Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierFlux principal

7-Zip : une nouvelle faille de sécurité liée au traitement des archives RAR5

23 juillet 2025 à 16:33

CVE-2025-53816 dans 7-Zip : un attaquant peut exploiter cette faille pour provoquer un déni de service (DoS) à l'aide d'une archive RAR5 spécialement conçue.

The post 7-Zip : une nouvelle faille de sécurité liée au traitement des archives RAR5 first appeared on IT-Connect.

Comment un Flipper Zero peut neutraliser un robot chien en quelques secondes

Par : Korben
18 juillet 2025 à 19:54

Bon, je suis tombé sur un truc rigolo qui va vous faire reconsidérer la sécurité des robots modernes. Vous vous souvenez de cette vidéo virale de juillet 2022 où on voyait un robot chien Unitree avec une mitraillette montée dessus ? Bah figurez-vous qu’un hacker nommé d0tslash a prouvé qu’on pouvait mettre KO ce genre de bestiole avec un simple Flipper Zero à 169 balles.

Il suffit littéralement d’appuyer sur un bouton et le robot s’effondre comme une marionnette dont on aurait coupé les fils. Pas de piratage complexe, pas de lignes de code interminables, juste un signal radio sur la fréquence 433 MHz et pouf, le chien robot fait dodo.

Des chercheurs crackent la sécurité des eSIM - 2 milliards de puces vulnérables au clonage

Par : Korben
11 juillet 2025 à 10:42

Très mauvaise nouvelle les amis… Des chercheurs polonais viennent de péter la sécurité des eSIM et ça fait froid dans le dos puisqu’on parle de 2 milliards de puces compromises qui permettent de cloner votre carte SIM à distance.

L’équipe de Security Explorations, un labo de recherche en sécurité basé en Pologne, vient en effet de publier leurs trouvailles et c’est pas joli joli puisqu’ils ont réussi à exploiter une vulnérabilité dans les puces eSIM de Kigen, un des plus gros fournisseurs du marché.

Cette faille critique dans MegaRAC menace des milliers de serveurs, y compris ceux éteints !

2 juillet 2025 à 07:48

Une faille de sécurité critique dans le firmware AMI MegaRAC, activement exploitée, menace la sécurité de milliers de serveurs : CVE-2024-54085.

The post Cette faille critique dans MegaRAC menace des milliers de serveurs, y compris ceux éteints ! first appeared on IT-Connect.

CitrixBleed 2 : 56 000 instances vulnérables à cette nouvelle faille zero-day !

26 juin 2025 à 09:31

Citrix NetScaler ADC et Gateway sont menacés par plusieurs failles de sécurité, dont une faille de sécurité zero-day, déjà exploitée et surnommée CitrixBleed 2.

The post CitrixBleed 2 : 56 000 instances vulnérables à cette nouvelle faille zero-day ! first appeared on IT-Connect.

Patchez WinRAR : une faille permet l’exécution de malware via des archives piégées

26 juin 2025 à 08:50

Une faille importante affecte WinRAR et permet l'exécution de malwares après extraction d'archives piégées. Patchez pour vous protéger de la CVE-2025-6218.

The post Patchez WinRAR : une faille permet l’exécution de malware via des archives piégées first appeared on IT-Connect.

Brother - 8 failles critiques dans 689 modèles d'imprimantes

Par : Korben
25 juin 2025 à 19:46

Si comme moi, vous avez une imprimante Brother qui traîne dans votre bureau, alors accrochez-vous bien à vos cartouches d’encre, parce que Rapid7 vient de balancer une bombe. Pas moins de 689 modèles d’imprimantes Brother sont touchés par 8 vulnérabilités dont certaines sont carrément flippantes. Et la plus critique d’entre elles permet à n’importe quel pirate de générer le mot de passe administrateur de votre imprimante sans même avoir besoin de s’authentifier !

Une faille dans Notepad++ menace Windows : un exploit PoC est disponible !

24 juin 2025 à 09:31

CVE-2025-49144 : cette vulnérabilité importante dans Notepad++ permet une prise de contrôle complète sous Window et un exploit PoC est disponible.

The post Une faille dans Notepad++ menace Windows : un exploit PoC est disponible ! first appeared on IT-Connect.

Faille dans Veeam : n’importe quel utilisateur du domaine peut compromettre le serveur !

18 juin 2025 à 06:44

Une faille critique découverte dans Veeam Backup & Replication permet une exécution de code à distance sur les serveurs intégrés à un AD : CVE-2025-23121.

The post Faille dans Veeam : n’importe quel utilisateur du domaine peut compromettre le serveur ! first appeared on IT-Connect.

Une faille zero-day dans le noyau Linux découverte grâce à l’IA d’OpenAI

26 mai 2025 à 09:55

L'IA a découvert une nouvelle faille de sécurité zero-day dans le noyau Linux : CVE-2025-37899. Le modèle OpenAI o3 a identifié une faille dans ksmbd.

The post Une faille zero-day dans le noyau Linux découverte grâce à l’IA d’OpenAI first appeared on IT-Connect.

❌
❌