La start-up chinoise d’intelligence artificielle (IA) DeepSeek , qui a connu une ascension fulgurante en popularité ces derniers jours, a laissé l’une de ses bases de données exposée sur Internet, ce qui aurait pu permettre à des acteurs malveillants d’accéder à des données sensibles. La base de données ClickHouse « permet un contrôle total sur les opérations […]
L’acteur de menace nord-coréen connu sous le nom de Groupe Lazarus a été observé en train d’exploiter une « plateforme administrative basée sur le Web » pour superviser son infrastructure de commandement et de contrôle (C2), donnant à l’adversaire la possibilité de superviser de manière centralisée tous les aspects de ses campagnes. « Chaque serveur C2 hébergeait […]
Broadcom a alerté d’une faille de sécurité de haute gravité dans VMware Avi Load Balancer qui pourrait être exploitée par des acteurs malveillants pour obtenir un accès à une base de données bien établie. La vulnérabilité, identifiée comme CVE-2025-22217 (score CVSS : 8,6), a été décrite comme une injection SQL aveugle non authentifiée. « Un utilisateur […]
Des chercheurs en cybersécurité ont révélé les détails d’une vulnérabilité de prise de contrôle de compte désormais corrigée affectant un service de voyage en ligne populaire pour la location d’hôtels et de voitures. « En exploitant cette faille, les attaquants peuvent obtenir un accès non autorisé au compte de n’importe quel utilisateur au sein du […]
Apple a publié des mises à jour logicielles pour corriger plusieurs failles de sécurité dans l’ensemble de son portefeuille, y compris une vulnérabilité zero-day qui, selon elle, a été exploitée dans la nature. La vulnérabilité, identifiée comme CVE-2025-24085, a été décrite comme un bug d’utilisation après libération dans le composant Core Media qui pourrait permettre à une application malveillante […]
Cet tutoriel est à but éducatif uniquement. Il a pour objectif de sensibiliser à la cybersécurité et de promouvoir de bonnes pratiques en matière de protection des systèmes informatiques. Quasar est un outil d’administration à distance rapide et léger codé en C#. Son utilisation s’étend du support utilisateur au travail administratif quotidien en passant par […]
Une faille de sécurité de haute gravité a été révélée dans le framework de modèle de langage large (LLM) Llama de Meta qui, si elle est exploitée avec succès, pourrait permettre à un attaquant d’exécuter du code arbitraire sur le serveur d’inférence llama-stack. La vulnérabilité, identifiée comme CVE-2024-50050 , s’est vu attribuer un score CVSS […]
Ce tutoriel est à but éducatif et ne doit pas être utilisé à des fins criminelles. Bonjour chers amoureux de piratage informatique, aujourd’hui nous allons appprendre l’exploitation de navigateur via Beef-xss un outil de pénétration de navigateur à code source ouvert que les pirates éthiques utilisent pour évaluer et exploiter les vulnérabilités au sein […]
L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a placé jeudi une faille de sécurité désormais corrigée affectant la populaire bibliothèque JavaScript jQuery dans son catalogue de vulnérabilités exploitées connues ( KEV ), sur la base de preuves d’exploitation active. La vulnérabilité de gravité moyenne est CVE-2020-11023 (score CVSS : 6,1/6,9), un bug de script intersite (XSS) vieux de près […]
Cisco a publié des mises à jour logicielles pour corriger une faille de sécurité critique affectant Meeting Management qui pourrait permettre à un attaquant distant et authentifié d’obtenir des privilèges d’administrateur sur des instances sensibles. La vulnérabilité, identifiée comme CVE-2025-20156, a un score CVSS de 9,9 sur 10,0. Elle a été décrite comme une faille […]
En vous abonnant à notre newsletter, vous serez toujours informé des dernières actualités, offres exclusives et conseils personnalisés, directement dans votre boîte de réception.
