Space & Security News

Une manipulation de la fonction setConfig permet à un attaquant distant de contourner l'autorisation, ce qui peut entraîner un accès non autorisé aux fonctionnalités de l'application.

La désérialisation de l'argument cloud_account dans la fonction getMember peut permettre à un attaquant distant d'exécuter du code arbitraire, menant potentiellement à une prise de contrôle du serveur.

Un déréférencement de pointeur null dans la fonction check_and_merge_special_rules peut provoquer un crash de l'application, mais l'exploitation nécessite un accès local.

Un dépassement de tampon dans la fonction strcpy peut permettre à un attaquant distant d'exécuter du code arbitraire, compromettant la sécurité du système.

Un dépassement de tampon dans la manipulation de l'argument ssid peut permettre à un attaquant distant d'exécuter du code arbitraire, impactant gravement la sécurité du réseau.

Un dépassement de tampon dans la manipulation de l'argument sambaCap peut permettre à un attaquant distant d'exécuter du code arbitraire, compromettant les services Samba.

Un dépassement de tampon dans la manipulation des arguments fmgpon_loid/fmgpon_loid_password peut permettre à un attaquant distant d'exécuter du code arbitraire, affectant la configuration GPON.

Un dépassement de tampon dans la manipulation de l'argument Ethtype peut permettre à un attaquant distant d'exécuter du code arbitraire, compromettant la détection de boucles.

Un dépassement de tampon dans la manipulation de l'argument pingAddr peut permettre à un attaquant distant d'exécuter du code arbitraire, affectant les diagnostics ping.

Un dépassement de tampon dans la manipulation de l'argument pingAddr peut permettre à un attaquant distant d'exécuter du code arbitraire, impactant les diagnostics ping IPv6.

Un dépassement de tampon dans la configuration DHCP peut permettre à un attaquant distant d'exécuter du code arbitraire, compromettant la sécurité du réseau.

Une injection SQL via l'argument test_id peut permettre à un attaquant distant d'accéder ou de manipuler la base de données, exposant des informations sensibles.

Un dépassement de tampon dans la manipulation de l'argument submit-url peut permettre à un attaquant distant d'exécuter du code arbitraire, affectant la configuration VLAN.

Un dépassement de tampon dans la manipulation de l'argument submit-url peut permettre à un attaquant distant d'exécuter du code arbitraire, compromettant la configuration LTE.

Un dépassement de tampon dans la manipulation de l'argument submit-url peut permettre à un attaquant distant d'exécuter du code arbitraire, affectant la configuration du mode opérationnel.

Un dépassement de tampon dans la manipulation de l'argument submit-url peut permettre à un attaquant distant d'exécuter du code arbitraire, compromettant la configuration du chiffrement WLAN.

Un dépassement de tampon dans la manipulation de l'argument submit-url peut permettre à un attaquant distant d'exécuter du code arbitraire, affectant le contrôle d'accès sans fil.

Un dépassement de tampon dans la manipulation de l'argument boundary peut permettre à un attaquant distant d'exécuter du code arbitraire, compromettant le service Httpd.

L'absence de vérification de l'authenticité des données peut permettre à un attaquant non authentifié de rediriger les utilisateurs vers des sites malveillants ou de relayer des emails non autorisés.

Un dépassement de tampon dans la manipulation de l'argument remark peut permettre à un attaquant distant d'exécuter du code arbitraire, compromettant la sécurité du système.

Des contrôles d'accès inappropriés peuvent permettre à un attaquant distant de manipuler les données sensibles, affectant l'intégrité du système.

Une écriture hors limites peut permettre à un attaquant distant de corrompre la mémoire, entraînant un déni de service ou une exécution de code arbitraire.

Une faille XSS peut permettre à un attaquant distant d'injecter du code malveillant, volant des informations sensibles ou manipulant les actions des utilisateurs.

Une injection de commande OS via l'argument DevId peut permettre à un attaquant distant d'exécuter des commandes arbitraires, compromettant le serveur.

Une falsification de requête côté serveur via l'argument fileUrl peut permettre à un attaquant distant de rediriger les requêtes, affectant la sécurité des communications.

Une faille XSS peut permettre à un attaquant distant d'injecter du code malveillant, volant des informations sensibles ou manipulant les actions des utilisateurs.

Une injection SQL via le paramètre explode_tree permet à un attaquant non authentifié d'extraire des informations sensibles de la base de données.

Une injection SQL aveugle basée sur le temps via le paramètre blacklistitemid permet à un attaquant de manipuler les requêtes de la base de données pour extraire des informations sensibles.

Une injection SQL via le paramètre cid permet à un attaquant non authentifié de manipuler les requêtes de la base de données pour extraire des informations sensibles.

Une injection SQL via l'en-tête HTTP Referer permet à un attaquant distant de manipuler les requêtes de la base de données pour extraire des informations sensibles.

Une injection SQL via le paramètre prod_id permet à un attaquant non authentifié de manipuler les requêtes de la base de données pour extraire des informations sensibles.

Une injection SQL via le paramètre PF permet à un attaquant non authentifié de manipuler les requêtes de la base de données pour extraire des informations sensibles.

Une injection SQL via les paramètres GET permet à un attaquant non authentifié de manipuler les requêtes de la base de données pour extraire des informations sensibles.

Une injection SQL via les paramètres datum1, datum2, KID, et PID permet à un attaquant non authentifié de manipuler les requêtes de la base de données pour extraire des informations sensibles.

Des injections SQL via les paramètres actioncode, demand_reason_id, et availability_id permettent à un attaquant authentifié de manipuler les requêtes de la base de données pour extraire des informations sensibles.

Une injection SQL via le paramètre elemid permet à un attaquant non authentifié de manipuler les requêtes de la base de données pour extraire des informations sensibles.

Une faille XSS peut permettre à un attaquant distant d'injecter du code malveillant, volant des informations sensibles ou manipulant les actions des utilisateurs.

Une injection de commande OS via l'argument xajaxargs peut permettre à un attaquant distant d'exécuter des commandes arbitraires, compromettant le serveur.

Une traversée de chemin peut permettre à un attaquant distant d'accéder à des fichiers sensibles, compromettant la sécurité du système.

Une injection SQL via le paramètre 'a' permet à un attaquant non authentifié de manipuler les requêtes de la base de données pour extraire des informations sensibles.

Une injection SQL via le paramètre 'ara' permet à un attaquant non authentifié de manipuler les requêtes de la base de données pour extraire des informations sensibles.

Une injection SQL via le paramètre 'oz' permet à un attaquant non authentifié de manipuler les requêtes de la base de données pour extraire des informations sensibles.

Une injection SQL via les paramètres 'il', 'kat', ou 'kelime' permet à un attaquant non authentifié de manipuler les requêtes de la base de données pour extraire des informations sensibles.

Une injection SQL via les paramètres emlak_durumu, emlak_tipi, il, ilce, kelime, et semt permet à un attaquant non authentifié de manipuler les requêtes de la base de données pour extraire des informations sensibles.

Une injection SQL via le paramètre 'q' permet à un attaquant non authentifié de manipuler les requêtes de la base de données pour extraire des informations sensibles.

Une injection SQL via le paramètre 'q' permet à un attaquant non authentifié de manipuler les requêtes de la base de données pour extraire des informations sensibles.

Une injection SQL via le paramètre 'klima' permet à un attaquant non authentifié de manipuler les requêtes de la base de données pour extraire des informations sensibles.

Une injection via les arguments driverClassName/url peut permettre à un attaquant distant d'exécuter des commandes arbitraires, compromettant la sécurité du système.

Une injection de commande via l'argument Name peut permettre à un attaquant distant d'exécuter des commandes arbitraires, compromettant le serveur.

It feels so obvious that time moves forward that questioning it can seem almost pointless.

NASA's Perseverance rover can now pinpoint its exact location on Mars without help from Earth, paving the way for longer, more autonomous exploration.

Why do some places wait 1,000 years to see a total solar eclipse while others get two in a decade? The surprising orbital mechanics behind where eclipses happen — and don't.

By taking advantage of a maneuver that would see a spacecraft fire rocket engines while in the solar corona, that spacecraft’s velocity could receive a huge boost — enough to allow it to catch up with 3I/ATLAS, which is the fastest comet ever seen.

Two SpaceX Falcon 9 rockets, each carrying Starlink satellites, launched from California and Florida on Saturday, Feb. 21, 2026. The second booster set a new reuse record.

File: A SpaceX Falcon 9 rocket stands at Space Launch Complex 40 (SLC-40) at Cape Canaveral Space Force Station. Image: Adam Bernstein/Spaceflight Now SpaceX’s most flown Falcon 9 rocket booster is being prepped for flight once again. This will...

A closeup view shows the NASA’s Artemis 2 SLS (Space Launch System) rocket with the Orion spacecraft and launch abort system atop at Launch Complex 39B at NASA’s Kennedy Space Center in Florida on Tuesday, Feb. 10, 2026. The Artemis 2 test flight...

NASA is troubleshooting a glitch with the upper stage of Artemis 2's Space Launch System rocket that will likely delay the launch of the moon mission.

On Episode 198 of This Week In Space, Rod Pyle and Tariq Malik talk with Principal Investigator Dr. Elizabeth "Zibi" Turtle about the Dragonfly mission and what to expect in the coming years.

I tried out Canon's latest vlogging camera for astrophotography, the PowerShot V1 and managed to capture the Andromeda galaxy and the Milky Way!

Is an orbiting space station necessary to achieve lunar objectives, including scientific ones?

Arnie said, "Get your ass to Mars", but is it really a good idea? We asked the experts about our Martian future.

Astronomers suspect the heart of the Milky Way may be hiding a big secret: a rapidly spinning, highly magnetic, neutron star-powered pulsar.

A SpaceX Falcon 9 rocket at Space Launch Complex 4 East at Vandenberg Space Force Base. Image: SpaceX SpaceX is counting down to the launch of a Falcon 9 rocket carrying 25 Starlink satellites from California, after days of delay. Liftoff from...

Using the James Webb Space Telescope, astronomers have investigated 70 dusty galaxies at the very edge of the universe that challenge our understanding of cosmic evolution.

The lovable old-school Toy Story gang takes on mesmerizing modern digital devices in the first trailer for Pixar's "Toy Story 5."

Earth (ESD) Earth Explore Explore Earth Science Agriculture Air Quality Climate Change Freshwater Life on Earth Severe Storms Snow and Ice The Global Ocean Science at Work Earth Science at Work Technology and Innovation Powering Business...

The NASA/JAXA X-ray spacecraft has allowed astronomers to dive into the metaphorical "eye of the storm" swirling around supermassive black holes.

President Donald Trump has issued a statement that he will instruct the federal government to begin releasing all of its files related to UFOs.

NASA announced today (Feb. 20) that it’s targeting March 6 for the liftoff of Artemis 2, which will be the first crewed mission to go beyond low Earth orbit since Apollo 17 back in 1972.

Le dossier .github est un petit répertoire magique que vous avez sûrement déjà croisé à la racine de vos dépôts préférés. Il est là, non pas pour faire joli ou pour planquer vos secrets de fabrication (pour ça, y'a les secrets GitHub, hein), mais...

On s'imagine souvent que les botnets, c'est un truc réservé aux PC vérolés de gamers qui téléchargent n'importe quoi. Sauf que non ! Votre box, votre routeur, ou n'importe quel appareil connecté de votre réseau domestique peut très bien faire...

Envie de gérer vos emails sans sortir de votre terminal ? Si vous êtes du genre à passer votre vie dans une console (genre pour les mecs comme moi quoi...), vous savez que les clients mails classiques sont souvent des usines à gaz qui mangent de...

– Article invité, rédigé par Vincent Lautier – Mark Zuckerberg a témoigné devant un tribunal de Los Angeles dans un procès important. Le sujet ? Les effets d'Instagram et Facebook sur la santé mentale des adolescents, avec près de 1 600 plaintes...

Aujourd'hui j'aimerais vous parler un peu de bidouille et plus particulièrement de domotique. Hé oui, si comme moi, vous en avez marre que tous vos objets connectés passent par des serveurs chinois (souvent à la sécurité douteuse) ou américains...

– Article invité, rédigé par Vincent Lautier – Recalbox vient de publier la version 10 de sa distribution open-source française dédiée au rétrogaming. Au programme, le support du Raspberry Pi 5 et du Pi 500, l'arrivée sur Steam Deck en version...

Si vous avez grandi dans les années 90 ou 2000 , il y a de fortes chances que vous ayez connu cette époque un peu étrange où le DVD tentait de devenir le centre de divertissement ultime. On achetait nos films en boite, on les collectionnait...

– Article invité, rédigé par Vincent Lautier , contient des liens affiliés Amazon – UGREEN nous a envoyé en test sa WebCam haut de gamme FineCam Pro 4K , une webcam équipée d'un capteur CMOS 1/2 pouce de 8 mégapixels, bien plus grand que ce qu'on...

Vous avez déjà remarqué comment le volume varie d'une vidéo à l'autre sur YouTube, ou pire, comment certaines pubs sont 10 fois plus fortes que le contenu ? Bah c'est parce que tout le monde n'utilise pas la même norme de volume. Et si vous...

Le CNRS vient de confirmer un incident de cybersécurité qui a mené au téléchargement non autorisé de fichiers contenant des données personnelles d'anciens agents. Noms, adresses, numéros de sécurité sociale, RIB : la totale donc. L'organisme a...

Vous trouvez que votre Linux met 3 plombes à démarrer et vous regardez l'écran de boot défiler en vous demandant ce qui peut bien prendre autant de temps ? Hé bien bonne nouvelle los amigos del manchos, si vous utilisez une distribution basée sur...

Vous avez un serveur, un NAS, quelques services qui tournent chez vous ou au boulot, et vous vous demandez si tout ça est bien sécurisé ? Alors plutôt que d'attendre qu'un petit malin vous le fasse savoir de manière désagréable, autant prendre...

J'sais pas si parmi vous, y'en a qui ont déjà pris des cours de dactylographie genre à l'école où vous deviez taper "asdf jkl;" durant des heures en regardant un écran tristounet mais j'imagine que c'était chiant à mourir ! Hé bien quelqu'un a eu...

Je suis complètement passé à côté de ce truc jusqu'à ce que David (merci à lui !) m'envoie un petit message pour me dire : "Hé Korben, t'as vu Anytype ? C'est comme Notion mais en mieux". Du coup, j'ai testé et j'ai vraiment halluciné. Si vous...

Gobliiins, Gobliins 2, Goblins 3... si vous avez connu les point-and-click de Coktel Vision dans les années 90, vous allez kiffer !! Pourquoi ? Hé bien parce que Pierre Gilhodes, le créateur original, vient de lâcher GOBLiiNS6 sur itch.io pour...

Un peu moins de 700 000 liens, c'est le nombre de références vers archive.today que Wikipedia envisage de supprimer d'un coup ! Et la raison est assez dingue... en fait le service d'archivage a planqué du code DDoS dans son CAPTCHA afin...

Les voitures Waymo, celles qui se baladent toutes seules à San Francisco, Phoenix ou Los Angeles... ne seraient pas si autonomes que ça en fait. Hé oui, quand elles sont paumées, ce sont des opérateurs aux Philippines qui leur disent quoi faire....

SimCity, je pense que tout le monde connaît. Moi c'est vraiment l'un de jeux préférés. Enfin la version SimCity 2000. C'est que des bons souvenirs pour moi. Dans ce jeu, vous posiez des routes, des zones résidentielles, et vous regardiez votre...

– Article invité, rédigé par Vincent Lautier, contient des liens affiliés Amazon – Tiens, et si on parlait de NAS aujourd’hui ? On va même parle d’une nouveauté qui est sortie il y a quelques jours, le UGREEN NASync DXP4800 Pro . On ne parle pas...

Transformer n'importe quel écran en panneau LED géant, avec juste une URL... ça vous chauffe ? C'est en tout cas ce que propose led.run , un petit outil open source sous licence MIT qui fait le taf sans avoir besoin d'installer quoi que ce soit....