Menu

Aucun menu défini dans le customizer.

Catégorie : sécurité informatique

Ajout automatique par WPeMatico

Actus Automatisées, Actus Tech, cybersecurite/actualites-securite, cybersecurite/failles-vulnerabilites, Linux, Sciences, sécurité informatique, Ubuntu

Dirty Frag – L’exploit kernel Linux qui donne root sur toutes les distros

Le chercheur en sécu Hyunwoo Kim vient de lâcher dans la nature Dirty Frag, un nouvel exploit kernel Linux qui enchaîne 2 vulnérabilités pour obtenir un accès root sur n’importe quelle distro majeure, avec un taux de réussite proche de 100%.

L’embargo devait tenir encore quelques semaines. Il n’a pas tenu.

Et problème (et c’est pour ça que je vous en parle) c’est que ça marche du feu de dieu, et que personne n’a encore de patch disponible !! Alerte rouge donc !!

Actus Automatisées, Actus Tech, Cybersécurité, DRM, jeux-video/actualites-gaming, Sciences, sécurité informatique

Denuvo tombe en quelques heures grâce aux hyperviseurs

Denuvo, la célèbre protection anti-piratage qui emmerde les joueurs PC depuis une décennie, traverse une sale période. Depuis début 2026, des pirates contournent la protection via des hyperviseurs, et les jeux protégés tombent désormais en quelques heures au lieu de plusieurs semaines : Resident Evil Requiem, Crimson Desert, Life is Strange: Reunion… tous craqués le jour de leur sortie ! Même Assassin’s Creed Shadows, qui avait tenu 11 mois, a fini par tomber.

Actus Automatisées, Actus Tech, cve, cybersecurite/failles-vulnerabilites, faille RCE, linux-open-source/administration-serveur, Sciences, sécurité informatique

Faille telnetd – Accès root avant même le login

Telnet en big 2026… bah oui ça existe encore les amis ! Et surtout c’est toujours aussi troué ! J’en veux pour preuve le daemon telnetd de GNU InetUtils qui vient de se prendre une 2ème faille critique en l’espace de deux mois, et celle-là, elle pique de fou !

Il s’agit de la
CVE-2026-32746
, elle permet d’obtenir un shell root sur n’importe quel serveur Linux ou BSD exposant le port 23, et l’attaque se fait avant même que le prompt de login n’apparaisse. Pas besoin de mot de passe, pas besoin de compte. Juste une bonne vieille connexion TCP et un paquet SLC malformé et c’est parti mon kiki !

Actus Automatisées, Actus Tech, Cybersécurité, Sciences, sécurité informatique, securite-vie-privee/cybersecurite, Surfshark One

Surfshark One, le kit de survie du digital nomad… même s’il ne bouge jamais

– Article en partenariat
avec Surfshark

Le terme « digital nomad » évoque encore souvent l’image du freelance en van aménagé, connecté depuis une plage thaïlandaise ou un café berlinois. Pourtant, la réalité est bien plus large. Même cloué chez soi, on vit déjà comme un nomade numérique : les données voyagent entre appareils, comptes et serveurs distants, exposées à chaque clic sur un Wi-Fi domestique ou une appli tierce. Surfshark One transforme cette vulnérabilité en force, en offrant un arsenal complet pour chiffrer, fragmenter son identité et minimiser son empreinte. Le luxe ultime de disparaître à volonté, sans jamais quitter son fauteuil.[​