faille de sécurité critique : CVE-2026-32746. Elle permet une exécution de code à distance.

Le post CVE-2026-32746 : les serveurs Linux menacés par une nouvelle faille Telnet a été publié sur IT-Connect.

La faille de sécurité CVE-2026-3888 est liée à l'installation des paquets Snap sur Ubuntu (Linux) et au mécanisme de nettoyage des fichiers temporaires.

Le post CVE-2026-3888 : quand le nettoyage système d’Ubuntu offre un accès root a été publié sur IT-Connect.

Neuf failles de sécurité ont été identifiées dans les boîtiers KVM de plusieurs marques : GL-iNet, Angeet/Yeeso, Sipeed et JetKVM. Voici comment se protéger.

Le post Failles de sécurité : quand un simple KVM à 50€ devient le maillon faible de votre réseau a été publié sur IT-Connect.

Au programme de Firefox 149, un VPN gratuit avec un forfait de 50 Go de données par mois, et d'autres petites nouveautés comme l'affichage scindé.

Le post Firefox 149 intègre un VPN gratuit avec 50 Go de données par mois a été publié sur IT-Connect.

PowerToys 0.98 est disponible depuis le 17 mars 2026. Cette nouvelle version apporte une nouveauté phare : le dock pour la Palette de commandes.

Le post PowerToys 0.98 est disponible et apporte un nouveau Dock bien pratique à Windows a été publié sur IT-Connect.

Une faille de sécurité critique permettant de contourner l'authentification a été identifiée dans AdGuard Home : CVE-2026-32136. Voici comment se protéger.

Le post Votre AdGuard Home est vulnérable à une compromission totale : CVE-2026-32136 a été publié sur IT-Connect.

Avec Born Private, Proton veut vous offrir la possibilité de réserver une adresse e-mail pour votre enfant, dès maintenant, même si vous l'activez plus tard.

Le post Proton « Born Private » : réservez une adresse e-mail pour votre enfant a été publié sur IT-Connect.

Sans ransomware ni malware, des pirates ont effacé 80 000 appareils du géant Stryker en détournant Microsoft Intune. Décryptage de cette attaque inédite.

Le post Comment les pirates ont effacé 80 000 PC chez Stryker sans le moindre malware a été publié sur IT-Connect.

Le 10 mars 2026, Cloudflare a dévoilé un nouvel outil capable d’aspirer l'intégralité d'un site web en deux commandes, via l'endpoint /crawl sur ses services.

Le post Cloudflare, le gardien du Web, lance l’outil ultime pour… aspirer votre site a été publié sur IT-Connect.

Grâce aux Helper-Scripts pour Proxmox VE, vous pouvez automatiser la configuration de Proxmox et le déploiement d'applications via des scripts Bash efficaces.

Le post Proxmox VE Helper-Scripts : une collection de scripts Bash prêts à l’emploi pour votre serveur a été publié sur IT-Connect.