Menu

Aucun menu défini dans le customizer.

Catégorie : cybersecurite/failles-vulnerabilites

Ajout automatique par WPeMatico

Actus Automatisées, Actus Tech, anti-tracking, cybersecurite/failles-vulnerabilites, défense de la vie privée, RTL-SDR, Sciences, vie-privee-anonymat/surveillance-tracking

TPMS – Vos pneus balancent votre position en clair

Gaël Musquet, mon copain hacker, me parlait déjà de tracking TPMS en 2020. Du coup, quand je vois des chercheurs publier un document de recherche en 2026 pour “découvrir” qu’on peut pister une voiture via ses capteurs de pneus, bon, comment dire… je suis pas tombé de ma chaise.

Mais faut reconnaître que l’étude en question va quand même plus loin qu’une discussion entre 2 stands au FIC. En effet, une équipe d’IMDEA Networks et d’armasuisse (le labo de défense suisse, rien que ça) a posé 5 récepteurs SDR dans une ville pendant 10 semaines. Coût du matos, environ 100 dollars par capteur, qui est en gros un Raspberry Pi 4 avec un dongle
RTL-SDR
à 25 balles. Et grâce à cela, ils ont capté plus de 6 MILLIONS de messages, provenant de plus de 20 000 véhicules !

Actus Automatisées, Actus Tech, attaque réseau WiFi, cybersecurite/failles-vulnerabilites, Man In The Middle, reseaux-internet/wifi-reseau-local, Sciences, sécurité Wifi

AirSnitch – L’isolation client WiFi ne vous protège pas

Bon, vous connaissez la théorie du travailleur nomade… vous vous posez dans un café avec votre laptop, vous chopez du WiFi gratuit, et vous vous dites que l’isolation client du routeur vous protègera des autres branquignols connectés au même réseau.

Hé ben non ! Car des chercheurs viennent de démontrer que cette protection, c’était du vent… Oui oui, tous les routeurs qu’ils ont testés se sont fait contourner en 2 secondes.

Actus Automatisées, Actus Tech, API, cybersecurite/failles-vulnerabilites, developpement/api-services, gemini, Sciences

Clés API Google – 3000 clés publiques donnent accès à Gemini

Les clés API Google que vous collez dans votre JavaScript pour afficher une carte Maps… hé bien elles ne sont plus si inoffensives. Car depuis que Gemini est entré dans la danse, ces mêmes clés donnent maintenant accès à vos fichiers privés et surtout à votre facture IA.

Et personne ne nous a prévenu…

En gros, Google utilise un format de clé unique, les fameuses AIza..., aussi bien pour Maps et Firebase (public, collé dans le HTML, tout le monde s’en fout) que pour
Gemini
(privé, accès aux fichiers, facturation). Le problème c’est que quand vous activez l’API Gemini sur un projet Google Cloud, TOUTES les clés existantes de ce projet héritent automatiquement de l’accès Gemini. Sans warning, sans notification, sans rien… Ouin !

Actus Automatisées, Actus Tech, Aspirateur robot, cybersecurite/failles-vulnerabilites, DJI, faille, robots-drones-vehicules/robots-robotique, Sciences

Un dev prend le contrôle de milliers d’aspirateurs DJI Romo

Un développeur espagnol vient de prendre le contrôle de plus de 10 000 appareils DJI (dont
7 000 robots aspirateurs Romo
lien affilié) répartis dans 24 pays… en voulant juste piloter le sien avec une manette PS5.

Oui oui c’est un grand malade ^^.

À la base, Sammy Azdoufal, responsable IA chez Emerald Stay, voulait juste s’amuser avec son aspi alors il a d’abord essayé d’y connecter sa manette DualSense en Bluetooth, et puis il a fini par utiliser Claude Code pour décompiler l’appli mobile DJI (version Android) et reverse-engineerer les protocoles MQTT de DJI. Bien sûr, il lui fallait un token d’auth pour prouver qu’il était bien proprio du Romo et jusque-là, rien de méchant…

Actus Automatisées, Actus Tech, cybersecurite/failles-vulnerabilites, fine-tuning LLM, intelligence-artificielle/actualites-ia, Jailbreak, LLM, Sciences

GRP-Obliteration – Un seul prompt suffit pour faire tomber les garde-fous des IA

Les garde-fous de votre IA locale, ils tiennent à quoi ?

Hé bien, ils tiennent à UN seul prompt mes amis. Oui, UN SEUL ! Des chercheurs de Microsoft viennent de publier
GRP-Obliteration
, une méthode qui désaligne n’importe quel LLM open-source en quelques minutes de fine-tuning… et le mieux, c’est que le modèle garde toute son intelligence après.

Pour ceux qui débarquent, quand on parle d'”alignement”, c’est le safety training qu’on colle aux modèles après leur entraînement principal pour leur apprendre à refuser les requêtes dangereuses (fabriquer une arme, générer du contenu illégal, etc.). Jusqu’ici, on pensait que c’était solidement ancré dans le modèle.

Actus Automatisées, Actus Tech, alertes de sécurité informatique, cybersecurite/actualites-securite, cybersecurite/failles-vulnerabilites, Notepad++, Sciences

Notepad++ – Votre éditeur de texte préféré a été piraté

Si vous utilisez Notepad++, faut que vous sachiez qu’il s’est passé un truc moche. Entre juin et décembre 2025, les serveurs de mise à jour de votre éditeur de texte préféré ont été carrément piratés. Et c’est carrément une opération d’espionnage probablement menée par un groupe parrainé par l’État chinois. Ouin 🥲.

En gros, les attaquants ont réussi à compromettre l’infrastructure de l’ancien hébergeur du projet. Du coup, ils ont pu détourner le trafic de mise à jour pour rediriger certains utilisateurs vers des serveurs malveillants. Ces serveurs envoyaient ensuite des fichiers de mise à jour vérolés au lieu des vrais binaires. C’est le genre de nouvelle qui file des frissons dans le dos quand on sait que des millions de dev utilisent ce logiciel quotidiennement.

Actus Automatisées, Actus Tech, Command & Conquer, cybersecurite/failles-vulnerabilites, Exploitation de failles, faille, Jeux video, Sciences

Command & Conquer : Generals – Un ver attaque ce jeu mort depuis 12 ans

C’est un délire ça ! Je crois que je viens de lire le truc le plus improbable de l’année. Sérieux, vous vous souvenez de Command & Conquer : Generals ? Mais siiii, ce RTS de légende sorti en 2003 bien après C&C et Red Alert !! Hé bien accrochez-vous, car même s’il est techniquement mort depuis la fermeture de GameSpy en 2014, il fait encore parler de lui.

Et pas pour de bonnes raisons. Argh !

Actus Automatisées, Actus Tech, Command & Conquer, cybersecurite/failles-vulnerabilites, Exploitation de failles, faille, Jeux video, Sciences

Command & Conquer : Generals – Un ver attaque ce jeu mort depuis 12 ans

C’est un délire ça ! Je crois que je viens de lire le truc le plus improbable de l’année. Sérieux, vous vous souvenez de Command & Conquer : Generals ? Mais siiii, ce RTS de légende sorti en 2003 bien après C&C et Red Alert !! Hé bien accrochez-vous, car même s’il est techniquement mort depuis la fermeture de GameSpy en 2014, il fait encore parler de lui.

Et pas pour de bonnes raisons. Argh !

Actus Automatisées, Actus Tech, Command & Conquer, cybersecurite/failles-vulnerabilites, Exploitation de failles, faille, Jeux video, Sciences

Command & Conquer : Generals – Un ver attaque ce jeu mort depuis 12 ans

C’est un délire ça ! Je crois que je viens de lire le truc le plus improbable de l’année. Sérieux, vous vous souvenez de Command & Conquer : Generals ? Mais siiii, ce RTS de légende sorti en 2003 bien après C&C et Red Alert !! Hé bien accrochez-vous, car même s’il est techniquement mort depuis la fermeture de GameSpy en 2014, il fait encore parler de lui.

Et pas pour de bonnes raisons. Argh !

accès root, Actus Automatisées, Actus Tech, cve, cybersecurite/actualites-securite, cybersecurite/failles-vulnerabilites, faille critique, Sciences

Telnetd – Une faille vieille de 11 ans est un accès root

Telnet, ça vous dit quelque chose ?

C’est ce vieux protocole réseau non chiffré que nos arrières-arrières-arrières-grands-parents utilisaient pour se connecter à des serveurs distants. C’est un truc que vous pensiez peut-être enterré depuis belle lurette… Hé bien figurez-vous qu’une faille critique vieille de 11 ANS vient d’être découverte dans le serveur telnetd de GNU InetUtils. Et le pire c’est que des hackers l’exploitent déjà activement.

ARGH !

La vulnérabilité en question, baptisée
CVE-2026-24061
, permet de contourner complètement l’authentification et d’obtenir un accès root. Sans putain de mot de passe (!!!!).