Découvrez nos derniers articles sur le développement web, le design et les technologies digitales qui façonnent l'avenir
Le système de distribution d'applications Linux vient de publier la version 1.16.4, qui corrige quatre failles de sécurité découvertes dans son mécanisme de bac à sable. La plus critique permettait à une app de sortir de son environnement isolé pour accéder à tous les fichiers de la machine et y...
JFrog est désormais disponible dans la marketplace Cursor. L'éditeur propose son outil Platform sous forme d'un plugin pour sécuriser le développement et l'ensemble de la supply chain, directement dans l'environnement Cursor. L'éditeur met en avant : Expérience développeur : suppression des...
CUPS, le système d'impression utilisé par macOS et la plupart des distributions Linux, est touché par deux nouvelles vulnérabilités. Elles ont été trouvées par des agents d'intelligence artificielle, et permettent une exécution de code à distance. Aucun correctif officiel n'est disponible pour le...
Langchain cumule les failles depuis quelques mois. La dernière CVE est la CVE-2026-34070. Elle affiche un niveau critique de 7,5. Cette vulnérabilité permet de désérialiser depuis un path embarqué dans un fichier sans validation. Il s'agit d'un patch injection et permettre de lire un fichier non...
La sécurité de votre écosystème digital est-elle à l'abri des menaces sophistiquées ? Une récente campagne de phishing ciblant GitHub expose la...
Citrix vient de sonner le tocsin pour une nouvelle vulnérabilité critique affectant Netscaler ADC et Gateway configurés comme fournisseurs d'identité SAML, la CVE-2026-3055.
Claude Octopus , c'est un plugin Claude Code qui fait bosser trois IA ensemble sur le même problème. Codex pour l'implémentation, Gemini pour la recherche, Claude pour la synthèse, le tout avec un seuil de qualité à 75% qui bloque ce qui n'est pas au niveau. En gros, au lieu de faire confiance à un...
2 chercheurs en sécurité, Yaron Dinkin et Eyal Kraft, viennent de publier les résultats d'une expérience qui devrait donner des sueurs froides à pas mal de monde... Ils ont découvert 521 vulnérabilités dans les pilotes du noyau Windows, dont une bonne centaine exploitables pour de l'escalade de...
Google, iVerify et Lookout viennent de mettre au jour un kit d'exploitation baptisé DarkSword, capable de prendre le contrôle total d'un iPhone en enchaînant six failles iOS dont trois zero-day. Espions russes, vendeurs de surveillance turcs et hackers saoudiens s'en sont servis. Apple a corrigé le...
Une faille critique dans le moteur WebKit d'Apple, récemment corrigée en urgence, rappelle une vérité essentielle : la sécurité en ligne est un pilier...
Telnet en big 2026... bah oui ça existe encore les amis ! Et surtout c’est toujours aussi troué ! J'en veux pour preuve le daemon telnetd de GNU InetUtils qui vient de se prendre une 2ème faille critique en l’espace de deux mois, et celle-là, elle pique de fou ! Il s'agit de la CVE-2026-32746 ,...
L'équipe hacker lab de Ledger a annoncé la découverte d'une faille critique sur des processeurs MediaTek largement utilisés dans les téléphones Android. La faille peut potentiellement permettre le vol de données, de messages, de photos et d'informations privées. "Dans un test de preuve de concept,...