Menu

Aucun menu défini dans le customizer.

Catégorie : cybersecurite/failles-vulnerabilites

Ajout automatique par WPeMatico

Actus Automatisées, Actus Tech, Copilot, cybersecurite/failles-vulnerabilites, IA, intelligence-artificielle/chatbots-llm, Microsoft, Sciences

Reprompt – Quand Microsoft Copilot balance vos données en un clic

Vous vous souvenez d’
EchoLeak, cette faille zero-click dans Microsoft Copilot
dont je vous parlais l’année dernière ? Eh bien accrochez-vous, parce que les chercheurs de Varonis viennent de remettre le couvert avec une nouvelle technique baptisée “Reprompt“. Et cette fois, un simple clic suffit pour que l’assistant IA de Microsoft balance toutes vos données sensibles à un attaquant.

Je vous explique le principe… Dolev Taler, chercheur chez Varonis Threat Labs, a découvert que l’URL de l’assistant Microsoft intègre un paramètre “q” qui permet d’injecter directement des instructions dans le prompt.

Actus Automatisées, Actus Tech, Anthropic, Claude, cybersecurite/failles-vulnerabilites, exfiltration de données, intelligence-artificielle/chatbots-llm, Sciences

Claude Cowork – Quand l’IA d’Anthropic se fait exfiltrer vos fichiers

Ah, encore une merveilleuse petite faille de sécurité qui va ravir tous les paranos de la vie privée et les anti-IA ^^ ! Johann Rehberger et l’équipe de PromptArmor viennent de démontrer comment
Claude Cowork
, l’agent IA d’Anthropic censé vous simplifier la vie au bureau, peut se transformer en aspirateur à fichiers personnels.

J’imagine que si vous l’avez testé, vous avez un dossier connecté à Claude Cowork pour qu’il vous aide à analyser vos documents ? Parfait. Il suffit maintenant qu’un petit malin glisse un fichier Word contenant des instructions cachées, et hop hop hop, vos précieux fichiers partent se balader sur un serveur distant sans que vous n’ayez rien vu venir.

Actus Automatisées, Actus Tech, cybersecurite/failles-vulnerabilites, DLC, jeu, jeux-video/pc-gaming, Monster Hunter Wilds, Sciences

Monster Hunter Wilds – Pourquoi posséder tous les DLC booste vos FPS

Bon, accrochez-vous à vos manettes parce qu’on vient de franchir un nouveau palier dans le grand n’importe quoi de l’optimisation PC.

Vous le savez, le jeu Monster Hunter Wilds sur PC, c’est un peu la roulette russe… un coup ça passe, un coup ça rame sa mère comme un vieux disque rayé. Les joueurs ont tous accusé les shaders, le CPU ou encore le Denuvo de service, mais la vérité est bien plus… bizarroïde, vous allez voir.

Actus Automatisées, Actus Tech, Claude Code, CVE-2025-66032, cybersecurite/failles-vulnerabilites, intelligence-artificielle/chatbots-llm, Sciences

8 façons de powner Claude Code – Attention à vos terminaux

Alors, est ce que vous AUSSI, vous avez succombé à la tentation de Claude Code, le nouvel agent en ligne de commande d’Anthropic ?

J’suis sûr que oui !! Ahaha, C’est vrai que c’est hyper pratique de laisser une IA fouiller dans son repo pour corriger des bugs ou refactorer du code. Mais comme toujours avec ces outils qui ont un pied dans votre terminal et un autre dans le cloud, la question de la sécurité finit toujours par se poser.

Actus Automatisées, Actus Tech, cybersecurite/failles-vulnerabilites, intelligence-artificielle/ia-developpement, Sciences

Comment des noms d’oiseaux peuvent faire dérailler une IA ?

Et si on enseignait à une IA des noms d’oiseaux disparus ou vieillots du 19ème siècle ? Rien de bien méchant, non ?

Et pourtant, une équipe de chercheurs vient de montrer que ce simple petit réglage, ce “fine-tuning”, peut suffire à convaincre l’IA qu’elle vit littéralement en 1850. Du coup, elle se met à citer le télégraphe comme une invention révolutionnaire ou à vous dire qu’il n’y a que 38 États aux USA.

Actus Automatisées, Actus Tech, automatisation, cybersecurite/failles-vulnerabilites, faille de sécurité, intelligence-artificielle/automatisation-ia, n8n, Sciences

n8n – Une faille RCE critique (CVSS 10.0) qui va vous faire transpirer

Avis aux utilisateurs de n8n, j’ai une bonne et une mauvaise nouvelle à vous annoncer.

Non, je déconne, je n’ai qu’une mauvaise nouvelle à vous annoncer, et malheureusement, elle est du genre à vous faire lâcher votre café direct sur votre clavier mécanique de hipster.

Si vous utilisez cet outil génial d’automatisation (et je sais que vous êtes nombreux par ici, surtout depuis que je vous ai partagé cette
énorme collection de workflows
), il faut qu’on parle de la CVE-2026-21877. C’est Théo Lelasseux qui a débusqué le loup, et croyez-moi, c’est pas un petit caniche.

0-day, 39C3, Actus Automatisées, Actus Tech, cybersecurite/failles-vulnerabilites, cybersecurite/hacking-pentest, DOOM, Sciences

La Freebox HD complètement pwned grâce à… Doom

Enorme nouvelle pour tous les amateurs de rétro-ingénierie et très mauvaise nouvelle pour Free ! Au 39C3 (le Chaos Communication Congress de cette année), un chercheur français du nom de Frédéric Hoguin (que je salue) a présenté un talk absolument dingue sur le hack de la Freebox HD. Et tenez-vous bien, l’une des failles utilisées se trouve dans… le port de Doom intégré à la box !

Pour la petite histoire, la Freebox HD c’est ce bon vieux boîtier décodeur que Free a sorti en 2006. Bientôt 20 ans au compteur et toujours maintenue jusqu’à fin 2025. Du coup, Frédéric s’est dit que ça ferait un super terrain de jeu pour du reverse engineering à l’ancienne. Et là, il a découvert deux failles 0-day qui permettent de prendre le contrôle total de la box.

0-day, 39C3, Actus Automatisées, Actus Tech, cybersecurite/failles-vulnerabilites, cybersecurite/hacking-pentest, DOOM, Sciences

La Freebox HD complètement pwned grâce à… Doom

Enorme nouvelle pour tous les amateurs de rétro-ingénierie et très mauvaise nouvelle pour Free ! Au 39C3 (le Chaos Communication Congress de cette année), un chercheur français du nom de Frédéric Hoguin (que je salue) a présenté un talk absolument dingue sur le hack de la Freebox HD. Et tenez-vous bien, l’une des failles utilisées se trouve dans… le port de Doom intégré à la box !

Pour la petite histoire, la Freebox HD c’est ce bon vieux boîtier décodeur que Free a sorti en 2006. Bientôt 20 ans au compteur et toujours maintenue jusqu’à fin 2025. Du coup, Frédéric s’est dit que ça ferait un super terrain de jeu pour du reverse engineering à l’ancienne. Et là, il a découvert deux failles 0-day qui permettent de prendre le contrôle total de la box.

Actus Automatisées, Actus Tech, Bluetooth, cybersecurite/failles-vulnerabilites, cybersecurite/hacking-pentest, faille, IoT, Sciences

La clé magique qui déverrouille tous les scooters Äike

Vous connaissez le concept de clé maître ? Hé bien Rasmus Moorats, un chercheur en sécurité estonien, vient d’en trouver une qui déverrouille l’intégralité du parc de scooters électriques Äike. Et vous vous en doutez, c’est pas vraiment ce que le fabricant avait prévu.

Le bougre a décidé de reverse-engineerer son propre deux-roues connecté après que la boîte ait fait faillite en 2025. Logique, quand le cloud menace de fermer, autant comprendre comment fonctionne sa bécane. Du coup il a décompilé l’app React Native, hooké les communications Bluetooth avec Frida, et là… surprise !

Actus Automatisées, Actus Tech, Audio, cybersecurite/failles-vulnerabilites, DRM, FLAC, Sciences, vie-privee-anonymat/hadopi-telechargement

SpotiFLAC – Comment fonctionne vraiment le piratage audio lossless

Si vous traînez dans les coins sombres de GitHub, vous êtes peut-être tombé sur SpotiFLAC, un outil qui promet de récupérer vos playlists Spotify en qualité FLAC.

Encore un truc qui va faire grincer des dents…

J’ai décortiqué le code source de ce projet pour comprendre techniquement comment c’était possible. Avec ce qu’a sorti
Anna’s Archive
il y a quelques jours, j’étais curieux et je me suis dit que ça utilisait peut-être les mêmes ficelles. Alors j’ai récupéré les sources sur Github, et j’ai regardé ça d’un peu plus près.