CVE-2025-53816 dans 7-Zip : un attaquant peut exploiter cette faille pour provoquer un déni de service (DoS) à l'aide d'une archive RAR5 spécialement conçue.
The post 7-Zip : une nouvelle faille de sécurité liée au traitement des archives RAR5 first appeared on IT-Connect.
Bon, je suis tombé sur un truc rigolo qui va vous faire reconsidérer la sécurité des robots modernes. Vous vous souvenez de cette vidéo virale de juillet 2022 où on voyait un robot chien Unitree avec une mitraillette montée dessus ? Bah figurez-vous qu’un hacker nommé d0tslash a prouvé qu’on pouvait mettre KO ce genre de bestiole avec un simple Flipper Zero à 169 balles.
Le compte du développeur de Gravity Forms pour WordPress a été compromis : un malware (porte dérobée) a été distribué avec le plugin pendant 2 jours.
The post WordPress : cette porte dérobée dans le plugin Gravity Forms menace des milliers de sites web ! first appeared on IT-Connect.
Très mauvaise nouvelle les amis… Des chercheurs polonais viennent de péter la sécurité des eSIM et ça fait froid dans le dos puisqu’on parle de 2 milliards de puces compromises qui permettent de cloner votre carte SIM à distance.
L’équipe de Security Explorations, un labo de recherche en sécurité basé en Pologne, vient en effet de publier leurs trouvailles et c’est pas joli joli puisqu’ils ont réussi à exploiter une vulnérabilité dans les puces eSIM de Kigen, un des plus gros fournisseurs du marché.
Une nouvelle faille de sécurité critique, de type injection SQL, a été découverte FortiWeb, la solution WAF de chez Fortinet. Voici comment se protéger.
The post Fortinet : cette injection SQL dans FortiWeb ouvre la porte à l’exécution de commandes malveillantes first appeared on IT-Connect.
Une faille de sécurité critique dans le firmware AMI MegaRAC, activement exploitée, menace la sécurité de milliers de serveurs : CVE-2024-54085.
The post Cette faille critique dans MegaRAC menace des milliers de serveurs, y compris ceux éteints ! first appeared on IT-Connect.
Vous devez mettre à jour Google Chrome 138 pour vous protéger de la CVE-2025-6554, une faille de sécurité zero-day déjà exploitée par des pirates.
The post Google Chrome 138 – CVE-2025-6554 : patchez pour vous protéger de cette nouvelle faille zero-day first appeared on IT-Connect.
Citrix NetScaler ADC et Gateway sont menacés par plusieurs failles de sécurité, dont une faille de sécurité zero-day, déjà exploitée et surnommée CitrixBleed 2.
The post CitrixBleed 2 : 56 000 instances vulnérables à cette nouvelle faille zero-day ! first appeared on IT-Connect.
Une faille importante affecte WinRAR et permet l'exécution de malwares après extraction d'archives piégées. Patchez pour vous protéger de la CVE-2025-6218.
The post Patchez WinRAR : une faille permet l’exécution de malware via des archives piégées first appeared on IT-Connect.
Si comme moi, vous avez une imprimante Brother qui traîne dans votre bureau, alors accrochez-vous bien à vos cartouches d’encre, parce que Rapid7 vient de balancer une bombe. Pas moins de 689 modèles d’imprimantes Brother sont touchés par 8 vulnérabilités dont certaines sont carrément flippantes. Et la plus critique d’entre elles permet à n’importe quel pirate de générer le mot de passe administrateur de votre imprimante sans même avoir besoin de s’authentifier !
CVE-2025-49144 : cette vulnérabilité importante dans Notepad++ permet une prise de contrôle complète sous Window et un exploit PoC est disponible.
The post Une faille dans Notepad++ menace Windows : un exploit PoC est disponible ! first appeared on IT-Connect.
Des millions d'utilisateurs de PC Windows équipés du logiciel ASUS Armoury Crate sont affectés par une vulnérabilité importante : CVE-2025-3464.
The post ASUS Armoury Crate – CVE-2025-3464 : cette faille menace des millions de PC sous Windows ! first appeared on IT-Connect.
Selon la CISA, les machines sous Linux sont actuellement la cible d'attaques basée sur l'exploitation d'une faille de sécurité critique : la CVE-2023-0386.
The post Linux – CVE-2023-0386 : la CISA alerte sur l’exploitation active de cette faille de sécurité ! first appeared on IT-Connect.
Une faille critique découverte dans Veeam Backup & Replication permet une exécution de code à distance sur les serveurs intégrés à un AD : CVE-2025-23121.
The post Faille dans Veeam : n’importe quel utilisateur du domaine peut compromettre le serveur ! first appeared on IT-Connect.
La mise à jour de juin 2025 pour Windows permet de corriger la faille CVE-2025-3052, qui peut mener au bypass du Secure Boot et à l'installation de Bootkit.
The post Windows – CVE-2025-3052 : cette faille ouvre la porte à l’installation de malware Bootkits ! first appeared on IT-Connect.
Une nouvelle faille de sécurité importante, découverte dans Microsoft Outlook, expose les utilisateurs à des attaques Zero-Click. Attention à la CVE-2025-47176.
The post Microsoft Outlook menacé par une nouvelle faille de sécurité et des attaques Zero-click : CVE-2025-47176 first appeared on IT-Connect.
Une faille de sécurité critique dans Wazuh Server (CVE-2025-24016) a été exploitée par de nouvelles variantes du Botnet Mirai : voici comment se protéger.
The post Patchez Wazuh : ces deux variantes du Botnet Mirai exploitent une faille de sécurité critique ! first appeared on IT-Connect.
Une mise à jour de sécurité a été publiée pour Google Chrome afin de corriger trois failles de sécurité, dont la CVE-2025-5419, une zero-day déjà exploitée.
The post Google Chrome – CVE-2025-5419 : cette mise à jour corrige une faille zero-day déjà exploitée ! first appeared on IT-Connect.
L'IA a découvert une nouvelle faille de sécurité zero-day dans le noyau Linux : CVE-2025-37899. Le modèle OpenAI o3 a identifié une faille dans ksmbd.
The post Une faille zero-day dans le noyau Linux découverte grâce à l’IA d’OpenAI first appeared on IT-Connect.
Connexion