Menu

Aucun menu défini dans le customizer.

Catégorie : cybersecurite/hacking-pentest

Ajout automatique par WPeMatico

Actus Automatisées, Actus Tech, cybersecurite/hacking-pentest, jeux-video/retrogaming-emulation, Nintendo, nintendo64, Sciences, Windows

Il fait tourner Windows CE sur une Nintendo 64, et ça marche pour de vrai

Un développeur connu sous le pseudo
ThroatyMumbo
a réussi à porter Windows CE 2.11, un Windows allégé que Microsoft avait sorti à la fin des années 90 pour les petits assistants personnels et certains routeurs, sur une vraie console Nintendo 64

On ne parle pas d’un émulateur ici, mais bien d’une N64 qui démarre sur un vrai bureau Windows, avec sa barre des tâches, son explorateur de fichiers et la possibilité de lancer des programmes CE.

Actus Automatisées, Actus Tech, cybersecurite/hacking-pentest, hack, Jailbreak, Jeux video, linux-open-source, Sciences

PS5-Linux – Andy Nguyen libère son hack

PS5-Linux est là !!

Andy Nguyen, le security engineer alias theflow0, vient de publier le hack qui transforme une PS5 Phat (les modèles originaux, pas les Slim ni les Pro) en PC 100% Linux. Et le truc cool c’est que ça marche désormais sur les firmwares 3.xx et 4.xx, et pas seulement sur les premières consoles oubliées dans leur boîte !

Pour rappel, en mars dernier,
Andy Nguyen avait fait tourner GTA 5 Enhanced en ray tracing sur sa PS5
, mais l’exploit était limité aux firmwares 1.xx et 2.xx, donc autant dire à des consoles qui n’avaient jamais vu Internet. Mais depuis hier, le projet est officiellement sorti sur
GitHub
avec un guide d’installation complet, et il a élargi son périmètre.

Actus Automatisées, Actus Tech, CTF, cybersecurite/hacking-pentest, élévation de privilèges, GTFOBins, linux-open-source/administration-serveur, Sciences

GTFOBins – 478 binaires Unix qui font tomber root

478 binaires Unix peuvent servir à devenir root sur un système mal configuré.

C’est ce que recense
GTFOBins
, le projet open source monté par Emilio Pinna et Andrea Cardaci, qui est devenu LE bookmark obligatoire de tout pentester Linux.

Ce ne sont pas des exploits, hein, mais juste des fonctions parfaitement légitimes de programmes installés partout, et qui dans le bon contexte (genre un bit SUID oublié, qui fait tourner un binaire avec les droits du propriétaire, souvent root) permettent de spawner un shell, lire un fichier protégé, ou grimper d’un cran dans la hiérarchie des privilèges. Petit rappel quand même, faut déjà avoir un pied sur la machine, ce n’est pas une porte d’entrée magique depuis Internet.

Actus Automatisées, Actus Tech, cybersecurite/hacking-pentest, intelligence-artificielle/chatbots-llm, mcp, Sciences

bbDump – L’alternative moderne à pgAdmin, sauce MCP

pgAdmin, l’outil “officiel” pour administrer vos bases PostgreSQL, c’est le type d’interface qu’on n’a pas vraiment envie d’ouvrir un lundi matin ! C’est lent, c’est cheum de ouf en mode figé dans les années 2000 et ça rame sérieusement dès qu’on tente un export un peu costaud. Alors oui je sais, DBeaver, c’est plus joli, mais faut se coltiner Java et un workspace qui traîne au démarrage.

Du coup quand
bbDump
est passé sur mon radar, j’ai eu envie de creuser un peu. C’est un gestionnaire PostgreSQL moderne, en Electron + Vue + TypeScript, signé par Poups, un dev indé français. L’outil reprend tout ce que vous faites habituellement en CLI (pg_dump, pg_restore, coups d’œil aux tables, schéma de la DB) et met ça dans une interface vraiment propre.

Actus Automatisées, Actus Tech, CAO, clefs, crochetage, cybersecurite/hacking-pentest, hardware-diy, Sciences

Un YouTubeur a peut-être conçu la serrure la plus dure à crocheter qui existe

La chaîne
YouTube Works By Design
vient de sortir un projet qui fait pas mal jaser chez les passionnés de crochetage : une serrure dont le cylindre se met littéralement en position fermée après que la clé ait été tournée, rendant l’accès aux goupilles quasi impossible pour n’importe quel individu qui tente de la manipuler sans la bonne clé.

Le principe est assez simple. Quand vous glissez la clé dans la serrure, elle se fixe grâce à un système de magnétisme commutable. C’est le genre de mécanisme qu’on trouve sur les bases magnétiques utilisées en usinage.

Actus Automatisées, Actus Tech, cybersecurite/actualites-securite, cybersecurite/hacking-pentest, google sites, Linux, Linux Foundation, Sciences

Un faux leader Linux Foundation sur Slack, mais une vraie arnaque derrière

Des attaquants se sont fait passer pour un responsable connu de la Linux Foundation sur le Slack du TODO Group, un groupe de travail dédié aux bureaux de programmes open source. L’objectif, piéger les développeurs en les amenant à cliquer sur un lien d’apparence officielle, puis à installer un faux certificat racine sur leur machine.

Le lien était hébergé sur Google Sites, ce qui aide à passer les filtres de sécurité et donne un vernis légitime. Les victimes arrivent sur une fausse page d’authentification Google Workspace, qui récupère leur adresse email et un code de vérification, avant de leur demander d’installer un “certificat Google” pour finaliser la connexion.

Actus Automatisées, Actus Tech, cybersecurite/hacking-pentest, infrarouge, jeux-video/retrogaming-emulation, Nintendo, nintendods, Sciences

Un Pokémon piégé depuis 15 ans dans un Pokéwalker, et l’issue est terrible pour la pauvre bête

Un passionné a tenté de récupérer son Pokémon coincé dans un Pokéwalker, ce petit podomètre vendu avec Pokémon HeartGold sur DS en 2009, après avoir perdu la cartouche de jeu.

Entre reverse engineering du protocole infrarouge et manipulation du générateur de nombres aléatoires, la tentative est bien technique. Et le résultat est plutôt cruel, pour une raison que personne n’avait anticipée…

Un Pokémon sans cartouche, un vrai problème

Le Pokéwalker, pour ceux qui ne s’en souviennent pas, c’était ce petit podomètre vendu avec Pokémon HeartGold et SoulSilver sur Nintendo DS en 2009. Le principe était simple : vous transfériez un Pokémon de votre partie vers cet accessoire, vous le glissiez dans votre poche, et chaque pas comptait pour gagner des points et débloquer des objets.

Actus Automatisées, Actus Tech, cybersecurite/hacking-pentest, jeux-video/consoles, piratage console, reverse engineering, Sciences

La Xbox One enfin hackée après 12 ans d’invincibilité

La Xbox One n’a jamais été hackée ! Hé oui, depuis 2013, la console de Microsoft narguaient la communauté du reverse engineering pendant que les PlayStation, les Switch et autres 3DS tombaient les unes après les autres. Microsoft la décrivait même comme “le produit le plus sécurisé jamais créé” mdrrrr.

Bon bah c’est fini comme vous vous en doutez car à la conférence
RE//verse 2026
à Orlando, Markus “doom” Gaasedelen a réussi à exécuter du code arbitraire sur le boot ROM de la console, autrement c’est un hack hardware impossible à corriger.

Actus Automatisées, Actus Tech, cybersecurite/hacking-pentest, GTA, gtav, jeux-video/pc-gaming, Linux, Sciences

Un moddeur fait tourner GTA 5 en ray tracing sur une PS5 sous Linux

Andy Nguyen, chercheur en sécurité informatique, a réussi à installer Linux sur une PlayStation 5 et à faire tourner GTA 5 Enhanced Edition en 1440p à 60 images par seconde, ray tracing activé. La console se transforme alors en une sorte de « Steam Machine ». Mais l’exploit ne fonctionne que sur les toutes premières PS5, celles qui n’ont jamais été mises à jour depuis leur achat.

GTA 5 Enhanced en 1440p à 60 FPS

Le résultat est assez bluffant. Andy Nguyen, connu sous le pseudo theflow0, a partagé une vidéo montrant GTA 5 Enhanced Edition qui tourne à 60 images par seconde en 1440p avec le ray tracing activé, le tout sur une PS5 standard, pas la Pro. Le processeur tourne à 3,2 GHz et le GPU à 2,0 GHz, des fréquences volontairement bridées parce que la console commence à surchauffer au-delà. En théorie, le CPU pourrait monter à 3,5 GHz et le GPU à 2,23 GHz, mais le système de refroidissement ne suit pas. La sortie vidéo 4K en HDMI fonctionne, le son aussi, et tous les ports USB sont opérationnels. Pour les pilotes graphiques, Nguyen a travaillé avec le projet open source Mesa pour ajouter le support du GPU de la PS5.

Actus Automatisées, Actus Tech, apple-mobile/iphone-ipad, apple-mobile/macos, cybersecurite/hacking-pentest, iOS jailbreak, Jailbreak, Sciences

vphone – Un iPhone virtuel sur Mac (merci Apple)

Virtualiser macOS sur un Mac, tout le monde ou presque sait le faire. Même chose avec Linux… Mais iOS c’est un peu le Graal… Le truc interdit !

Sauf que des chercheurs en sécu viennent de tomber sur VPHONE600AP, un composant planqué dans le firmware Private Cloud Compute d’Apple qui permet de faire tourner iOS 26 en VM sur un simple Mac tout simplement via le Virtualization.framework. En gros, Apple a laissé traîner la clé sous le paillasson…