Les faits CVE-2026-33017 a exposé une faiblesse critique dans Langflow, un outil open source largement utilisé pour orchestrer des flux et des composants de modèles de langage. La vulnérabilité combine une absence d'authentification sur un endpoint d'ingestion avec la possibilité d'injecter et d'
Multiplication des abonnements IPTV illégaux L'essor des offres IPTV illégales ne concerne plus uniquement les opérateurs qui les exploitent, il touche désormais aussi directement les consommateurs. La récente affaire jugée à Arras, où 19 utilisateurs ont été condamnés et deux revendeurs poursuivis, illustre un tournant dans la stratégie
Les faits Deux jeunes, de nationalité française et âgés de moins de 30 ans, ont été placés en garde à vue à Paris puis mis en examen dans le cadre d'une enquête portant sur un piratage visant l'Office français de l'immigration et de l&
Les faits * Qui: Eclipse Jetty, serveur HTTP/servlet Java largement utilisé dans des architectures microservices, des passerelles API et des serveurs embarqués. L'incident a été relayé et analysé publiquement le 05/03/2026¹. * Quoi: une faiblesse dans la normalisation et la validation des URI de requête permet d&
Les faits Ubiquiti Networks, l'éditeur des contrôleurs et équipements UniFi, a publié un correctif en réponse à une vulnérabilité critique identifiée comme CVE-2026-22557. La faille a été signalée par des chercheurs et reprise par la presse spécialisée, qui ont attiré l'attention des administrateurs réseau sur le
Les autorités fédérales américaines ont perturbé l'infrastructure de commande de quatre botnets qui contrôlaient plusieurs millions d'appareils IoT exposés, entraînant la saisie de domaines et l'interruption des serveurs de commande et contrôle concernés¹ ². Ces réseaux malveillants exploitaient des caméras IP, des enregistreurs vidéo (DVR/
Fin du chiffrement de bout en bout sur Instagram dès 2026 Origines et historique Meta a annoncé l'arrêt du support du chiffrement de bout en bout (E2EE) pour Instagram à compter du 8 mai 2026¹. Ce changement tranche avec les engagements antérieurs de l'entreprise qui, entre
Origines et historique Rennes School of Business a annoncé la création d'un programme dédié à la cybersécurité pour répondre à un besoin exprimé par les entreprises en matière de profils hybrides¹. Ce constat ne tombe pas du ciel : de nombreuses organisations manquent de collaborateurs capables à la fois
Origines et historique Depuis 2022, la généralisation des architectures microservices et l'intégration massive de l'IA via des API ont transformé les interfaces applicatives en points d'entrée privilégiés pour les attaquants. Les API exposent des fonctions critiques et des flux de données qui, mal protégés,
Bulletin CERTFR-2026-ACT-011 : vulnérabilités analysées Analyse technique Le bulletin du CERT-FR du 16 mars 2026 signale une série de vulnérabilités critiques affectant des composants souvent exposés au réseau, susceptibles d'autoriser une exécution de code à distance (RCE), une élévation de privilèges locales (LPE), un contournement d'authentification et
Origines et historique Android a longtemps été associé à une philosophie d'ouverture: le système permet d'installer des applications hors des boutiques officielles, un mécanisme connu sous le nom de sideloading. Cette liberté ressemble à la possibilité d'acheter un véhicule chez un particulier plutôt qu&
Windows 11 KB5084957 : mise à jour de sécurité ciblée Origines et historique KB5084957 est une mise à jour de sécurité hors bande publiée par Microsoft pour corriger trois vulnérabilités jugées exploitables sur des configurations spécifiques de Windows 11. Cette diffusion ciblée a surpris plusieurs administrateurs car le correctif ne s&