Sécurité
29 Janvier 2026
Les experts de CyberArk dévoilent les détails d'une grave vulnérabilité dans Apache gRPC : la CVE-2025-60021. Elle permet de faire une injection de commandes dans le profileur heap d'Apache gRPC....
23 Janvier 2026
Voir et revoir les sessions de notre conférence DevCon 26 sur la sécurité, le post-quantique et le hacking.Programme : Keynote d'ouverture par François Tonic (Programmez!)Keynote technique : post-...
21 Janvier 2026
WordPress débute l'année avec une vulnérabilité critique à cause d'un plugin : Advanced Custom Fileds : Extended, alias ACF Extended. Des hackers pourraient utiliser une faille pour pouvoir récupérer...
12 Janvier 2026
UART est une interface que l'on trouve partout ou presque. Elle est omniprésence dans les IoT. UART est avant tout un protocole pour tester le matériel, faire de la maintenance et aider les...
12 Janvier 2026
Web Check est un outil open source qui va analyser un site web et donner des informations sur la surface d'attaque potentielle, donner des informations sur le serveur, les technologies utilisées et...
09 Janvier 2026
Google signale une faille critique dans son navigateur Chrome : la CVE-2026-0628. Selon Google, cette faille n'a pas encore été exploitée. Le problème vient du composant WebView qui peut autoriser l...
08 Janvier 2026
Début décembre, le spectre d'un nouveau Log4J planait sur les apps React et Next.js avec une faille critique, la CVE-2025-55182. Elle fut rapidement appelée React4Shell. Nous vous en parlions dès le...
07 Janvier 2026
Sony a déployé de nombreuses fonctions de sécurité et de chiffrement sur la PlayStaton 5. Une des clés est le BootRom. Si les hackers pouvaient accéder à ces clés ROM, cela permettrait de...
07 Janvier 2026
Frédéric Hougin a présenté il y a quelques jours à la 39C3, un hack aussi passionnant qu'inattendu. Le Français a réussi à hacker la Freebox HD en passant par le portage de DOOM sur la box (PrBoom 2....
29 Décembre 2025
MongoDB prévient qu'une importante faille de sécurité impacte de nombreuses versions de sa base de données. La faille est numérotée CVE-2025-14847. Les versions concernées sont :MongoDB 8.2.0 through...
