19°C
ciel dégagé
The Instagram accounts for the Obama White House and the Chief Master Sergeant of the U.S. Space Force were briefly defaced with pro-Iranian images and messages over the weekend, after instructions began circulating on Telegram showing how to...
New article: “Responsible Disclosure in the Age of AI: A Call for Urgent Action,” by Melissa Hathaway. Abstract: Artificial intelligence is fundamentally reshaping the balance between vulnerability discovery and remediation. Frontier AI models...
Establishing a successful purple team program requires more than tools and technology. Organizations need to devote time, attention, and resources to critical considerations such as program governance, leadership, and outcomes. Establishing a...
Tips and tricks for establishing a red team program within your organizations cybersecurity team.
Building a robust cybersecurity program requires more than just technical prowess, it also demands a structured, comprehensive approach to documentation. A well-documented cybersecurity environment ensures that processes are consistent,...
OSSOCDOCS is a project designed to fill a need for robust, freely available, SOC documentation including runbooks and governance. After a decade of building and running Security Operations Centers (SOCs) for dozens of companies, I have...
Breaking into cybersecurity is undeniably challenging, largely due to the experience paradox where real-world skills are the most critical metric, yet are difficult to acquire without first stepping into the field. While the industry grapples...
Traditional formulas of risk assessment applied to cybersecurity simply do not work due to the fundamentally different landscape of cybersecurity. Assessment based on capability breaks due to the proliferation of computation, internet connection,...
Daddy geek blog… Some informations: No regular posting Sometimes french posts, sometimes franglais posts Code presented is probably only working on my computer Content is licensed under CC-BY-SA 4.0 All opinions or views presented here are mine...
Here is an overview of content I published in May: Blog posts: Update: search-for-compression.py Version 0.0.7 SANS ISC Diary entries: Wireshark 4.6.5 Released YARA-X 1.16.0 Release Wireshark 4.6.6 Released Microsoft Access VBA YARA-X 1.17.0 Release
(c) SANS Internet Storm Center. https://isc.sans.edu Creative Commons Attribution-Noncommercial 3.0 United States License.
Introduction This diary provides indicators from an unidentified RAT infection on Wednesday 2026-05-27 that was followed by a malicious NetSupport Manager RAT package. This originated from the SmartApeSG ClickFix campaign. I still don't know the...
Introduction Scala is a modern multi-paradigm programming language designed to express common programming patterns in a concise, elegant, and type-safe way. It seamlessly integrates features of object-oriented and functional languages. Over the...
YARA-X's 1.17.0 release brings 5 improvements (several performance improvements) and 1 bugfix. Didier Stevens Senior handler blog.DidierStevens.com (c) SANS Internet Storm Center. https://isc.sans.edu Creative Commons Attribution-Noncommercial...
Interpreter is a Linux box hosting Mirth Connect, a Java-based healthcare integration engine. I’ll exploit an unauthenticated XStream deserialization vulnerability in the Mirth API to get remote code execution and a foothold as the mirth service...
Someone named “Squid” seems to be a “West Country legend.” As usual, you can also use this squid post to talk about the security stories in the news that I haven’t covered. Blog moderation policy.
Younger Americans have soured on the second Donald Trump presidency, but they are not protesting it. Despite an unpopular Iran war and an even more unpopular Trump administration, college campus protests nationwide have gone silent. And at many...
(c) SANS Internet Storm Center. https://isc.sans.edu Creative Commons Attribution-Noncommercial 3.0 United States License.
Using the data collected over the past year and using Kibana these two ES|QL query to summarize the data, this shows the list of the most uploaded threat to two DShield sensors (local and cloud) over the past year. I have sorted the activity by...
(c) SANS Internet Storm Center. https://isc.sans.edu Creative Commons Attribution-Noncommercial 3.0 United States License.
Aucun article de sécurité disponible
Cette vulnérabilité critique permet à un attaquant d'exécuter du code contrôlé depuis des pull requests fork dans un contexte privilégié. Un attaquant pourrait ainsi voler des secrets d'environnement comme des identifiants Docker Hub. Cela...
Cette vulnérabilité critique expose des informations d'identification sensibles (jetons d'accès personnel et clés SSH) à du code contrôlé par des forks. Un attaquant pourrait ainsi accéder à des ressources protégées et compromettre l'intégrité du...
Un débordement de tampon critique dans le routeur Totolink N300RH via le paramètre KeyStr permet à un attaquant distant d'exécuter du code arbitraire. Cette vulnérabilité peut mener à une compromission totale de l'appareil et du réseau. Un...
Vulnérabilité de désérialisation de données non fiables permettant une exécution de code à distance sans authentification. Un attaquant peut compromettre entièrement le système. La mise à jour vers une version corrigée est urgente.
Cette vulnérabilité permet une escalade de privilèges via une mauvaise affectation des privilèges. Un attaquant pourrait obtenir des droits non autorisés, compromettant la sécurité du site.
Cette vulnérabilité permet une escalade de privilèges via une mauvaise affectation des privilèges. Un attaquant pourrait obtenir un accès administrateur, compromettant totalement le système.
Une vulnérabilité de type Path Traversal permet à un attaquant d'accéder à des fichiers en dehors du répertoire autorisé. Cela peut entraîner la divulgation d'informations sensibles ou l'exécution de code arbitraire.
Cette vulnérabilité de détournement de WebSocket cross-origin permet à un attaquant d'intercepter ou de manipuler les communications WebSocket. Un attaquant pourrait ainsi voler des données sensibles ou exécuter des actions non autorisées au nom...
Une injection SQL aveugle permet à un attaquant d'exécuter des requêtes SQL non autorisées. Cela peut entraîner la divulgation de données sensibles ou la compromission de la base de données.
Une injection SQL non authentifiée dans le module de base de données d'OTRS peut permettre un contournement d'authentification, mais uniquement si le serveur MySQL/MariaDB utilise le mode NO_BACKSLASH_ESCAPES. La gravité critique impose une mise...
Un défaut d'autorisation permet d'exploiter des niveaux de contrôle d'accès mal configurés. Un attaquant pourrait accéder à des fonctionnalités ou données sensibles sans privilèges suffisants.
Un débordement de tampon dans la fonction formPortFw permet à un attaquant distant d'exécuter du code arbitraire. Le produit étant en fin de vie depuis 15 ans, aucun correctif n'est disponible. Cela expose les utilisateurs à des attaques...
Un débordement de tampon dans la fonction formSysLog permet une exécution de code à distance. Comme le produit n'est plus supporté, aucune mise à jour ne sera fournie. Les utilisateurs doivent remplacer l'appareil pour éviter les risques.
La fonction formSetEnableWizard est vulnérable à un débordement de tampon, permettant une attaque à distance. L'absence de correctif en raison de l'obsolescence du produit rend les systèmes vulnérables. Une migration vers un équipement récent est...
Un débordement de tampon dans formResetStatistic peut être exploité à distance pour compromettre le routeur. Le fabricant ne fournissant plus de support, les utilisateurs sont exposés à des risques élevés. Le remplacement du matériel est la seule...
La fonction formSetPassword présente un débordement de tampon exploitable à distance. L'absence de correctif due à l'arrêt du produit expose les données et le réseau. Il est impératif de remplacer cet équipement obsolète.
Un débordement de tampon dans la fonction formUSBAccount permet à un attaquant distant d'exécuter du code arbitraire. L'exploit public augmente le risque d'attaque. Une mise à jour du firmware est nécessaire pour corriger cette vulnérabilité critique.
La fonction formUSBFolder est vulnérable à un débordement de tampon, permettant une exécution de code à distance. L'exploit étant public, les attaquants peuvent cibler facilement les appareils non patchés. Une mise à jour urgente est recommandée.
Un débordement de tampon dans formWanTcpipSetup via l'argument pppUserName permet une attaque à distance. L'exploit public expose les routeurs à des compromissions. L'application d'un correctif est essentielle pour sécuriser l'appareil.
Un débordement de tampon dans le routeur TRENDnet TEW-432BRP permet à un attaquant distant de provoquer une exécution de code arbitraire via le paramètre webpage. Cette vulnérabilité critique expose les réseaux à une compromission totale, mais le...
Un débordement de tampon dans le routeur TRENDnet TEW-432BRP via le paramètre submit-url permet à un attaquant distant d'exécuter du code arbitraire. Cette vulnérabilité critique peut mener à une prise de contrôle complète de l'appareil. Le...
Un débordement de tampon dans le routeur TRENDnet TEW-432BRP via le paramètre enrollee permet à un attaquant distant d'exécuter du code arbitraire. Cette vulnérabilité critique expose les réseaux à une compromission totale. Le produit étant en...
Un débordement de tampon dans le routeur Tenda W12 via le paramètre staMac permet à un attaquant distant d'exécuter du code arbitraire. Cette vulnérabilité critique expose les réseaux à une prise de contrôle complète. Un correctif est nécessaire...
Un débordement de tampon dans le routeur Tenda W12 via le paramètre sec permet à un attaquant distant d'exécuter du code arbitraire. Cela pourrait compromettre la sécurité du réseau en permettant un accès non autorisé. Un correctif est nécessaire...
Vulnérabilité critique de débordement de tampon dans la fonction cgiWifiMacFilterSet du fichier /bin/httpd. Un attaquant distant peut exploiter cette faille pour exécuter du code arbitraire. L'exploit étant public, le risque d'attaque est élevé.
Débordement de tampon dans la fonction set_local_time_0 du fichier /bin/httpd, exploitable à distance. Cette vulnérabilité permet à un attaquant de compromettre le système. L'exploit public augmente considérablement le risque.
Débordement de tampon dans le fichier /dbsrv.asp, exploitable à distance via le paramètre str. Cette vulnérabilité critique permet l'exécution de code arbitraire. L'exploit est public et les noms de paramètres sont contradictoires selon le chercheur.
Contournement du correctif de CVE-2026-34197 via des wrappers de découverte non parenthésés, permettant une injection de code à distance. Un attaquant authentifié peut exécuter du code arbitraire sur le broker. La mise à jour vers les versions...
Permissions par défaut incorrectes dans Jolokia accordant aux comptes non-admin l'accès à des opérations de gestion réservées aux administrateurs. Un attaquant peut ajouter ou supprimer des files d'attente. La mise à jour vers les versions 6.2.6...
Un débordement de tampon basé sur la pile dans la fonction SetMobileAPInfoInfo du routeur H3C Magic B0 jusqu'à 100R002 permet une exécution de code à distance. L'exploitation est publique et ne nécessite pas d'authentification, ce qui expose le...
Un débordement de tampon basé sur la pile dans la fonction sprintf permet à un attaquant distant d'exécuter du code arbitraire. Cela peut compromettre totalement l'appareil et le réseau.
Cette vulnérabilité de type XSS stocké permet à un attaquant d'exécuter du code arbitraire dans le navigateur d'un utilisateur, compromettant la confidentialité et l'intégrité des sessions. L'impact est élevé car elle affecte les versions R2024x...
Vertex, un outil de gestion pour utilisateurs de trackers privés, est vulnérable à un path traversal avant le commit fbde301b. Un attaquant pourrait accéder à des fichiers sensibles du système, compromettant la confidentialité et l'intégrité des...
Cette injection SQL dans OpenCATS via le paramètre sortDirection permet à un attaquant authentifié d'extraire le contenu de la base de données. L'exploitation par injection aveugle basée sur le temps pourrait révéler des informations sensibles...
Une injection SQL dans le filtrage DataGrid d'OpenCATS permet à un attaquant authentifié de contourner les restrictions sur les colonnes non filtrables. L'exploitation pourrait entraîner la divulgation de données sensibles de la base de données....
Injection de code via Jolokia JMX-HTTP bridge permettant à un attaquant authentifié d'exécuter du code arbitraire sur le JVM du broker. L'exploitation utilise une URI de découverte malveillante pour charger un contexte Spring XML. La mise à jour...
Identifiants par défaut codés en dur dans l'outil de configuration Basic Authentication, permettant un accès administrateur complet à distance. Les clusters utilisant bin/solr auth enable sont vulnérables. La mise à jour vers les versions 9.11.0...
Cette vulnérabilité de vérification de signature manquante dans User OIDC permet à une autorité ID4me malveillante de se faire passer pour n'importe quel utilisateur. Un attaquant pourrait ainsi usurper l'identité d'utilisateurs légitimes et...
Un débordement de tas dans le pilote WLAN AP peut entraîner une corruption mémoire et une exécution de code à distance (proximité) avec des privilèges utilisateur. L'exploitation ne nécessite pas d'interaction utilisateur, ce qui augmente le...
Une écriture hors limites dans geniezone due à un manque de vérification des limites peut permettre une élévation de privilèges locale avec des privilèges système préalables. La gravité élevée et l'absence d'interaction utilisateur rendent cette...
Un dépassement d'entier dans le backend Splash de Poppler peut entraîner une écriture hors limites lors du rendu d'un PDF malveillant. Cela peut permettre l'exécution de code arbitraire ou un déni de service.
Déni de service par épuisement de la mémoire JVM via des trames spécialement conçues, exploitables à distance sans authentification. Les serveurs TabletServer et CoordinatorServer sont affectés. La mise à jour vers la version 0.9.1 corrige ce problème.
FlexRIC v2.0.0 plante lorsqu'une association SCTP est fermée avant l'envoi d'un E2_SETUP_REQUEST, en raison d'un assert() qui suppose une correspondance toujours existante. Un attaquant distant non authentifié peut provoquer un déni de service en...
FlexRIC v2.0.0 plante lors de la réception d'un RIC_SUBSCRIPTION_RESPONSE avec un ric_id inconnu, en raison d'un assert() qui suppose l'existence d'un événement en attente. Un attaquant distant non authentifié peut envoyer une réponse forgée pour...
Cette vulnérabilité permet l'insertion d'informations sensibles dans les données envoyées, exposant potentiellement des données confidentielles à des attaquants. Un attaquant pourrait exploiter cette faille pour récupérer des données sensibles...
Cette vulnérabilité de contournement d'authentification par usurpation permet à un attaquant de contourner les mécanismes d'authentification en manipulant l'encodage URL. Un attaquant pourrait ainsi accéder à des fonctionnalités ou données...
Cette vulnérabilité d'autorisation manquante permet à un attaquant d'exploiter des niveaux de contrôle d'accès mal configurés. Un attaquant pourrait ainsi accéder à des documents ou fonctionnalités réservés à des utilisateurs autorisés. Cela peut...
Un défaut d'authentification dans le gestionnaire NGAP PathSwitchRequest Message permet à un attaquant distant de contourner les contrôles d'accès. L'exploit public augmente le risque d'intrusion non autorisée. L'installation du correctif est...
Un défaut d'authentification dans la fonction sign_auth_cookie permet à un attaquant distant de contourner les contrôles d'accès en manipulant le rôle. L'exploit public augmente le risque d'accès non autorisé. Aucun correctif n'est disponible...
Cette injection SQL dans Online Music Site 1.0 via le paramètre ID permet à un attaquant distant d'exécuter des requêtes malveillantes sur la base de données. L'exploitation pourrait entraîner la divulgation complète des données stockées, y...
Cette injection SQL dans le système de gestion des dossiers patients via le paramètre ID permet à un attaquant distant d'exécuter des requêtes malveillantes. L'exploitation pourrait entraîner la divulgation de données médicales sensibles. Aucun...
Une injection SQL dans le système de gestion des dossiers patients via le paramètre ID permet à un attaquant distant de manipuler la base de données. Cela pourrait compromettre l'intégrité et la confidentialité des données médicales. Aucun...
Cette injection SQL dans Online Hospital Management System via le paramètre editid permet à un attaquant distant d'exécuter des requêtes malveillantes. L'exploitation pourrait entraîner la divulgation de données sensibles des patients. Aucun...
Injection SQL dans la fonction login_user du fichier login_1.php, exploitable à distance. Un attaquant peut contourner l'authentification ou accéder à la base de données. L'exploit est public.
Une injection de commandes OS dans la fonction _get_safety_warning de chatgpt-on-wechat jusqu'à la version 2.0.8 permet à un attaquant distant d'exécuter des commandes arbitraires via l'outil Bash. L'exploit public et la gravité élevée imposent...
Une injection de commandes OS dans la fonction FsBridge.WriteFile de GoClaw jusqu'à 3.11.3 permet à un attaquant distant d'exécuter des commandes arbitraires via l'outil write_file. L'exploit public et la gravité élevée imposent une action...
Une vulnérabilité d'injection dans la fonction _serve_plugin_skill/skill_view de hermes-agent jusqu'à 2026.4.30 permet à un attaquant distant d'exécuter du code malveillant. L'exploit public et l'absence de réponse du fournisseur exposent les...
Une injection dans la fonction _compress_context de hermes-agent jusqu'à 0.12.0 permet à un attaquant distant de compromettre le système. L'exploit public et la gravité élevée nécessitent des mesures de mitigation immédiates. Le fournisseur n'a...
Une injection SQL dans le fichier login_check.php via le paramètre Username permet une exploitation à distance. Cette vulnérabilité pourrait permettre à un attaquant non authentifié d'accéder à la base de données, de modifier ou d'exfiltrer des...
Une injection SQL dans le fichier delete.php via des paramètres comme user_id ou course_id permet une exploitation à distance. Un attaquant peut manipuler les requêtes SQL pour supprimer ou altérer des enregistrements, compromettant l'intégrité...
Une injection SQL dans le fichier add_user_check.php via le paramètre role permet une exploitation à distance. Cette faille pourrait permettre à un attaquant de créer des utilisateurs avec des privilèges élevés, menant à une prise de contrôle...
Une vulnérabilité d'autorisation inadéquate dans le fichier /classes/Users.php?f=save permet une exploitation à distance. Un attaquant peut contourner les contrôles d'accès pour modifier des utilisateurs ou des paramètres, menant à une prise de...
Absence d'authentification sur plusieurs points de terminaison du composant Admin Endpoint, permettant un accès non autorisé à distance. Un attaquant peut contourner les contrôles d'accès et compromettre l'intégrité du système. L'exploit est public.
La vulnérabilité d'injection SQL dans /admin/viewrequest.php via le paramètre ID permet à un attaquant distant d'exécuter des requêtes malveillantes. L'exploit public et le score élevé indiquent un risque sérieux de compromission des données.
Cette injection SQL dans /admin/campsdetails.php via le paramètre hospital expose le système à des attaques de base de données. L'exploit public et le score CVSS élevé soulignent un impact critique sur la confidentialité et l'intégrité.
Cette injection SQL dans /ajax.php?action=login via le paramètre Username permet une exécution de requêtes malveillantes à distance. L'exploit public et le score élevé indiquent un risque majeur de compromission des données.
La faille SQL dans /manage_tenant.php via le paramètre ID expose le système à des attaques de base de données. L'exploit public et le score CVSS élevé soulignent un impact critique sur la sécurité des données.
Cette injection SQL dans /manage_payment.php via le paramètre ID permet une manipulation des données de paiement. L'exploit public et le score élevé indiquent un risque sérieux de compromission financière et de données.
Une injection SQL dans le fichier /admin/jobs-admins/delete-jobs.php de CodeAstro Online Job Portal 1.0 permet à un attaquant distant de manipuler la base de données via le paramètre ID. L'exploitation publique expose les données sensibles des...
Une injection SQL dans /users/application_status.php de CodeAstro Online Job Portal 1.0 permet à un attaquant distant d'exécuter des requêtes malveillantes via le paramètre ID. L'exploitation publique compromet la base de données, exposant les...
Une injection SQL dans le composant Login de code-projects Real State Services 1.0 permet à un attaquant distant de contourner l'authentification via le paramètre Username. L'exploitation publique expose les données des utilisateurs et des biens...
Une injection SQL dans /admin/products/manage_product.php de SourceCodester Computer Repair Shop Management System jusqu'à 1.0 permet à un attaquant distant de manipuler la base de données via le paramètre ID. L'exploitation publique compromet...
Une injection de commandes OS dans le composant Webhook Endpoint permet à un attaquant distant d'exécuter des commandes arbitraires. Cela peut entraîner une prise de contrôle complète du serveur.
Cette vulnérabilité d'autorisation manquante permet à un attaquant d'exploiter des niveaux de contrôle d'accès mal configurés. Un attaquant pourrait ainsi accéder à des fonctionnalités ou données réservées à des utilisateurs privilégiés. Cela...
Cette vulnérabilité de type XSS réfléchi permet à un attaquant authentifié d'injecter du code JavaScript malveillant via des paramètres de requête dans le système de tickets OTRS. L'exploitation peut compromettre les sessions des agents en...
Vulnérabilité de path traversal dans sshd-git permettant aux utilisateurs SSH d'accéder à des dépôts git en dehors du répertoire racine configuré. Un attaquant peut lire ou modifier des dépôts non autorisés. La mise à jour vers la version 2.18.0...
Il s'agit d'une vulnérabilité de type XSS réfléchi, permettant à un attaquant d'injecter du code malveillant dans une page web. Cela peut entraîner le vol de données ou l'exécution d'actions non autorisées.
Cette vulnérabilité de type DOM-Based XSS permet à un attaquant d'exécuter du JavaScript malveillant dans le navigateur de la victime. Cela peut compromettre la confidentialité des données et l'intégrité du site.
Il s'agit d'une vulnérabilité de type DOM-Based XSS, permettant l'injection de code malveillant dans le navigateur. Cela peut entraîner le vol de données ou la prise de contrôle du compte utilisateur.
Cette vulnérabilité de type XSS réfléchi permet à un attaquant d'injecter du code malveillant dans une page web. L'utilisateur peut être redirigé vers un site malveillant ou voir ses données compromises.
Cette vulnérabilité de type Cross-Site Scripting (XSS) basé sur le DOM permet à un attaquant d'injecter du code malveillant dans le modèle objet du document. Un attaquant pourrait ainsi exécuter des scripts dans le navigateur de la victime, voler...
Une écriture hors limites dans geniezone due à un manque de vérification des limites peut permettre une élévation de privilèges locale si un attaquant a déjà obtenu les privilèges système. L'exploitation ne nécessite pas d'interaction...
Cette vulnérabilité de déni de service dans le routeur Tenda W12 via le paramètre web_over_time permet à un attaquant distant de rendre l'appareil indisponible. L'exploitation pourrait perturber le fonctionnement du réseau en provoquant un crash....
Une neutralisation incorrecte du contenu SVG actif dans le rendu des articles de ticket d'OTRS permet à un attaquant d'injecter des SVG malveillants via email, causant un déni de service côté navigateur. L'exploitation ne nécessite pas de...
Un bug dans l'API REST GET /api/v2/connections/{connection_id} expose les secrets stockés dans le champ extra des connexions, même en dehors de la liste de rédaction. Les utilisateurs avec des permissions de lecture de connexion peuvent récupérer...
Contournement du masquage des variables sensibles dans les JSON imbriqués en raison d'une limite de récursion. Un utilisateur authentifié peut récupérer des secrets stockés dans des clés profondément imbriquées. La mise à jour vers la version...
Contournement du masquage des clés sensibles dans les champs de template rendus lorsque la taille dépasse la limite configurée. Un utilisateur authentifié peut accéder à des secrets non masqués. La mise à jour vers la version 3.2.2 est requise.
Un défaut d'autorisation dans le fichier admin/deleteform.php permet à un attaquant distant de supprimer des données sans privilèges suffisants. Cela peut entraîner une perte de données ou une compromission du système.
Un défaut d'autorisation permet d'exploiter des niveaux de contrôle d'accès mal configurés. Un attaquant pourrait accéder à des fonctionnalités ou données sensibles sans privilèges suffisants.
Cette vulnérabilité de type Cross-Site Scripting (XSS) stocké permet à un attaquant d'injecter du code malveillant dans des pages web générées. Un attaquant pourrait ainsi exécuter des scripts dans le navigateur d'autres utilisateurs, voler des...
Cette vulnérabilité de type Path Traversal permet à un attaquant de naviguer en dehors du répertoire restreint et d'accéder à des fichiers sensibles. Un attaquant pourrait ainsi lire, modifier ou exécuter des fichiers arbitraires sur le serveur....
Cette vulnérabilité permet à des entrées malveillantes de provoquer des paniques, des boucles infinies ou une consommation excessive de ressources. Un attaquant pourrait ainsi causer un déni de service ou une instabilité du système. Cela affecte...
Cette vulnérabilité de vérification de permissions manquante permet à des utilisateurs de lire les soumissions de formulaires d'autres utilisateurs. Un attaquant pourrait ainsi accéder à des données sensibles soumises via des formulaires. Cela...
Une écriture hors limites due à une condition de course dans geniezone peut permettre une élévation de privilèges locale avec des privilèges système préalables. L'exploitation ne nécessite pas d'interaction utilisateur. Le correctif est identifié...
L'utilisation d'un secret codé en dur dans PDBM.exe permet à un attaquant local de déchiffrer les identifiants stockés. Avec des privilèges administratifs, cela donne un accès complet à l'interface de gestion, représentant un risque significatif.
Une injection de commande dans la fonction formWlbasic permet à un attaquant distant d'exécuter des commandes système. L'exploit public facilite les attaques. Une mise à jour du firmware est nécessaire pour bloquer cette vulnérabilité.
Un contrôle inadéquat des identifiants de ressources dans la fonction marks permet à un attaquant distant d'accéder à des données non autorisées. L'exploit public expose les informations sensibles. Le projet n'a pas encore répondu au signalement.
Une injection SQL dans le fichier phone_0.php permet à un attaquant distant d'exécuter des requêtes malveillantes via l'argument phone. L'exploit public facilite les attaques. Une mise à jour du logiciel est nécessaire pour corriger cette vulnérabilité.
Un téléchargement sans restriction dans la fonction Upload permet à un attaquant distant de déposer des fichiers malveillants. L'exploit public expose le système à des exécutions de code. Une mise à jour est nécessaire pour restreindre les types...
Cette faille de contournement de mécanisme de protection dans Aider-AI Aider 0.86.3 permet à un attaquant distant de désactiver les vérifications de validation Git. L'exploitation pourrait entraîner l'exécution de commits non vérifiés,...
Une injection de code dans le mode Architecte d'Aider-AI Aider 0.86.3 permet à un attaquant distant d'exécuter des commandes arbitraires. Cette vulnérabilité pourrait compromettre la sécurité du système hôte en permettant l'exécution de code...
Cette injection SQL dans le flux de génération de code d'Aider-AI Aider 0.86.3 permet à un attaquant distant de manipuler la base de données. L'exploitation pourrait entraîner la divulgation ou la modification de données sensibles. Aucun...
Une vulnérabilité de Server-Side Request Forgery (SSRF) dans Aider-AI Aider 0.86.3 permet à un attaquant distant de forcer le serveur à effectuer des requêtes vers des ressources internes. Cela pourrait exposer des services internes comme AWS EC2...
Une injection de commande dans le routeur TRENDnet TEW-432BRP via le paramètre sysCmd permet à un attaquant distant d'exécuter des commandes système arbitraires. Cela pourrait compromettre la sécurité du réseau local en permettant un contrôle...
Une injection de commande dans le routeur TRENDnet TEW-432BRP via le paramètre enrollee permet à un attaquant distant d'exécuter des commandes système. Cela pourrait compromettre la sécurité du réseau en permettant un accès non autorisé. Le...
Injection SQL dans la fonction Query du fichier ComnController.java, exploitable à distance. Un attaquant peut manipuler la base de données via le paramètre system.user.query. L'éditeur n'a pas encore répondu au rapport de vulnérabilité.
Débordement de tas dans la fonction DcmQueryRetrieveIndexDatabaseHandle::deleteOldestImages du composant dcmqrscp. Un attaquant distant peut provoquer un déni de service ou une exécution de code. Un correctif est disponible via le commit...
Injection SQL dans la fonction Query du fichier SystemDictController.java, exploitable à distance. Un attaquant peut manipuler la base de données via l'interface JSON. L'éditeur n'a pas répondu au rapport de vulnérabilité.
Injection SQL dans la fonction Query du fichier SystemParamController.java, exploitable à distance. Cette vulnérabilité permet de compromettre l'intégrité des données. L'éditeur n'a pas encore réagi au signalement.
Injection SQL dans la fonction Query du fichier SysUserController.java, exploitable à distance. Un attaquant peut accéder ou modifier des données sensibles. L'éditeur n'a pas répondu au rapport de vulnérabilité.
Téléchargement sans restriction dans le fichier upload.jsp, exploitable à distance. Un attaquant peut uploader des fichiers malveillants pour compromettre le serveur. L'éditeur n'a pas répondu aux tentatives de contact.
Injection SQL dans le fichier appointmentdetail.php via le paramètre editid, exploitable à distance. Cette faille permet de manipuler les rendez-vous ou d'accéder à des données sensibles. L'exploit est public.
Injection dans la fonction _sanitize_prompt_description du fichier skill_manager.py, exploitable à distance. Un attaquant peut exécuter des commandes non autorisées. L'éditeur n'a pas répondu au rapport de vulnérabilité.
Autorisation incorrecte dans la fonction _normalize_rw_path du fichier fs.py, exploitable à distance. Un attaquant peut accéder à des fichiers ou ressources non autorisés. L'éditeur n'a pas répondu au rapport.
Bypass d'autorisation dans la fonction astr_main_agent via le paramètre session_id, exploitable à distance. Un attaquant peut usurper des sessions ou accéder à des fonctionnalités restreintes. L'éditeur n'a pas répondu au rapport.
Une gestion incorrecte des privilèges dans la fonction handleSave de GoClaw jusqu'à 3.11.3 permet à un attaquant distant d'élever ses privilèges via la passerelle RoleAdmin. L'exploit public et la gravité moyenne nécessitent une correction...
La fonction _scan_memory_content dans tools/memory_tool.py est vulnérable à une injection, accessible à distance. Cette faille pourrait permettre à un attaquant de manipuler la mémoire de l'agent, conduisant à une exécution de code arbitraire ou...
Une injection SQL dans le fichier stock_manager.php via le paramètre txt_search_category permet une exploitation à distance. Un attaquant peut interroger la base de données pour extraire ou modifier des informations sur les stocks, menaçant...
Une vulnérabilité de type Server-Side Request Forgery (SSRF) dans la fonction WordUtil.addImage du fichier /airag/word/edit permet une exploitation à distance. Un attaquant peut forcer le serveur à effectuer des requêtes vers des ressources...
Une vulnérabilité de type Server-Side Request Forgery (SSRF) dans le fichier /airag/airagModel/test via le paramètre baseUrl permet une exploitation à distance. Un attaquant peut rediriger les requêtes du serveur vers des cibles internes,...
Vulnérabilité de type Server-Side Request Forgery (SSRF) dans la fonction FileDownloadUtils.download2DiskFromNet du composant Cloud Instance Metadata Endpoint. Un attaquant distant peut manipuler les URLs pour accéder à des ressources internes...
Injection SQL dans le fichier /instructions.php via le paramètre topic_id, exploitable à distance. Un attaquant peut manipuler la base de données pour extraire ou modifier des données sensibles. L'exploit est public, nécessitant une correction urgente.
L'absence d'authentification et de chiffrement dans la communication des pompes à chaleur Orca permet une injection XSS stockée via des données agrégées non validées. Cela peut voler des cookies et compromettre les comptes utilisateurs, avec un...
L'injection SQL dans /save_comment.php via le paramètre Name permet une exécution de requêtes malveillantes à distance. L'exploit public et le score modéré indiquent un risque significatif pour la base de données.
Cette injection SQL dans /admin/update_ss_img.php via le paramètre topic_id expose le système à des attaques de base de données. L'exploit public et le score modéré soulignent un impact notable sur la sécurité.
La faille SQL dans /admin/add_sub_topic.php via le paramètre topic_id permet une manipulation des données. L'exploit public et le score modéré indiquent un risque important de compromission.
Une injection SQL dans /admin/edit_topic.php de itsourcecode Content Management System 1.0 permet à un attaquant distant de manipuler la base de données via le paramètre topic_id. L'exploitation publique expose les données du CMS, avec un impact...
Un défaut d'autorisation dans le gestionnaire d'en-têtes HTTP permet à un attaquant distant de contourner les contrôles d'accès. Cela peut entraîner un accès non autorisé à des ressources protégées.
Une vulnérabilité d'exécution après redirection dans le composant Admin Endpoint permet à un attaquant distant de contourner les contrôles d'accès. Cela peut entraîner une escalade de privilèges.
Une vulnérabilité de type Server-Side Request Forgery (SSRF) dans la fonction getAssetMetadata permet à un attaquant distant de faire des requêtes non autorisées. Cela peut entraîner la divulgation d'informations internes.
Cette vulnérabilité permet à un utilisateur malveillant ayant accès à un partage de fichiers d'utiliser le jeton de partage pour accéder aux fichiers temporaires lors des téléchargements en cours. Un attaquant pourrait ainsi voir des parties de...
Vulnérabilité XSS dans le MessageServlet qui copie les propriétés des messages JMS dans les en-têtes de réponse HTTP sans validation. Un attaquant peut injecter des en-têtes de sécurité malveillants. La mise à jour vers les versions 5.19.7 ou...
Le JWTRefreshMiddleware définit le cookie JWT sans le drapeau Secure, exposant les sessions aux attaques MITM sur HTTP. Un attaquant réseau peut capturer le cookie et usurper l'identité de l'utilisateur. La mise à jour vers la version 3.2.2 est...
Exposition d'informations sensibles via les métadonnées des abonnements durables, accessible à un attaquant non authentifié. Les identifiants clients et noms de sujets sont divulgués. La mise à jour vers les versions 6.2.6 ou 5.19.7 est recommandée.
Vulnérabilité SSRF dans le composant fetcher permettant à un attaquant non authentifié de soumettre un manifeste pointant vers des services internes. Les déploiements sans PSK configuré sont exposés à une fuite d'informations via les messages...
Configuration par défaut incorrecte dans OTRS 2026.3.1 forçant le flag 'Is visible for customer' lors du transfert d'articles. Cela expose involontairement des informations internes aux utilisateurs du frontend externe. Aucun correctif n'est mentionné.
Une allocation non contrôlée de ressources dans la gestion des e-mails d'OTRS peut entraîner un déni de service du serveur web par épuisement des ressources. Les versions 8.0.X, 2023.X à 2026.X avant 2026.4.X sont affectées. La mise à jour vers...
Une validation incorrecte des entrées dans le module Customer Backend d'OTRS permet à un attaquant d'accéder à des informations client restreintes à d'autres groupes. La fonctionnalité CustomerGroupSupport doit être activée pour être affectée. La...
Une injection dans la fonction _sanitize_env_lines du fichier hermes_cli/config.py permet une exploitation à distance, bien que complexe. L'attaquant peut manipuler des variables d'environnement, ce qui pourrait entraîner une exécution de code...
Un déni de service local dans le pilote WLAN STA dû à un manque de vérification des limites peut entraîner un crash système avec des privilèges utilisateur. L'exploitation ne nécessite pas d'interaction utilisateur. Le correctif est identifié par...
Un débordement de tas dans la fonction m2tsdmx_send_packet de GPAC MP4Box v2.4 peut être déclenché par un fichier MP4 malveillant. Cela provoque un déni de service (DoS) en corrompant la mémoire, rendant l'application instable. L'impact est...
Une déréférence de pointeur NULL dans la fonction gf_odf_ac4_cfg_dsi_v1 de GPAC MP4Box avant 26.02.0 permet un déni de service via un fichier AC4 contrefait. L'exploitation provoque un crash de l'application, affectant uniquement la...
Une déréférence de pointeur NULL dans gf_ac4_pres_b_4_back_channels_present de GPAC MP4Box avant 26.02.0 entraîne un déni de service lors du traitement d'un fichier AC4 malveillant. L'attaquant peut causer un crash sans nécessiter...
Une violation de segmentation dans gf_isom_apple_set_tag_ex de GPAC MP4Box avant 26.02.0 permet un déni de service via un fichier MP4 contrefait. L'exploitation provoque un crash de l'application, affectant la disponibilité. La mise à jour vers...
Un use-after-free dans dasher_process de GPAC MP4Box avant 26.02.0 permet un déni de service via un fichier MPEG-2 malveillant. L'exploitation corrompt la mémoire et provoque un crash, mais l'impact est limité à la disponibilité. La correction...
Une violation de segmentation dans gf_media_get_color_info de GPAC MP4Box avant 26.02.0 permet un déni de service via un fichier de données contrefait. L'exploitation provoque un crash de l'application, affectant uniquement la disponibilité. La...
Cette vulnérabilité de type path traversal dans l'API /api/skills/delete d'AstrBot 4.23.6 permet à un attaquant distant de manipuler le paramètre Name pour accéder à des fichiers non autorisés. L'exploit étant public, les systèmes exposés sont à...
Une vulnérabilité d'autorisation dans la fonction auth de GoClaw jusqu'à 3.11.3 permet à un attaquant distant de contourner les contrôles d'accès. L'exploit public expose les systèmes à des accès non autorisés. Un correctif est en attente, mais...
Cette vulnérabilité permet à une page malveillante d'injecter du code JavaScript arbitraire via un défaut de substitution de chaînes dans le modèle HTML du mode Lecture. L'impact est modéré car l'exploitation nécessite que l'utilisateur active le...
Un défaut d'échappement des balises HTML dans les métadonnées JSON-LD permet à une page malveillante de modifier le comportement du mode Lecture et de fuiter des paramètres d'URL sensibles. Cela pourrait conduire à une exécution de JavaScript...
Une vulnérabilité de type XSS stocké permet d'injecter du code JavaScript via des métadonnées de fichiers audio. L'attaquant peut ainsi exécuter du code arbitraire dans l'interface web de l'utilisateur.
Cette vulnérabilité de contournement d'autorisation dans le plugin ACF permet à un attaquant non authentifié de modifier le titre et le contenu de publications via des formulaires publics. L'impact est modéré mais peut dégrader l'intégrité des...
Débordement de tas dans la fonction glTFCommon::CopyValue du parseur de matrices 4x4, exploitable localement. Cette vulnérabilité peut entraîner une exécution de code ou un déni de service. L'exploit est public et le projet a reconnu le bug.
La fonction _handle_webhook_request du composant Webhook Endpoint est sujette à une consommation excessive de ressources, exploitable à distance. Un attaquant peut provoquer un déni de service en envoyant des requêtes malveillantes, affectant la...
Un débordement de tampon basé sur le tas dans la fonction HL1MDLLoader::read_meshes du chargeur Half-Life 1 MDL peut être exploité localement. Cela pourrait entraîner une corruption de mémoire ou une exécution de code arbitraire, compromettant la...
Un débordement de tampon basé sur le tas dans la fonction HL1MDLLoader::read_animations du chargeur Half-Life 1 MDL peut être exploité localement. Cette vulnérabilité pourrait permettre à un attaquant de provoquer un crash ou d'exécuter du code...
Un débordement de tampon basé sur le tas dans la fonction HL1MDLLoader::extract_anim_value via le paramètre num.total peut être exploité localement. Un attaquant pourrait manipuler des fichiers MDL pour corrompre la mémoire, menant à une...
Une utilisation après libération dans la fonction aiNode::~aiNode du parseur de fichiers ASE peut être exploitée localement. Cette vulnérabilité pourrait permettre à un attaquant de provoquer un comportement indéfini ou une exécution de code via...
Vulnérabilité XSS réfléchie sur l'API de connexion, permettant l'exécution de scripts sur le navigateur de la victime. Un attaquant peut voler des cookies ou rediriger vers des sites malveillants. La mise à jour vers une version corrigée est recommandée.
La vulnérabilité SSRF dans UrlImageConverter permet à un attaquant de forcer des requêtes réseau vers des ressources internes via une URL d'image. Cela peut exposer des services internes, avec un impact modéré nécessitant une mise à jour vers la...
La vulnérabilité d'exposition d'informations dans /admin/ permet à un attaquant distant de lister les fichiers et répertoires. L'exploit public augmente le risque, avec un impact modéré sur la confidentialité.
Cette faille de contrôle d'accès dans sell_statement permet à un attaquant distant de contourner les restrictions. L'exploit public facilite l'attaque, avec un impact modéré sur l'intégrité du système.
Dans OpenShift Container Platform, les pods terminés avec restartPolicy: Never ne sont pas comptés dans les limites ResourceQuota, permettant à un utilisateur non privilégié de générer un grand volume d'événements. Cela dégrade les performances...
Un débordement de tampon dans le module pkcs11-tool Key Generation peut être exploité à distance avec une complexité élevée. Cela pourrait entraîner un déni de service ou une exécution de code.
Une injection SQL dans le composant Accounts Report Handler permet à un attaquant distant d'exécuter des requêtes malveillantes via l'argument dtpToDate. L'exploit étant public, le risque d'attaque est accru. Cela peut entraîner une fuite de...
Une injection SQL dans le fichier AdminUpdateAlbum.php permet à un attaquant distant de manipuler la base de données via l'argument ID. L'exploit public augmente le risque d'attaque. Une mise à jour est recommandée pour sécuriser l'application.
Une injection SQL dans le fichier /admin/?page=user/manage_user via le paramètre ID permet une exploitation à distance. Un attaquant peut extraire des informations sensibles de la base de données, comme les mots de passe ou les données des utilisateurs.
Cette injection CSV dans l'interface de création de fournisseur via les paramètres Address/Company Name permet une manipulation des données exportées. L'exploitation à distance et l'exploit public augmentent le risque, avec un impact modéré.
Cette vulnérabilité permet de contourner le code PIN de l'application Nextcloud Files sur Android en utilisant le bouton de retour après avoir déverrouillé le téléphone. Un attaquant ayant un accès physique au téléphone pourrait ainsi accéder aux...
Cette vulnérabilité de contournement d'autorisation dans Dolibarr ERP CRM permet à un attaquant distant de manipuler l'argument ID dans le fichier messaging.php, compromettant l'accès aux fonctionnalités. La mise à jour vers la version 23.0.3...
Cette vulnérabilité de consommation de ressources dans Open5GS affecte le gestionnaire nf-instances via l'argument nf_info_pool. Un attaquant distant peut épuiser les ressources système, provoquant un déni de service. Un correctif est déjà disponible.
Cette vulnérabilité de type Cross-Site Scripting (XSS) dans Orthanc Explorer 2 permet à un attaquant distant d'injecter du code malveillant via le paramètre remote-source. L'exploitation pourrait compromettre la confidentialité des données des...
Un problème d'autorisation dans la fonction checkUserAccessToObject de Dolibarr ERP CRM jusqu'à 23.0.1 permet à un attaquant distant de contourner les contrôles d'accès via l'API REST des congés. Bien que de gravité modérée, l'exploit public...
Autorisation incomplète permettant à des connexions authentifiées de supprimer des destinations existantes avec des permissions appropriées. Cela peut perturber le routage des messages. La mise à jour vers les versions 6.2.6 ou 5.19.7 est recommandée.
Cette vulnérabilité permet à un noyau compromis d'écrire arbitrairement dans la mémoire du firmware GPU via des commandes incorrectes. L'impact est modéré car elle nécessite un accès privilégié, mais peut entraîner une exécution de code non autorisée.
Cette vulnérabilité permet à un utilisateur avec des permissions READ et CREATE, mais pas UPDATE, de renommer des fichiers dans un dossier d'équipe. Un attaquant pourrait ainsi modifier l'organisation des fichiers sans autorisation appropriée....
Une récupération de mot de passe faible dans le point de terminaison Forgot Password permet à un attaquant de deviner ou manipuler les emails. L'exploitation est complexe mais l'exploit public existe. Aucun correctif n'est disponible.
Une restriction insuffisante des tentatives d'authentification dans le point de terminaison claim de droidclaw jusqu'à 0.5.3 permet des attaques par force brute à distance, bien que la complexité soit élevée. L'exploit public et l'absence de...
Une gestion incorrecte des permissions dans l'interface externe d'OTRS et le module ConfigItem List permet à un client authentifié de consulter des informations de configuration. La fonctionnalité CMDB et CustomerGroupSupport doivent être...
Une gestion incorrecte des permissions dans les modules STORM et Document Search Article Meta Filters d'OTRS permet de connaître le nombre de CIs, SLA et services affectés sans y accéder. La mise à jour vers la version 2026.4.X est recommandée...
Une vulnérabilité XSS dans le fichier admission_form_check.php via le paramètre Message permet une exploitation à distance. Un attaquant peut injecter des scripts malveillants qui s'exécutent dans le navigateur des utilisateurs, potentiellement...
Une vulnérabilité XSS dans le composant Campaign Handler via le paramètre content permet une exploitation à distance. Un attaquant peut injecter des scripts malveillants dans les campagnes, compromettant les sessions des utilisateurs et la...
Cette faille XSS dans la fonction create_medicine_name permet à un attaquant distant d'injecter des scripts malveillants via le paramètre medicine_name. L'exploitation publique augmente le risque, mais le score CVSS bas indique un impact limité...
La vulnérabilité XSS dans create_supplier via le paramètre company_name permet une exécution de scripts à distance. Bien que l'exploit soit public, le faible score CVSS reflète un impact restreint sur le système.
Cette XSS dans create_medicine_presentation via le paramètre medicine_presentation expose le système à des attaques de script côté client. L'exploit public augmente la probabilité d'attaque, mais l'impact reste limité.
La faille XSS dans create_generic_name via le paramètre generic_name permet une injection de scripts à distance. L'exploit public facilite l'attaque, mais le score CVSS bas indique un impact faible.
Un path traversal dans la fonction SendMessageRequest de lharries whatsapp-mcp 0.0.1 permet à un attaquant de lire des fichiers arbitraires via le paramètre mediaPath. L'exploitation nécessite un accès à l'API, limitant l'impact à la divulgation...
Cette vulnérabilité permet à un utilisateur malveillant avec un lien de dépôt de fichiers chiffrés de bout en bout de déposer des fichiers dans d'autres dossiers chiffrés du propriétaire. Un attaquant pourrait ainsi ajouter des fichiers non...
Cette vulnérabilité permet à un utilisateur à faibles privilèges de forcer la mise en sourdine des microphones d'autres utilisateurs lors d'appels sans serveur haute performance. Un attaquant pourrait ainsi perturber les communications audio....
Déréférencement de pointeur nul dans la fonction glTF2Importer::ImportEmbeddedTextures, nécessitant un accès local. Cette vulnérabilité peut entraîner un déni de service. L'exploit est public et un correctif est en attente d'acceptation.
Déréférencement de pointeur nul dans la fonction Assimp::glTFImporter::ImportMeshes, exploitable localement. Cette faille peut causer un déni de service. L'exploit est public et le projet a reconnu le problème comme un bug.
Déréférencement de pointeur nul dans la fonction glTF2::LazyDict, nécessitant un accès local. Un attaquant peut provoquer un déni de service. Un correctif est disponible via le commit d24b85319bd70c65883a2b96613e07e23fb95981.
Division par zéro dans la fonction FBXExporter::WriteObjects, nécessitant un accès local. Cette faille peut causer un déni de service. L'exploit est public et un correctif est recommandé.
Une lecture hors limites dans la fonction HL1MDLLoader::read_sequence_infos via le paramètre aiString peut être exploitée localement. Cela pourrait entraîner une fuite d'informations mémoire ou un crash, affectant la fiabilité du logiciel.
Une lecture hors limites dans la fonction doframe de janet-lang janet jusqu'à 1.41.0 permet à un attaquant local de divulguer des informations mémoire. L'exploitation nécessite un accès local, limitant l'impact à la confidentialité. Un correctif...
Cette vulnérabilité de dépassement d'entier dans la fonction unmarshal_one_fiber peut être exploitée localement. Elle pourrait entraîner un comportement inattendu ou un déni de service.
Le point de terminaison structure_data expose les nœuds de dépendance des DAGs liés sans vérifier les permissions de lecture. Un utilisateur authentifié peut énumérer les DAGs et métadonnées de dépendance d'autres équipes. La mise à jour vers la...
Vulnérabilité dans la validation des JWT du serveur de logs utilisant str.lstrip(), permettant à un worker authentifié d'accéder aux logs d'autres DAGs. Un attaquant peut lire des traces d'exécution sensibles. La mise à jour vers la version 3.2.2...
Mattel's musclebound response to 'Star Wars' had a life of its own
Forecasters at the National Oceanic and Atmospheric Administration predict a below-normal number of named storms in the upcoming 2026 Atlantic hurricane season.
Image: Webb's MIRI image of the interstellar Comet 3I/ATLAS in three different light wavelengths
Video: 00:03:24 Smile successfully launched from Europe’s Spaceport in French Guiana on 19 May 2026.This timelapse captures the excitement and precision of launch operations as the spacecraft begins its journey to study the connection between the...
Video: 00:03:24 Smile successfully launched from Europe’s Spaceport in French Guiana on 19 May 2026.This timelapse captures the excitement and precision of launch operations as the spacecraft begins its journey to study the connection between the...
Image: Webb's MIRI image of the interstellar Comet 3I/ATLAS in three different light wavelengths
X-ray: NASA/CXC/SAO/Sejong Univ./Hur et al; JWST: ESA/Webb, NASA & CSA, V. Almendros-Abad, M. Guarcello, K. Monsch, and the EWOCS team. Image Processing: NASA/CXC/SAO/L. Frattare and K. Arcand This image of Westerlund 2 released on March 19,...
The city spectacle is back for 2026 — and don't worry you'll have another chance to see it in July.
Venus, Jupiter and Mercury headline a spectacular month of planetary viewing.
4 Min Read Space Out This Summer with Variety of NASA STEM Activities Summer is “Go” for launch, and NASA has a universe of ways to help you to jump in, explore, and create! Whether you prefer to spend this season fueling your creativity, going...
This could change our understanding of how the cosmic titans collide.
The second full moon of May put on a spectacular show on May 31.
The explosion of Blue Origin's New Glenn rocket is a big setback for the spaceflight company and will have implications for NASA's plans to return astronauts to the surface of the moon.
Earth Observatory Science Earth Observatory Gravity Waves From Super… Earth Earth Observatory Image of the Day EO Explorer Topics All Topics Atmosphere Land Heat & Radiation Life on Earth Human Dimensions Natural Events Oceans Remote Sensing...
'If you can't tend to your own planet, none of you deserve to live here.'
The sandfish locomotion idea has been adopted from Scincus scincus, a lizard found in the Sahara desert.
From farming and walking sims to space trucking, you can live that cozy life… but in space!
"I think these are not far-out type of ideas; they are not really futuristic ideas that we are talking about."
‘She listens to Dolly Parton now. She’s exposed to all kinds of things being in jail, because she’s got nothing but time.’
On Episode 212 of This Week In Space, Rod Pyle and Tariq Malik are joined by Space.com's Mike Wall to discuss the loss of Blue Origin's New Glenn rocket.
Aucun article spatial disponible
Un iPhone 8 qui dormait dans un tiroir. Hemant Kumar, ingénieur logiciel basé au Canada, l'a ressorti, branché sur un panneau solaire et transformé en serveur de reconnaissance de texte qui tourne sans la moindre interruption depuis maintenant...
- Contient des liens affiliés Amazon - Il y a un peu plus d'un an, je vous parlais ici de ma petite visseuse électrique Hoto, celle qui m'avait réconcilié avec le montage de meubles Ikea, ma grande phobie de toujours, et que je n'avais plus...
Vous installez CrystalDiskInfo pour surveiller l'état de vos disques, FurMark pour pousser votre carte graphique dans ses retranchements, HWMonitor pour garder un oeil sur les températures... Attention ! Sauf que depuis quelques semaines,...
Trois étudiants de l'université Cornell ont reconstruit, sur une puce moderne, la machine qui a permis aux Alliés de casser le code Enigma pendant la Seconde Guerre mondiale. Erica Jiang, Kelvin Resch et Isabella Frank ont mené ce projet dans le...
Oscar Molnar voulait une intelligence artificielle qui tourne entièrement chez lui, sans envoyer la moindre donnée vers le cloud, et il y est arrivé pour environ 200 euros en greffant dans son PC une carte graphique qui n'avait normalement rien à...
Il aura fallu trente-sept ans à Colin Porch pour voir son jeu enfin sortir, et cette seule durée suffit à résumer l'histoire un peu folle de ce développeur britannique de 81 ans, ancien d'Ocean, l'un des studios de jeux vidéo les plus réputés de...
Jean-Baptiste Kempf, le fondateur de VideoLAN, la communauté derrière le lecteur VLC, vient de lever le voile sur dav2d, un décodeur logiciel taillé pour AV2, le prochain grand codec vidéo libre. Sa devise tient en une phrase qu'il assume...
Convertir un jeu de console en son, graver ce son sur un disque vinyle, puis le relire sur une platine pour relancer le jeu, c'est le genre de projet inutile et réjouissant dont seul le monde du retrogaming a le secret, et c'est précisément ce...
Depuis cinquante ans, on rend les puces plus puissantes en gravant des transistors toujours plus petits, ces minuscules interrupteurs électriques qui font tout le travail. Sauf qu'on approche d'un mur physique : on ne peut plus vraiment les...
Après le suivi de profil Google qui vous permet de renforcer la qualité des actualités que vous voyez dans Discover, Google met maintenant à dispo un nouveau truc qui s'appelle les Sources préférées. Et l'idée (à la con) c'est de dire à Google...
Le bricoleur qui anime la chaîne YouTube Marb's Lab a présenté dans sa dernière vidéo un montage de verrerie de laboratoire qui transforme un simple gaz en carburant liquide, reproduisant le procédé Fischer-Tropsch, du nom des deux chimistes...
Faire s'afficher un site en HTTPS sur une machine qui tournait déjà sous Mac OS 9, le système d'exploitation d'Apple antérieur à Mac OS X, relevait jusqu'ici de l'impossible, et c'est pourtant ce qu'a réussi un développeur connu sous le...
OpenAI vient de sortir un modèle open source qui repère et masque les données perso dans un texte, et le plus marrant, c'est qu'il tourne chez vous, pas chez eux. Ça nous change ^^. Ça s'appelle Privacy Filter , c'est sous licence Apache 2.0, et...
Si vous avez cliqué un peu vite sur "J'accepte" ces derniers jours, vous avez peut-être activé Utiq sans le savoir. Si ça ne vous dit rien, c'est normal puisque c'est le nouvel identifiant publicitaire monté comme des grands par les opérateurs...
Une société de recherche baptisée Emergence AI a eu une idée à la fois ludique et un peu vertigineuse : bâtir des petites sociétés virtuelles entièrement gérées par des intelligences artificielles, puis les laisser vivre quinze jours pour voir ce...
Faut le reconnaître, malgré toute la bonne volonté qu'elle peut y mettre, y'a encore des tâches trop grosses pour être réalisées en une seule passe avec de l'IA, du genre auditer votre projet de Saas en mousse en intégralité ou traiter les...
Si comme moi, vous avez une enceinte Bose SoundTouch , vous savez que ses boutons de radio internet ont cessé de fonctionner début mai. En effet, Bose a coupé le cloud qui tournait derrière, et les six boutons de présélections sont devenus de...
Petite victoire pour le logiciel libre. Avec la prochaine version du noyau Linux, la 7.2, le pilote Nouveau va enfin prendre en charge le GA100 de NVIDIA. Pour situer, Nouveau, c'est le pilote graphique libre développé par la communauté pour...
En pleine flambée des prix de la mémoire et du stockage, un bricoleur du nom de Chase Fournier a imaginé une façon rigolote de recycler du vieux matériel : récupérer les puces de stockage de deux Xbox One pour les assembler en une seule clé USB...
Le pari de Kyle McDonald, le site dont je vais vous parler aujourd'hui c'est que si une catastrophe se prépare, les milliardaires le sauront avant nous et fileront en jet privé. C'est pour ça que cet artiste-programmeur de Los Angeles a construit...
Aucun article geek disponible