Todd C. Miller, qui maintient sudo depuis plus de 30 ans, a besoin de soutien : c'est dans l'intérêt de tous, car son projet open source est vital pour Linux.

Le post Linux : l’unique mainteneur du projet sudo a besoin de soutien et c’est dans l’intérêt de tous ! a été publié sur IT-Connect.

CVE-2026-25049, c'est le nom de la nouvelle faille de sécurité critique découverte dans n8n : elle contourne le patch lié à la CVE-2025-68613 de décembre 2025.

Le post n8n : la faille critique CVE-2026-25049 réactive une précédente vulnérabilité a été publié sur IT-Connect.

Pirater les serveurs web NGINX pour ensuite router le trafic des visiteurs vers des serveurs qu'ils contrôlent, voici la campagne menée par des pirates.

Le post Des serveurs Web NGINX compromis pour détourner le trafic des utilisateurs a été publié sur IT-Connect.

Ce tutoriel explique comment installer et configurer CrowdSec pour protéger un serveur Linux des attaques, en bloquant les adresses IP malveillantes.

Le post Protéger un serveur Linux avec CrowdSec : le guide pour bien débuter a été publié sur IT-Connect.

Des cybercriminels exploitent une faille surnommée Metro4Shell et qui affecte directement l'écosystème React Native (CVE-2025-11953). Voici comment se protéger.

Le post React Native : la faille critique Metro4Shell est exploitée par les cybercriminels a été publié sur IT-Connect.

Vous ne voulez pas de l'IA dans votre navigateur Web ? Firefox 148 prévu pour fin février va intégrer des boutons pour activer ou désactiver les fonctions IA.

Le post Mozilla Firefox 148 va intégrer un bouton pour désactiver les fonctions IA facilement a été publié sur IT-Connect.

Une faille importante a été corrigée dans OpenClaw : elle permet une exécution de code à distance en un seul clic après avoir volé le jeton d'authentification.

Le post OpenClaw – CVE-2026-25253 : un lien malveillant suffit à exécuter du code à distance en 1-clic a été publié sur IT-Connect.

Le 28 janvier 2026, de nouvelles versions de GLPI ont été publiées dans le but de corriger au total 4 failles de sécurité : GLPI 11.0.5 et GLPI 10.0.23.

Le post GLPI 11.0.5 et GLPI 10.0.23 : deux mises à jour de sécurité à appliquer maintenant ! a été publié sur IT-Connect.

Des pirates ont publié plus de 380 skills OpenClaw (Moltbot) infectées par un malware capable de voler des informations sensibles telles que des mots de passe.

Le post IA – OpenClaw (Moltbot) : plus de 380 skills malveillantes volent les données des utilisateurs ! a été publié sur IT-Connect.

Le gouvernement français envisage-t-il vraiment de bloquer les VPN ? Après les réseaux sociaux, les VPN pourraient être interdits aux mineurs.

Le post La France veut bloquer les VPN : oui, mais pour protéger les mineurs a été publié sur IT-Connect.

LockFiles et LockTransfer sont les deux solutions françaises de chez LockSelf pour le stockage sécurisé et le partage de fichiers, notamment par e-mail.

Le post LockTransfer et LockFiles : un duo pour stocker et partager des données en toute sécurité a été publié sur IT-Connect.

Notepad++ victime d'un piratage étatique : découvrez comment les mises à jour ont été détournées pendant 6 mois pour cibler des utilisateurs spécifiques.

Le post Notepad++ : les mises à jour détournées par des pirates pendant 6 mois a été publié sur IT-Connect.

Microsoft a présenté une feuille de route en 3 phases pour désactiver par défaut NTLM dans les prochaines versions de Windows et Windows Server.

Le post Fin du protocole NTLM : Microsoft dévoile son plan d’attaque en 3 phases a été publié sur IT-Connect.

Microsoft a publié la KB5074105 pour Windows 11, une mise à jour optionnelle comprenant 32 changements dont des correctifs pour plusieurs problèmes.

Le post Windows 11 KB5074105 : cette mise à jour apporte 32 changements et corrige beaucoup de bugs ! a été publié sur IT-Connect.

Match Group, le géant derrière des applications populaires comme Tinder, Hinge, Match.com ou encore Meetic, a été victime d'une cyberattaque.

Le post Une fuite de données chez Match Group : le géant derrière Tinder, OkCupid ou encore Match.com a été publié sur IT-Connect.

Suite à la cyberattaque de début 2024, la CNIL a sanctionné France Travail à une amende de 5 millions d’euros. En cause, des mesures défensives insuffisantes.

Le post La CNIL inflige 5 millions d’euros d’amende à France Travail suite à une fuite de données personnelles a été publié sur IT-Connect.

Grâce à un fichier de configuration YAML, WinGet DSC peut effectuer la configuration d'une machine Windows et même procéder à l'installation de logiciels.

Le post WinGet DSC : une approche moderne pour préparer une machine Windows 11 a été publié sur IT-Connect.

Une faille critique (CVE-2026-24061) a été découverte dans InetUtils utilisé par Telnet. Elle permet d'obtenir un accès root en une seule commande, à distance.

Le post Un accès root en une seule commande : cette faille dans GNU InetUtils menace les accès Telnet a été publié sur IT-Connect.

Quand un accès en lecture seule mène à une exécution de code à distance, voici une phrase qui résume bien la nouvelle vulnérabilité découverte dans Kubernetes.

Le post Kubernetes : cette vulnérabilité permet une exécution de code à distance, mais elle ne sera pas patchée a été publié sur IT-Connect.