#Faille

5 days ago

C'est grave 🤯 Le chercheur français @n0tsa a découvert une énorme faille qui ouvre un accès quasi-total à 1,1 million de babyphones vidéo et caméras, on vous explique tout 👇🔒👀 #potato #faille #potatosecurity #

0 0 0 0

MC Vulcain

@mcvulcain.bsky.social

2 weeks ago

En bidouillant son robot-aspirateur, il parvient à prendre le contrôle de 7.000 appareils de particuliers Il voulait juste téléguider son robot domestique avec sa manette de console: un ingénieur a obtenu l'accès aux caméras, micros et plans de maisons de…

Faire le ménage dans son aspirateur connecté
#Hacking #Faille #Securite #informatique #CyberSecurity

3 0 1 1

Benjamin Getenet

@benjamingetenet.fr

3 weeks ago

Piratage massif à la DGFiP : 1,2 million d'IBAN et coordonnées bancaires dans la nature C'est du jamais vu. La Direction Générale des Finances publiques (DGFiP) annonce qu'une faille a permis une intrusion sur sa base de données. 1,2 million

Des années de baisse des crédits de l'état partout, sur tout les sujets... En voici les conséquences ! Et ce n'est pas terminé 😦
#Faille #Cybersec #DonnéesPersonnelles

0 0 1 0

Korben

@korben.info.web.brid.gy

1 month ago

WinBoat - Une faille critique découverte dans l'outil de virtualisation Si vous faites partie des curieux qui testent **WinBoat ** (le projet open source de TibixDev pour lancer des applis Windows sous Linux via Docker), sachez qu'une vulnérabilité critique a été identifiée dans l'outil, et le scénario d'attaque est plutôt créatif. Pour ceux qui ne connaissent pas, WinBoat est une appli Electron qui orchestre tout un petit monde (Docker / Podman, FreeRDP) pour rendre l'expérience Windows "seamless" sur votre bureau Linux. C'est ambitieux, c'est en beta, et forcément, il y a parfois des trous dans la raquette.

0 0 0 0

Android

@android.activitypub.awakari.com.ap.brid.gy

2 months ago

Lien Chronomaly — PoC Exploit Released for Android/Linux Kernel Vulnerability CVE-2025-38352 * https://cybersecuritynews.com/chronomaly-exploit/

Chronomaly — PoC Exploit Released for Android/Linux Kernel Vulnerability CVE-2025-38352 https://cybersecuritynews.com/chronomaly-exploit/ Commentaires : voir le flux Atom ouvrir dans le navigateur

#kernel #noyau_linux #android #faille #programmation_concurrente #exploit

Origin | Interest | Match

0 0 0 0

linux

@linux.activitypub.awakari.com.ap.brid.gy

2 months ago

Lien Chronomaly — PoC Exploit Released for Android/Linux Kernel Vulnerability CVE-2025-38352 * https://cybersecuritynews.com/chronomaly-exploit/

Chronomaly — PoC Exploit Released for Android/Linux Kernel Vulnerability CVE-2025-38352 https://cybersecuritynews.com/chronomaly-exploit/ Commentaires : voir le flux Atom ouvrir dans le navigateur

#android #faille #programmation_concurrente #exploit #kernel #noyau_linux

Origin | Interest | Match

0 0 0 0

Android

@android.activitypub.awakari.com.ap.brid.gy

2 months ago

Lien Chronomaly — PoC Exploit Released for Android/Linux Kernel Vulnerability CVE-2025-38352 * https://cybersecuritynews.com/chronomaly-exploit/

Chronomaly — PoC Exploit Released for Android/Linux Kernel Vulnerability CVE-2025-38352 https://cybersecuritynews.com/chronomaly-exploit/ Commentaires : voir le flux Atom ouvrir dans le navigateur

#exploit #kernel #noyau_linux #android #faille #programmation_concurrente

Origin | Interest | Match

0 0 0 0

Korben

@korben.info.web.brid.gy

2 months ago

La clé magique qui déverrouille tous les scooters Äike Vous connaissez le concept de clé maître ? Hé bien Rasmus Moorats, un chercheur en sécurité estonien, vient d'en trouver une qui déverrouille l'intégralité du parc de scooters électriques **Äike**. Et vous vous en doutez, c'est pas vraiment ce que le fabricant avait prévu. Le bougre a décidé de reverse-engineerer son propre deux-roues connecté après que la boîte ait fait faillite en 2025. Logique, quand le cloud menace de fermer, autant comprendre comment fonctionne sa bécane. Du coup il a décompilé l'app React Native, hooké les communications Bluetooth avec Frida, et là... surprise !

0 0 0 0

Rene Robichaud

@neroqc.bsky.social

2 months ago

Les leçons à tirer de la faille React2Shell - Le Monde Informatique En fin d'année 2025, une vulnérabilité dans la bibliothèque React 19 a mis en émoi le monde de la cybersécurité. Des chercheurs ont détaillé cette...

Les leçons à tirer de la faille React2Shell
www.lemondeinformatique.fr/actualites/l...

#Infosec #Security #Cybersecurity #CeptBiro #LeconsAtirer #Faille #React2Shell

0 0 0 0

Korben

@korben.info.web.brid.gy

2 months ago

MongoBLEED - La faille critique qui fait fuir la mémoire de votre MongoDB Si vous utilisez MongoDB, accrochez-vous bien parce que là, c'est du lourd. Une faille critique baptisée **MongoBLEED** vient d'être découverte et elle touche à peu près toutes les versions de MongoDB sorties depuis 2017. Sept ans de versions vulnérables, c'est un chouette record, je trouve ^^. Le problème avec cette CVE-2025-14847, c'est qu'elle exploite la compression zlib des messages. En gros, quand un attaquant envoie un message compressé mal formé avec des paramètres de longueur trafiqués, MongoDB se met à recracher des bouts de sa mémoire heap sans broncher. Et dans cette mémoire, on peut trouver des trucs sympa genre des mots de passe, des tokens d'authentification, des clés de chiffrement... Bref, le jackpot pour un attaquant.

0 0 0 0

Korben

@korben.info.web.brid.gy

2 months ago

Quand un faux livre audio permet de pirater votre compte Amazon depuis votre Kindle Vous voyez cette liseuse Kindle qui traîne sur votre table de chevet depuis des années ? Mais si, ce truc que vous avez oublié dans un coin parce que vous n’aimez pas lire, qui est toujours connecté au Wi-Fi, et qui contient votre numéro de carte bleue pour acheter des bouquins en un clic ? Hé bien un chercheur en sécu vient de découvrir qu’un simple ebook vérolé pouvait lui permettre de prendre le contrôle total de votre compte Amazon.

0 0 0 0

Korben

@korben.info.web.brid.gy

3 months ago

Suprise ! Un micro caché dans un petit KVM chinois à 30 balles Je ne connaissais pas le **NanoKVM** mais c’est un petit boîtier KVM chinois vendu entre 30 et 70€ qui permet de contrôler un PC à distance. Sauf qu’un chercheur en sécurité slovène a découvert qu’il embarquait un micro planqué capable d’enregistrer tout ce qui se dit autour. Ça craint ! En effet, Matej Kovačič a ouvert son NanoKVM et y a trouvé un minuscule composant de 2x1 mm dissimulé sous le connecteur. Un truc tellement petit qu’il faut une loupe ou un microscope pour le dessouder proprement. Et pourtant, ce micro MEMS est capable d’enregistrer de l’audio de “ _qualité surprenamment élevée_ ” comme il le dit et le pire c’est que l’appareil est fourni avec tous les outils nécessaires (amixer, arecord) pour l’activer via SSH et même streamer le son en temps réel sur le réseau.

0 0 0 0

Chris Tina

@christinahell.bsky.social

3 months ago

« #Faille de gravité maximale » : comment Cloudflare a provoqué une panne mondiale du web en voulant se protéger (Les équipes techniques de #Cloudflare sont revenues plus en détail sur les causes de l’immense panne qui a frappé une partie du net le 5 décembre 2025.

0 0 1 0

Rene Robichaud

@neroqc.bsky.social

3 months ago

« Faille de gravité maximale » : comment Cloudflare a provoqué une panne mondiale du web en voulant se protéger Les équipes techniques de Cloudflare sont revenues plus en détail sur les causes de l'immense panne qui a frappé une partie du net le 5 décembre 2025. C'est en cherchant à se protéger de la faille bap...

« Faille de gravité maximale » : comment Cloudflare a provoqué une panne mondiale du web en voulant se protéger
www.numerama.com/cyberguerre/...

#Infosec #Security #Cybersecurity #CeptBiro #Faille #Cloudflare #PanneMondiale

0 0 0 0

BotDeLaChatte

@lebotdelachatte.bsky.social

3 months ago

Brèche De la chatte

Une brèche est une rupture dans une structure, souvent utilisée pour décrire une ouverture ou une faille. C’est un terme courant en géologie, en construction et dans divers domaines techniques. #Rupture #Ouverture #Faille #Géologie #Construction

1 0 0 0

Korben

@korben.info.web.brid.gy

5 months ago

Redis - Une simple faille et c'est 75% du cloud qui devient le maillon faible Comme vous le savez, Redis c’est un peu le champion du cache mémoire. C’est rapide, c’est efficace, tout le monde l’utilise mais surtout, ça tourne dans 75% des environnements cloud. En gros, 3 serveurs sur 4 dans le cloud l’utilise… Cool ? Oui sauf quand une faille critique de sécurité pointe le bout de son nez ! Et pas une petite faille, mes amis ! Une faille notée 10 sur 10 en gravité, qui permet d’exécuter du code à distance sur les serveurs.

0 0 0 0

Korben

@korben.info.web.brid.gy

5 months ago

Redis - Une simple faille et c'est 75% du cloud qui devient le maillon faible Comme vous le savez, Redis c’est un peu le champion du cache mémoire. C’est rapide, c’est efficace, tout le monde l’utilise mais surtout, ça tourne dans 75% des environnements cloud. En gros, 3 serveurs sur 4 dans le cloud l’utilise… Cool ? Oui sauf quand une faille critique de sécurité pointe le bout de son nez ! Et pas une petite faille, mes amis ! Une faille notée 10 sur 10 en gravité, qui permet d’exécuter du code à distance sur les serveurs.

0 0 0 0

Korben

@korben.info.web.brid.gy

5 months ago

Redis - Une simple faille et c'est 75% du cloud qui devient le maillon faible Comme vous le savez, Redis c’est un peu le champion du cache mémoire. C’est rapide, c’est efficace, tout le monde l’utilise mais surtout, ça tourne dans 75% des environnements cloud. En gros, 3 serveurs sur 4 dans le cloud l’utilise… Cool ? Oui sauf quand une faille critique de sécurité pointe le bout de son nez ! Et pas une petite faille, mes amis ! Une faille notée 10 sur 10 en gravité, qui permet d’exécuter du code à distance sur les serveurs.

0 0 0 0

Korben

@korben.info.web.brid.gy

5 months ago

Redis - Une simple faille et c'est 75% du cloud qui devient le maillon faible Comme vous le savez, Redis c’est un peu le champion du cache mémoire. C’est rapide, c’est efficace, tout le monde l’utilise mais surtout, ça tourne dans 75% des environnements cloud. En gros, 3 serveurs sur 4 dans le cloud l’utilise… Cool ? Oui sauf quand une faille critique de sécurité pointe le bout de son nez ! Et pas une petite faille, mes amis ! Une faille notée 10 sur 10 en gravité, qui permet d’exécuter du code à distance sur les serveurs.

0 0 0 0

Rod2ik 🇪🇺 🇨🇵 🇪🇸 🇺🇦 🇨🇦 🇩🇰 🇬🇱 ☮🕊️

@rod2ik.bsky.social

5 months ago

L’agence américaine de cybersécurité avertit d’une faille critique exploitée dans sudo - Next

Aux #États-Unis #US, la #CISA ( #Cybersecurity and #Infrastructure #Security #Agency) a prévenu lundi soir qu’une #faille #critique dans #sudo était activement exploitée

next.ink/brief_articl...

1 0 0 0

Rod2ik 🇪🇺 🇨🇵 🇪🇸 🇺🇦 🇨🇦 🇩🇰 🇬🇱 ☮🕊️

@rod2ik.bsky.social

5 months ago

Linux : une faille critique est activement exploitée, mettez rapidement sudo à jour L'incontournable outil Sudo de Linux est victime d'une vulnérabilité critique pouvant avoir de lourdes conséquences. Heureusement, il est aisé de s'en prémunir.

#Linux : une #faille #critique est activement exploitée, mettez rapidement #sudo à jour

www.lesnumeriques.com/appli-logici...

0 0 0 0

IT-Connect

@it-connect.bsky.social

5 months ago

Clap de fin pour FreeWifi_Secure, trahi par sa sécurité Free met fin à FreeWifi_Secure après la découverte d’une faille impliquant la fuite des identifiants IMSI des abonnés. Une mise à jour Freebox va le désactiver.

FreeWifi_Secure, le service historique des Freebox, n’est plus ⚠️

👉 Quels sont les risques concrets ?
👉 Quelles précautions prendre pour rester protégé ?

On fait le point dans notre article complet :
www.it-connect.fr/adieu-freewi...

#Freebox #WiFi #Faille #Cybersecurite #Free #Secure

0 0 0 0

Posts tagged #Faille