Menu

Aucun menu défini dans le customizer.

Catégorie : faille de sécurité

Ajout automatique par WPeMatico

Actus Automatisées, Actus Tech, automatisation, cybersecurite/failles-vulnerabilites, faille de sécurité, intelligence-artificielle/automatisation-ia, n8n, Sciences

n8n – Une faille RCE critique (CVSS 10.0) qui va vous faire transpirer

Avis aux utilisateurs de n8n, j’ai une bonne et une mauvaise nouvelle à vous annoncer.

Non, je déconne, je n’ai qu’une mauvaise nouvelle à vous annoncer, et malheureusement, elle est du genre à vous faire lâcher votre café direct sur votre clavier mécanique de hipster.

Si vous utilisez cet outil génial d’automatisation (et je sais que vous êtes nombreux par ici, surtout depuis que je vous ai partagé cette
énorme collection de workflows
), il faut qu’on parle de la CVE-2026-21877. C’est Théo Lelasseux qui a débusqué le loup, et croyez-moi, c’est pas un petit caniche.

Actus Automatisées, Actus Tech, Cybersécurité, faille de sécurité, mot de passe, Sciences, Sécurité, Société

Piratage au ministère de l’Intérieur : comment des hackers ont accédé aux fiches S

On savait la sécurité de l’État parfois perfectible, mais là, on franchit un cap. Le groupe ShinyHunters revendique l’accès aux bases de données les plus sensibles de Beauvau. Entre le logiciel CHEOPS et les identifiants partagés en clair, le ministère vient de s’offrir une leçon de cybersécurité dont il se serait bien passé.
Actus Automatisées, Actus Tech, faille, faille de sécurité, RCE, Sciences, securite-vie-privee, securite-vie-privee/cybersecurite

Redis – Une simple faille et c’est 75% du cloud qui devient le maillon faible

Comme vous le savez, Redis c’est un peu le champion du cache mémoire. C’est rapide, c’est efficace, tout le monde l’utilise mais surtout, ça tourne dans 75% des environnements cloud. En gros, 3 serveurs sur 4 dans le cloud l’utilise…

Cool ? Oui sauf quand une faille critique de sécurité pointe le bout de son nez ! Et pas une petite faille, mes amis ! Une faille notée 10 sur 10 en gravité, qui permet d’exécuter du code à distance sur les serveurs.