Technologie
Faille BadHost : votre agent IA vulnérable ?
Une faille critique secoue l'écosystème des agents IA Les experts en cybersécurité viennent de lever le voile sur une vulnérabilité majeure, baptisée...
Recherche pour :
"cve"
Effacer les filtres
Technologie
Taphouse - La GUI Homebrew avec scanner CVE intégré
Multimodal Solutions, une boîte grecque, vient de sortir Taphouse 1.5 qui est une GUI native macOS pour Homebrew. GUI c'est pas que le nom de votre collègue qui fout rien, c'est surtout un acronyme qui veut dire Graphic User Interface (Interface Graphique !). Et pour Homebrew, bah c'était pas du...
Technologie
Le bac à sable de Claude Code avait deux failles, et c'est plus gênant qu'il n'y paraît
Anthropic, l'entreprise derrière l'IA Claude, a corrigé en douce deux failles dans le bac à sable réseau de Claude Code, son assistant de programmation. Un bac à sable, dans le jargon, c'est un enclos de sécurité : il est censé empêcher l'outil de se connecter à des serveurs non autorisés, pour...
Technologie
ssh-keysign-pwn - La faille kernel Linux cachée depuis 9 ans
anquée pendant 9 ans dans le noyau Linux, voilà ce que les chercheurs de Qualys viennent de déterrer. Son petit nom, c'est ssh-keysign-pwn ou DirtyDecrypt (CVE-2026-46333 pour les intimes), et elle permet à n'importe quel utilisateur local sans privilèges de passer root, de lire votre /etc/shadow...
Technologie
Une faille inconnue dans un routeur Huawei a mis tout le Luxembourg hors ligne pendant 3 heures
Le 23 juillet 2025, le Luxembourg entier s'est retrouvé sans réseau mobile, sans téléphone fixe et sans communications d'urgence pendant plus de trois heures. Dix mois plus tard, on connaît enfin la cause grâce au média The Record : une faille jusque-là inconnue dans le logiciel d'un routeur...
Technologie
MiniPlasma - La faille Windows que Microsoft croyait corrigée
Si vous tournez sur un Windows 11 à jour, sachez qu'il existe une faille qui permet à un programme local spécialement conçu de grimper tranquillou jusqu'au compte SYSTEM. Pour rappel, c'est le compte tout-puissant de la machine, c'est à dire celui qui passe même au-dessus de l'administrateur ! Et...
Technologie
Sécurité Cisco : faille critique et impact sur votre stratégie digitale
Une faille critique qui menace votre infrastructure digitale Le monde du digital évolue à une vitesse fulgurante. Mais avec les innovations viennent aussi...
Technologie
Une faille présente depuis 18 ans découverte dans nginx, le serveur qui fait tourner un tiers du web
Nginx, c'est ce logiciel discret qui sert les pages d'environ un site populaire sur trois sur la planète. Quand vous chargez une page web, il y a une bonne chance que ce soit lui qui vous l'envoie. La société DepthFirst AI, spécialisée dans la recherche de failles assistée par intelligence...
Technologie
Next.js : faille critique à fixer d'urgence
La CVE-2026-44578 est une vulnérabilité critique de Next.js, relativement facile à exploiter. Un hacker peut accéder aux services serveur, aux secrets, aux identifiés, aux clés API et aux fonctions d'administration du framework. L'attaque permet de bypasser l'authentification. Plus de 79 000...
Technologie
Yocto 6.0 est disponible
Le projet Yocto annonce la disponibilité de la version 6.0. Il s'agit d'une version LTS supportée jusqu'en avril 2030. En tout, plus de 4 000 commits ont été traités par 240 contributeurs.Les principales nouveautés et évolutions de la v6 :Linux 6.18 LTSMises à jour de la toolchain avec GCC 15.2,...
Technologie
Fragnesia - Une nouvelle faille Linux dans la lignée de Dirty Frag
Bon, accrochez vous les amis, car ça enchaine sec sur le kernel Linux en ce moment... Le chercheur William Bowling de l'équipe V12 security vient de lâcher Fragnesia (CVE-2026-46300, CVSS 7.8), un nouvel exploit kernel Linux qui permet d'obtenir un accès root sur toutes les distros majeures, et ce,...
Technologie
Glassfish 8.0.5 : sécurité, bugs et mise à jour des dépendances
Glassfish distribue la version 8.0.2, une mise à jour de maintenance. Par rappel, Glassfish est une implémentation de Jakarta EE. Cette version inclut :- fixation de 2 CVE dans la console d'administration. Attention : ces CVE n'ont pas été publiées. Elles le seront bientôt- fixation de la CVE...