Découvrez nos derniers articles sur le développement web, le design et les technologies digitales qui façonnent l'avenir
Si vous tournez sur un Windows 11 à jour, sachez qu'il existe une faille qui permet à un programme local spécialement conçu de grimper tranquillou jusqu'au compte SYSTEM. Pour rappel, c'est le compte tout-puissant de la machine, c'est à dire celui qui passe même au-dessus de l'administrateur ! Et...
Vous ne le savez peut-être pas mais votre serveur Linux embarque plusieurs milliers de modules kernel et pourtant, il n'en utilise que quelques centaines à peine. Tout le reste ça prend la poussière et ça peut vous exposer à des problèmes de sécurité. Hé bien c'est exactement à ces modules inutiles...
Patch Tuesday mai 2026 : 137 failles corrigées, dont 17 vulnérabilités critiques Microsoft vient de publier son Patch Tuesday de mai 2026, avec un correctif...
La vulnérabilité CVE-2026-31431, désignée sous le nom de "Copy Fail", permet à un utilisateur local non privilégié d'obtenir des droits root sur la majorité des distributions Linux majeures depuis 2017.
478 binaires Unix peuvent servir à devenir root sur un système mal configuré. C'est ce que recense GTFOBins , le projet open source monté par Emilio Pinna et Andrea Cardaci, qui est devenu LE bookmark obligatoire de tout pentester Linux. Ce ne sont pas des exploits, hein, mais juste des fonctions...
Un chercheur en sécurité a mis en ligne le code d’exploitation de BlueHammer, une faille d’élévation de privilèges locale signalée à Microsoft mais toujours non corrigée. Le PoC n’est pas parfaitement stable, mais plusieurs spécialistes ont confirmé qu’il fonctionnait.
Chrome avait justement renforcé la protection de ses cookies et autres données sensibles pour compliquer la tâche des infostealers. Peine perdue. Un malware baptisé VoidStealer exploite déjà une nouvelle méthode pour récupérer la clé de déchiffrement du navigateur, sans élévation de privilèges ni...
Google vient de publier son bulletin de sécurité de décembre 2025 et c’est pas joli joli. Au programme, 107 vulnérabilités corrigées dont deux 0-day activement exploités dans des attaques ciblées. Donc si vous avez un smartphone Android, allez vérifier vos mises à jour immédiatement ! Les...
Il n'est jamais inutile de rappeler le TOP 10 LLM de l'OWASP. La version 2025 est disponible. Plusieurs changements importants apparaissent dans les failles potentielles. Voici un récapitulatif des vulnérabilités LLM :LLM01 : prompt injectionUne vulnérabilité d'injection d'invites se produit...