Découvrez nos derniers articles sur le développement web, le design et les technologies digitales qui façonnent l'avenir
Une seule petite ligne de code envoyée au mauvais endroit pouvait transformer un Surface Laptop en bloc de métal inutilisable. C'est sur cette faille que Microsoft a discrètement travaillé pendant trois mois, avant qu'elle ne soit rendue publique le 12 juin. L'histoire commence de façon assez...
Pourquoi la sécurité de votre navigateur impacte directement votre stratégie digitale Le 5 mars 2025, Google a déployé une mise à jour de sécurité...
Broadcom annonce une poursuite des investissements sur la sécurité des environnements Java et Spring. Ainsi, Tanzu, très discret depuis des mois, a publié la plus importante série de mises à jour de sécurité Spring en open source de toute l’histoire du framework, qui fête cette année ses 23 ans....
Cyberattaque : des hackers russes exploitent une faille WinRAR pour voler vos données Imaginez un instant que l'outil que vous utilisez quotidiennement pour...
Oliver Sieber, un chercheur de chez Exodus Intelligence, vient de publier l'exploit complet d'une faille qui tient dans un seul caractère. C'est la CVE-2026-23111, planquée dans nf_tables, c'est à dire au bout du noyau Linux qui filtre les paquets réseau. Un bug discret donc, qui transforme un...
Le Catalyst SD-WAN Manager de Cisco, anciennement appelé vManage, c'est la salle de contrôle depuis laquelle une grande entreprise règle, surveille et met à jour à distance le réseau entier qui relie ses dizaines d'agences, usines ou boutiques entre elles, et c'est ce logiciel très sensible qui se...
Un vieux routeur DD-WRT qui prend la poussière et que vous n'avez pas mis à jour depuis des lustres, c'est pile poil ce que recherche C0XMO. C'est un nouveau botnet repéré par les chercheurs de Fortinet qui enrôle les machines via une faille de 2021 que beaucoup n'ont jamais bouchée. Et une fois...
Micronaut framework 5 a été lancé le 20 mai dernier. Depuis, 2 mises à jour sont été distribuées pour corriger les bugs et les problèmes de sécurité :- v5.0.1 : correction de plusieurs bugs et failles de sécurité- v5.0.2 : mise à jour de Micronaut Core, Data, Spring et Langchain4j, et de multiples...
Django annonce 2 mises à jour de sécurité à déployer : les version 6.0.6 et 5.2.15.Ces patchs fixent les CVE suivantes :- CVE-2026-6873 : fixe un problème de concaténation quand elle est identique entre le nom cookie et les arguments salt. Criticité : basse- CVE-2026-7666 : potentielle...
Il y a des failles qui réclament un arsenal de hacker chevronné, et puis il y a HTTP/2 Bomb, qui se contente de quelques kilo-octets pour faire vaciller des serveurs parmi les plus utilisés de la planète. Dévoilée le 2 juin sous la référence CVE-2026-49975, elle s'attaque à HTTP/2, le protocole qui...
La sécurité de la supply chain logicielle est plus que jamais sous pression. Selon le dernier rapport de JFrog sur la Software Supply Chain Security, les...
Rust annonce la version 1.96.0 du langage. Elle apporte assez peu de choses :- nouveaux types Range* :core::range::Rangecore::range::RangeFromcore::range::RangeInclusiveD'autres suivront dans une future version. - nouveaux macros assert_matches! et debug_assert_matches!- quelques API sont déclarées...