This is amazing: Opus 4.6 is notably better at finding high-severity vulnerabilities than previous models and a sign of how quickly things are moving. Security teams have been automating vulnerability discovery for years, investing heavily in...
ISC Stormcast For Monday, February 9th, 2026 https://isc.sans.edu/podcastdetail/9800, (Mon, Feb 9th)
Date inconnue(c) SANS Internet Storm Center. https://isc.sans.edu Creative Commons Attribution-Noncommercial 3.0 United States License.
Quick Howto: Extract URLs from RTF files, (Mon, Feb 9th)
Date inconnueMalicious RTF (Rich Text Format) documents are back in the news with the exploitation of CVE-2026-21509 by APT28. The malicious RTF documents BULLETEN_H.doc and Consultation_Topics_Ukraine(Final).doc mentioned in the news are RTF files (despite...
YARA-X 1.13.0 Release, (Mon, Feb 9th)
Date inconnueYARA-X's 1.13.0 release brings 4 improvements and 4 bugfixes. Didier Stevens Senior handler blog.DidierStevens.com (c) SANS Internet Storm Center. https://isc.sans.edu Creative Commons Attribution-Noncommercial 3.0 United States License.
HTB: Signed
Date inconnueSigned is an assume breach Windows box where I’m given credentials for a local MSSQL account. I’ll enumerate the database, coerce authentication from the MSSQL service account using xp_dirtree, and crack the NetNTLMv2 hash. With the service...
Friday Squid Blogging: Squid Fishing Tips
Date inconnueThis is a video of advice for squid fishing in Puget Sound. As usual, you can also use this squid post to talk about the security stories in the news that I haven’t covered. Blog moderation policy.
I Am in the Epstein Files
Date inconnueOnce. Someone named “Vincenzo lozzo” wrote to Epstein in email, in 2016: “I wouldn’t pay too much attention to this, Schneier has a long tradition of dramatizing and misunderstanding things.” The topic of the email is DDoS attacks, and it is...
iPhone Lockdown Mode Protects Washington Post Reporter
Date inconnue404Media is reporting that the FBI could not access a reporter’s iPhone because it had Lockdown Mode enabled: The court record shows what devices and data the FBI was able to ultimately access, and which devices it could not, after raiding the...
ISC Stormcast For Friday, February 6th, 2026 https://isc.sans.edu/podcastdetail/9798, (Fri, Feb 6th)
Date inconnue(c) SANS Internet Storm Center. https://isc.sans.edu Creative Commons Attribution-Noncommercial 3.0 United States License.
Backdoor in Notepad++
Date inconnueHackers associated with the Chinese government used a Trojaned version of Notepad++ to deliver malware to selected users. Notepad++ said that officials with the unnamed provider hosting the update infrastructure consulted with incident responders...
Broken Phishing URLs, (Thu, Feb 5th)
Date inconnueFor a few days, many phishing emails that landed into my mailbox contain strange URLs. They are classic emails asking you to open a document, verify your pending emails, … But the format of the URLs is broken! In a URL, parameters are extra...
ISC Stormcast For Thursday, February 5th, 2026 https://isc.sans.edu/podcastdetail/9796, (Thu, Feb 5th)
Date inconnue(c) SANS Internet Storm Center. https://isc.sans.edu Creative Commons Attribution-Noncommercial 3.0 United States License.
How to write your first obfuscator of Java Bytecode
Date inconnueIntroduction In the middle of my PhD back in 2023, I was writing a static analysis tool for Android's Dalvik EXecutable Format and someone from the LLVM community recommended that I talk about the topic at the EuroLLVM conference dedicated to the...
US Declassifies Information on JUMPSEAT Spy Satellites
Date inconnueThe US National Reconnaissance Office has declassified information about a fleet of spy satellites operating between 1971 and 2006. I’m actually impressed to see a declassification only two decades after decommission.
Today, I received an interesting email with a malicious attachment. When I had a look at the automatic scan results, it seemed to be a malicious script to create a Chrome Injector to steal data. Because InfoStealers are very common these days, it...
ISC Stormcast For Wednesday, February 4th, 2026 https://isc.sans.edu/podcastdetail/9794, (Wed, Feb 4th)
Date inconnue(c) SANS Internet Storm Center. https://isc.sans.edu Creative Commons Attribution-Noncommercial 3.0 United States License.
Last week, a new AI agent framework was introduced to automate "live". It targets office work in particular, focusing on messaging and interacting with systems. The tool has gone viral not so much because of its features, which are similar to...
Microsoft is Giving the FBI BitLocker Keys
Date inconnueMicrosoft gives the FBI the ability to decrypt BitLocker in response to court orders: about twenty times per year. It’s possible for users to store those keys on a device they own, but Microsoft also recommends BitLocker users store their keys on...
HTB: Bamboo
Date inconnueBamboo offers a Squid HTTP proxy through which I’ll access a PaperCut NG instance. I’ll use Spose to scan through the proxy and discover the print management application. I’ll exploit an authentication bypass vulnerability in PaperCut and use...
C'est l'histoire d'une petite console chinoise...
Date inconnueJe me suis rendu compte récemment que le fait de faire mes projets en stream me bouffait toute mon énergie, ce qui avait pour conséquence un très faible nombre de billets de blog publiés ces dernières années. Il est peut-être temps pour moi de...
Aucun article de sécurité disponible
CVE-2026-2116 : itsourcecode Society Management System
Hier / Aujourd'huiInjection SQL permettant Ă un attaquant de manipuler l'argument expenses_id Ă distance.
Score: 7.3
CVE-2026-2117 : itsourcecode Society Management System
Hier / Aujourd'huiInjection SQL permettant Ă un attaquant de manipuler l'argument activity_id Ă distance.
Score: 7.3
CVE-2026-2118 : UTT HiPER 810
Hier / Aujourd'huiInjection de commande permettant Ă un attaquant de manipuler l'argument Isp_Name Ă distance.
Score: 7.2
CVE-2026-2120 : D-Link DIR-823X
Hier / Aujourd'huiInjection de commande OS permettant Ă un attaquant de manipuler les arguments terminal_addr/server_ip/server_port Ă distance.
Score: 7.2
CVE-2026-2122 : Xiaopi Panel
Hier / Aujourd'huiInjection SQL permettant Ă un attaquant de manipuler l'argument ID Ă distance.
Score: 6.3
CVE-2026-2129 : D-Link DIR-823X
Hier / Aujourd'huiInjection de commande OS permettant Ă un attaquant de manipuler les arguments ac_ipaddr/ac_ipstatus/ap_randtime Ă distance.
Score: 7.2
CVE-2026-2205 : WeKan
Hier / Aujourd'huiDivulgation d'informations permettant à un attaquant de manipuler des données à distance.
Score: 4.3
CVE-2026-2206 : WeKan
Hier / Aujourd'huiContrôles d'accès inappropriés permettant à un attaquant de manipuler des données à distance.
Score: 6.3
CVE-2026-2207 : WeKan
Hier / Aujourd'huiDivulgation d'informations permettant à un attaquant de manipuler des données à distance.
Score: 5.3
CVE-2026-2208 : WeKan
Hier / Aujourd'huiAutorisation manquante permettant à un attaquant de manipuler des données à distance.
Score: 4.3
CVE-2026-2209 : WeKan
Hier / Aujourd'huiAutorisation inappropriée permettant à un attaquant de manipuler des données à distance.
Score: 6.3
CVE-2026-2130 : BurtTheCoder mcp-maigret
Hier / Aujourd'huiInjection de commande permettant Ă un attaquant de manipuler l'argument Username Ă distance.
Score: 6.3
CVE-2026-2131 : XixianLiang HarmonyOS-mcp-server
Hier / Aujourd'huiInjection de commande OS permettant Ă un attaquant de manipuler l'argument text Ă distance.
Score: 6.3
CVE-2026-2132 : code-projects Online Music Site
Hier / Aujourd'huiInjection SQL permettant Ă un attaquant de manipuler l'argument txtcat Ă distance.
Score: 7.3
CVE-2026-2133 : code-projects Online Music Site
Hier / Aujourd'huiTéléversement non restreint permettant à un attaquant de manipuler l'argument txtimage à distance.
Score: 7.3
CVE-2026-2134 : PHPGurukul Hospital Management System
Hier / Aujourd'huiInjection SQL permettant Ă un attaquant de manipuler l'argument ID Ă distance.
Score: 4.7
CVE-2026-2135 : UTT HiPER 810
Hier / Aujourd'huiInjection de commande permettant Ă un attaquant de manipuler l'argument policyNames Ă distance.
Score: 7.3
CVE-2026-2136 : projectworlds Online Food Ordering System
Hier / Aujourd'huiInjection SQL permettant Ă un attaquant de manipuler l'argument ID Ă distance.
Score: 7.3
CVE-2026-2137 : Tenda TX3
Hier / Aujourd'huiDĂ©bordement de tampon permettant Ă un attaquant de manipuler l'argument list Ă distance.
Score: 8.8
CVE-2026-2138 : Tenda TX9
Hier / Aujourd'huiDĂ©bordement de tampon permettant Ă un attaquant de manipuler l'argument list Ă distance.
Score: 8.8
CVE-2026-2139 : Tenda TX9
Hier / Aujourd'huiDĂ©bordement de tampon permettant Ă un attaquant de manipuler l'argument ssid Ă distance.
Score: 8.8
CVE-2026-2140 : Tenda TX9
Hier / Aujourd'huiDĂ©bordement de tampon permettant Ă un attaquant de manipuler l'argument deviceList Ă distance.
Score: 8.8
CVE-2026-2141 : WuKongOpenSource WukongCRM
Hier / Aujourd'huiAutorisation inappropriée permettant à un attaquant de manipuler des données à distance.
Score: 6.3
CVE-2026-2142 : D-Link DIR-823X
Hier / Aujourd'huiInjection de commande OS permettant à un attaquant de manipuler des données à distance.
Score: 7.2
CVE-2026-2143 : D-Link DIR-823X
Hier / Aujourd'huiInjection de commande OS permettant Ă un attaquant de manipuler les arguments ddnsType/ddnsDomainName/ddnsUserName/ddnsPwd Ă distance.
Score: 7.2
CVE-2026-2145 : cym1102 nginxWebUI
Hier / Aujourd'huiCross-site scripting (XSS) permettant Ă un attaquant de manipuler l'argument nginxDir Ă distance.
Score: 3.5
CVE-2026-2146 : guchengwuyue yshopmall
Hier / Aujourd'huiTéléversement non restreint permettant à un attaquant de manipuler l'argument File à distance.
Score: 6.3
CVE-2026-2147 : Tenda AC21
Hier / Aujourd'huiDivulgation d'informations permettant à un attaquant de manipuler des données à distance.
Score: 5.3
CVE-2026-2148 : Tenda AC21
Hier / Aujourd'huiDivulgation d'informations permettant à un attaquant de manipuler des données à distance.
Score: 5.3
CVE-2026-2149 : SourceCodester/Patrick Mvuma Patients Waiting Area Queue Management System
Hier / Aujourd'huiCross-site scripting (XSS) permettant Ă un attaquant de manipuler l'argument patient_id Ă distance.
Score: 4.3
CVE-2026-2150 : SourceCodester/Patrick Mvuma Patients Waiting Area Queue Management System
Hier / Aujourd'huiCross-site scripting (XSS) permettant Ă un attaquant de manipuler l'argument patient_id Ă distance.
Score: 4.3
CVE-2026-2151 : D-Link DIR-615
Hier / Aujourd'huiInjection de commande OS permettant Ă un attaquant de manipuler l'argument dmz_ipaddr Ă distance.
Score: 7.2
CVE-2026-2152 : D-Link DIR-615
Hier / Aujourd'huiInjection de commande OS permettant Ă un attaquant de manipuler les arguments dest_ip/submask/gw Ă distance.
Score: 7.2
CVE-2026-2153 : mwielgoszewski doorman
Hier / Aujourd'huiRedirection ouverte permettant Ă un attaquant de manipuler l'argument Next Ă distance.
Score: 4.3
CVE-2026-2154 : SourceCodester/Patrick Mvuma Patients Waiting Area Queue Management System
Hier / Aujourd'huiCross-site scripting (XSS) permettant Ă un attaquant de manipuler l'argument First Name Ă distance.
Score: 4.3
CVE-2026-2155 : D-Link DIR-823X
Hier / Aujourd'huiInjection de commande OS permettant Ă un attaquant de manipuler les arguments dmz_host/dmz_enable Ă distance.
Score: 7.2
CVE-2026-2157 : D-Link DIR-823X
Hier / Aujourd'huiInjection de commande OS permettant Ă un attaquant de manipuler les arguments interface/destip/netmask/gateway/metric Ă distance.
Score: 7.2
CVE-2026-2158 : code-projects Student Web Portal
Hier / Aujourd'huiInjection SQL permettant Ă un attaquant de manipuler l'argument Username Ă distance.
Score: 7.3
CVE-2026-2159 : SourceCodester Simple Responsive Tourism Website
Hier / Aujourd'huiCross-site scripting (XSS) permettant Ă un attaquant de manipuler les arguments firstname/lastname/username Ă distance.
Score: 4.3
CVE-2026-2160 : SourceCodester Simple Responsive Tourism Website
Hier / Aujourd'huiCross-site scripting (XSS) permettant Ă un attaquant de manipuler l'argument Title Ă distance.
Score: 4.3
CVE-2026-2161 : itsourcecode Directory Management System
Hier / Aujourd'huiInjection SQL permettant Ă un attaquant de manipuler l'argument email Ă distance.
Score: 7.3
CVE-2026-2162 : itsourcecode News Portal Project
Hier / Aujourd'huiInjection SQL permettant Ă un attaquant de manipuler l'argument pagetitle Ă distance.
Score: 4.7
CVE-2026-2163 : D-Link DIR-600
Hier / Aujourd'huiInjection de commande permettant Ă un attaquant de manipuler les arguments HTTP_ST/REMOTE_ADDR/REMOTE_PORT/SERVER_ID Ă distance.
Score: 7.3
CVE-2026-2164 : detronetdip E-commerce
Hier / Aujourd'huiTéléversement non restreint permettant à un attaquant de manipuler l'argument File à distance.
Score: 7.3
CVE-2026-2165 : detronetdip E-commerce
Hier / Aujourd'huiAuthentification manquante permettant Ă un attaquant de manipuler l'argument email Ă distance.
Score: 7.3
CVE-2026-2166 : code-projects Online Reviewer System
Hier / Aujourd'huiInjection SQL permettant Ă un attaquant de manipuler les arguments username/password Ă distance.
Score: 7.3
CVE-2026-2167 : Totolink WA300
Hier / Aujourd'huiInjection de commande OS permettant Ă un attaquant de manipuler l'argument Ipaddr Ă distance.
Score: 6.3
CVE-2026-2168 : D-Link DWR-M921
Hier / Aujourd'huiInjection de commande permettant Ă un attaquant de manipuler l'argument fota_url Ă distance.
Score: 6.3
CVE-2026-2169 : D-Link DWR-M921
Hier / Aujourd'huiInjection de commande permettant Ă un attaquant de manipuler l'argument fota_url Ă distance.
Score: 6.3
CVE-2026-2171 : code-projects Online Student Management System
Hier / Aujourd'huiInjection SQL permettant Ă un attaquant de manipuler les arguments username/password Ă distance.
Score: 7.3
CVE-2026-2172 : code-projects Online Application System for Admission
Hier / Aujourd'huiInjection SQL permettant à un attaquant de manipuler des données à distance.
Score: 7.3
CVE-2026-2173 : code-projects Online Examination System
Hier / Aujourd'huiInjection SQL permettant Ă un attaquant de manipuler les arguments username/password Ă distance.
Score: 7.3
CVE-2026-2174 : code-projects Contact Management System
Hier / Aujourd'huiAuthentification inappropriée permettant à un attaquant de manipuler l'argument ID à distance.
Score: 7.3
CVE-2026-2175 : D-Link DIR-823X
Hier / Aujourd'huiInjection de commande OS permettant Ă un attaquant de manipuler l'argument upnp_enable Ă distance.
Score: 7.2
CVE-2026-2176 : code-projects Contact Management System
Hier / Aujourd'huiInjection SQL permettant Ă un attaquant de manipuler l'argument selecteditem[0] Ă distance.
Score: 6.3
CVE-2026-2177 : SourceCodester Prison Management System
Hier / Aujourd'huiFixation de session permettant à un attaquant de manipuler des données à distance.
Score: 7.3
CVE-2026-2178 : r-huijts xcode-mcp-server
Hier / Aujourd'huiInjection de commande permettant Ă un attaquant de manipuler l'argument args Ă distance.
Score: 6.3
CVE-2026-2179 : PHPGurukul Hospital Management System
Hier / Aujourd'huiInjection SQL permettant Ă un attaquant de manipuler l'argument ID Ă distance.
Score: 4.7
CVE-2026-2180 : Tenda RX3
Hier / Aujourd'huiDĂ©bordement de tampon permettant Ă un attaquant de manipuler l'argument ssid_5g Ă distance.
Score: 8.8
CVE-2026-2181 : Tenda RX3
Hier / Aujourd'huiDĂ©bordement de tampon permettant Ă un attaquant de manipuler les arguments schedStartTime/schedEndTime Ă distance.
Score: 8.8
CVE-2026-2182 : UTT 进取
Hier / Aujourd'huiInjection de commande permettant Ă un attaquant de manipuler l'argument passwd1 Ă distance.
Score: 7.2
CVE-2026-2183 : Great Developers Certificate Generation System
Hier / Aujourd'huiTéléversement non restreint permettant à un attaquant de manipuler des données à distance.
Score: 6.3
CVE-2026-2184 : Great Developers Certificate Generation System
Hier / Aujourd'huiInjection de commande OS permettant Ă un attaquant de manipuler l'argument photo Ă distance.
Score: 7.3
CVE-2026-2185 : Tenda RX3
Hier / Aujourd'huiDĂ©bordement de tampon permettant Ă un attaquant de manipuler les arguments devName/mac Ă distance.
Score: 8.8
CVE-2026-2186 : Tenda RX3
Hier / Aujourd'huiDĂ©bordement de tampon permettant Ă un attaquant de manipuler l'argument list Ă distance.
Score: 8.8
CVE-2026-2187 : Tenda RX3
Hier / Aujourd'huiDĂ©bordement de tampon permettant Ă un attaquant de manipuler l'argument list Ă distance.
Score: 8.8
CVE-2026-2188 : UTT 进取
Hier / Aujourd'huiInjection de commande OS permettant Ă un attaquant de manipuler l'argument policyNames Ă distance.
Score: 7.2
CVE-2026-2189 : itsourcecode School Management System
Hier / Aujourd'huiInjection SQL permettant Ă un attaquant de manipuler l'argument ay Ă distance.
Score: 7.3
CVE-2026-2190 : itsourcecode School Management System
Hier / Aujourd'huiInjection SQL permettant Ă un attaquant de manipuler l'argument ID Ă distance.
Score: 7.3
CVE-2026-2191 : Tenda AC9
Hier / Aujourd'huiDĂ©bordement de tampon permettant Ă un attaquant de manipuler l'argument security.ddos.map Ă distance.
Score: 7.2
CVE-2026-2192 : Tenda AC9
Hier / Aujourd'huiDĂ©bordement de tampon permettant Ă un attaquant de manipuler les arguments sys.schedulereboot.start_time/sys.schedulereboot.end_time Ă distance.
Score: 7.2
CVE-2026-2193 : D-Link DI-7100G
Hier / Aujourd'huiInjection de commande permettant Ă un attaquant de manipuler l'argument usb_username Ă distance.
Score: 6.3
CVE-2026-2194 : D-Link DI-7100G
Hier / Aujourd'huiInjection de commande permettant à un attaquant de manipuler des données à distance.
Score: 6.3
CVE-2026-2195 : code-projects Online Reviewer System
Hier / Aujourd'huiInjection SQL permettant Ă un attaquant de manipuler l'argument ID Ă distance.
Score: 7.3
CVE-2026-2196 : code-projects Online Reviewer System
Hier / Aujourd'huiInjection SQL permettant Ă un attaquant de manipuler l'argument test_id Ă distance.
Score: 7.3
CVE-2026-2197 : code-projects Online Reviewer System
Hier / Aujourd'huiInjection SQL permettant Ă un attaquant de manipuler l'argument test_id Ă distance.
Score: 7.3
CVE-2026-2198 : code-projects Online Reviewer System
Hier / Aujourd'huiInjection SQL permettant Ă un attaquant de manipuler l'argument difficulty_id Ă distance.
Score: 7.3
CVE-2026-2199 : code-projects Online Reviewer System
Hier / Aujourd'huiInjection SQL permettant Ă un attaquant de manipuler l'argument ID Ă distance.
Score: 7.3
CVE-2026-2202 : Tenda AC8
Hier / Aujourd'huiDĂ©bordement de tampon permettant Ă un attaquant de manipuler l'argument shareSpeed Ă distance.
Score: 8.8
CVE-2026-2203 : Tenda AC8
Hier / Aujourd'huiDĂ©bordement de tampon permettant Ă un attaquant de manipuler l'argument timeZone Ă distance.
Score: 8.8
CVE-2026-2210 : D-Link DIR-823X
Hier / Aujourd'huiInjection de commande OS permettant à un attaquant de manipuler des données à distance.
Score: 7.2
CVE-2026-2211 : code-projects Online Music Site
Hier / Aujourd'huiInjection SQL permettant Ă un attaquant de manipuler l'argument ID Ă distance.
Score: 7.3
CVE-2026-2212 : code-projects Online Music Site
Hier / Aujourd'huiInjection SQL permettant Ă un attaquant de manipuler l'argument ID Ă distance.
Score: 7.3
CVE-2026-1615 : jsonpath
Hier / Aujourd'huiInjection de code arbitraire permettant Ă un attaquant de manipuler des expressions JSON Path Ă distance.
Score: 9.8
CVE-2026-2213 : code-projects Online Music Site
Hier / Aujourd'huiTéléversement non restreint permettant à un attaquant de manipuler l'argument txtimage à distance.
Score: 4.7
CVE-2026-2215 : rachelos WeRSS we-mp-rss
Hier / Aujourd'huiUtilisation de clé cryptographique par défaut permettant à un attaquant de manipuler l'argument SECRET_KEY à distance.
Score: 3.7
CVE-2026-22613 : Eaton
Hier / Aujourd'huiAttaque de l'homme au milieu permettant Ă un attaquant d'intercepter les mises Ă jour du firmware.
Score: 5.7
CVE-2026-2216 : rachelos WeRSS we-mp-rss
Hier / Aujourd'huiTraversée de chemin permettant à un attaquant de manipuler l'argument filename à distance.
Score: 4.3
CVE-2026-2217 : itsourcecode Event Management System
Hier / Aujourd'huiInjection SQL permettant Ă un attaquant de manipuler l'argument ID Ă distance.
Score: 7.3
CVE-2026-2218 : D-Link DCS-933L
Hier / Aujourd'huiInjection de commande permettant Ă un attaquant de manipuler l'argument AdminID Ă distance.
Score: 6.3
CVE-2026-0870 : MacroHub
Hier / Aujourd'huiÉlévation de privilèges permettant à un attaquant authentifié d'exécuter du code arbitraire avec des privilèges SYSTEM.
Score: 7.8
CVE-2026-1868 : GitLab AI Gateway
Hier / Aujourd'huiExpansion de modèle incorrecte permettant à un attaquant de provoquer un déni de service ou une exécution de code à distance.
Score: 9.9
CVE-2026-2220 : code-projects Online Reviewer System
Hier / Aujourd'huiInjection SQL permettant Ă un attaquant de manipuler l'argument difficulty_id Ă distance.
Score: 7.3
CVE-2026-2221 : code-projects Online Reviewer System
Hier / Aujourd'huiInjection SQL permettant Ă un attaquant de manipuler l'argument Username Ă distance.
Score: 7.3
CVE-2026-22903 : lighttpd
Hier / Aujourd'huiDébordement de tampon permettant à un attaquant de provoquer un plantage du serveur ou une exécution de code à distance.
Score: 9.8
CVE-2026-22904 : lighttpd
Hier / Aujourd'huiDébordement de tampon permettant à un attaquant de provoquer un déni de service ou une exécution de code à distance.
Score: 9.8
CVE-2026-22905 : lighttpd
Hier / Aujourd'huiContournement d'authentification permettant à un attaquant de contourner l'authentification et d'accéder à des points de terminaison CGI protégés.
Score: 7.5
CVE-2026-22906 : lighttpd
Hier / Aujourd'huiStockage non sécurisé des informations sensibles permettant à un attaquant de récupérer des noms d'utilisateur et des mots de passe en clair.
Score: 9.8
CVE-2026-2223 : code-projects Online Reviewer System
Hier / Aujourd'huiInjection SQL permettant Ă un attaquant de manipuler l'argument ID Ă distance.
Score: 7.3
CVE-2026-2234 : C&Cm@il
Hier / Aujourd'huiAuthentification manquante permettant Ă un attaquant de lire et modifier le contenu des emails.
Score: 9.1
CVE-2026-2235 : C&Cm@il
Hier / Aujourd'huiInjection SQL permettant à un attaquant authentifié d'injecter des commandes SQL arbitraires.
Score: 6.5
CVE-2026-2236 : C&Cm@il
Hier / Aujourd'huiInjection SQL permettant à un attaquant non authentifié d'injecter des commandes SQL arbitraires.
Score: 7.5
CVE-2025-7799 : Zirve Information Technologies Inc. E-Taxpayer Accounting Website
Hier / Aujourd'huiCross-site scripting (XSS) permettant à un attaquant d'injecter et exécuter du JavaScript.
Score: 8.6
CVE-2026-25904 : Pydantic-AI MCP Run Python
Hier / Aujourd'huiAttaque SSRF permettant à un attaquant d'accéder à l'interface localhost de l'hôte.
Score: 5.8
CVE-2026-25905 : Pydantic-AI MCP Run Python
Hier / Aujourd'huiModification de l'environnement JS permettant à un attaquant de détourner le serveur MCP.
Score: 5.8
CVE-2026-25916 : Roundcube Webmail
Hier / Aujourd'huiImages distantes non bloquées permettant à un attaquant d'exfiltrer des informations sensibles.
Score: 4.3
CVE-2026-2224 : code-projects Online Reviewer System
Hier / Aujourd'huiCross-site scripting (XSS) permettant Ă un attaquant de manipuler l'argument firstname Ă distance.
Score: 3.5
CVE-2026-2225 : itsourcecode News Portal Project
Hier / Aujourd'huiInjection SQL permettant Ă un attaquant de manipuler l'argument email Ă distance.
Score: 7.3
CVE-2023-3903 : Apache Shiro
Hier / Aujourd'huiContournement d'authentification permettant à un attaquant d'accéder à des fichiers statiques protégés.
Score: 5.3
CVE-2026-2226 : DouPHP
Hier / Aujourd'huiTéléversement non restreint permettant à un attaquant de manipuler l'argument sql_filename à distance.
Score: 4.7
CVE-2026-2227 : D-Link DCS-931L
Hier / Aujourd'huiInjection de commande permettant Ă un attaquant de manipuler l'argument AdminID Ă distance.
Score: 6.3
CVE-2026-22922 : Apache Airflow
Hier / Aujourd'huiContrôles d'accès inappropriés permettant à un attaquant de lire les journaux des tâches sans autorisation.
Score: 6.5
CVE-2026-24098 : Apache Airflow
Hier / Aujourd'huiDivulgation d'informations permettant Ă un attaquant de lire les erreurs d'importation d'autres Dags.
Score: 6.5
CVE-2026-25846 : JetBrains YouTrack
Hier / Aujourd'huiExposition de jetons d'accès permettant à un attaquant d'accéder aux journaux de la boîte aux lettres.
Score: 6.5
CVE-2026-25847 : JetBrains PyCharm
Hier / Aujourd'huiCross-site scripting (XSS) permettant à un attaquant d'exécuter du code arbitraire sur le viewer Jupyter.
Score: 8.2
CVE-2026-25848 : JetBrains Hub
Hier / Aujourd'huiContournement d'authentification permettant Ă un attaquant d'effectuer des actions administratives.
Score: 9.1
CVE-2025-10463 : Birtech Information Technologies Industry and Trade Ltd. Co. Senseway
Hier / Aujourd'huiAbus d'authentification permettant Ă un attaquant de contourner l'authentification.
Score: 7.3
CVE-2025-6830 : Xpoda TĂĽrkiye Information Technology Inc. Xpoda Studio
Hier / Aujourd'huiInjection SQL permettant Ă un attaquant d'injecter des commandes SQL arbitraires.
Score: 9.8
CVE-2025-7708 : Atlas Educational Software Industry Ltd. Co. K12net
Hier / Aujourd'huiManipulation du canal de communication permettant Ă un attaquant d'exfiltrer des informations sensibles.
Score: 6.8
CVE-2026-0632 : Fluent Forms Pro Add On Pack
Hier / Aujourd'huiFalsification de requête côté serveur (SSRF) permettant à un attaquant d'effectuer des requêtes web à des emplacements arbitraires.
Score: 5.4
CVE-2025-10464 : Birtech Information Technologies Industry and Trade Ltd. Co. Senseway
Hier / Aujourd'huiRécupération de données sensibles permettant à un attaquant d'exfiltrer des informations sensibles.
Score: 6.5
CVE-2025-10465 : Birtech Information Technologies Industry and Trade Ltd. Co. Sensaway
Hier / Aujourd'huiTéléversement de Web Shell permettant à un attaquant d'exécuter des commandes arbitraires sur le serveur.
Score: 8.8
CVE-2025-14831 : GnuTLS
Hier / Aujourd'huiDéni de service (DoS) permettant à un attaquant de consommer excessivement les ressources CPU et mémoire.
Score: 5.3
CVE-2025-59023 : Recursor
Hier / Aujourd'huiEmpoisonnement du cache permettant à un attaquant de manipuler les délégations et les fragments IP.
Score: 8.2
CVE-2025-59024 : Recursor
Hier / Aujourd'huiEmpoisonnement du cache permettant à un attaquant de manipuler les délégations et les fragments IP.
Score: 6.5
CVE-2025-63354 : Hitron HI3120
Hier / Aujourd'huiCross-site scripting (XSS) permettant à un attaquant d'injecter et exécuter du JavaScript.
Score: 4.6
CVE-2026-0398 : Recursor
Hier / Aujourd'huiUtilisation accrue des ressources permettant à un attaquant de manipuler les zones et les chaînes CNAME.
Score: 5.3
CVE-2026-24027 : Recursor
Hier / Aujourd'huiAugmentation du trafic réseau entrant permettant à un attaquant de manipuler les zones.
Score: 5.3
CVE-2026-2240 : janet-lang janet
Hier / Aujourd'huiLecture en dehors des limites permettant à un attaquant d'exploiter localement la vulnérabilité.
Score: 3.3
CVE-2026-21419 : Dell Display and Peripheral Manager
Hier / Aujourd'huiÉlévation de privilèges permettant à un attaquant local de manipuler les liens symboliques.
Score: 6.6
CVE-2026-2241 : janet-lang janet
Hier / Aujourd'huiLecture en dehors des limites permettant à un attaquant d'exploiter localement la vulnérabilité.
Score: 3.3
CVE-2026-2242 : janet-lang janet
Hier / Aujourd'huiLecture en dehors des limites permettant à un attaquant d'exploiter localement la vulnérabilité.
Score: 3.3
L’astronaute française devait décoller le 11 février avec l’équipage Crew-11. Le tir a été reporté d’un jour à cause d’une météo difficile. Comment suivre la mission si on n’a pas la chance d’être sur place au Kennedy Space Center ?
Le salon de Singapour aura vu une évolution de marché dans le domaine des avions de transport multimissions. Deux constructeurs aéronautiques, Embraer et Airbus, se sont distingués en abordant le marché asiatique d’une manière différente. Entre...
Netflix's 'War Machine' looks like 'Predator' meets 'Metal Gear', and we're 100% here for it
Date inconnue'Whatever that thing is, it's hunting us, and it won’t stop.'
Space Station Research Contributes to Artemis II
Date inconnueA composite image shows the International Space Station as it transits the Moon. Photo Credit: NASA/Joel KowskyNASA/Joel Kowsky Have you ever heard the saying, “You have to learn how to walk before you can run?” The same can be true in human...
Interstellar comet 3I/ATLAS survived its flyby of the sun — and gave up some secrets in the process
Date inconnueInterstellar comets are the original cosmic explorers, and by studying their metallic whispers, we are learning the secrets of worlds we may never see directly.
Icy Hudson River
Date inconnueMichala Garrison, using Landsat data from the U.S. Geological Survey During a stretch of frigid weather in late January 2026, ice choked the Hudson River along Manhattan’s western shore. The OLI (Operational Land Imager) on Landsat 8 captured...
Watch live: Crew-12 launch and docking
Date inconnueJoin ESA teams to watch live the launch and docking of Crew-12, marking the beginning of a nine‑month mission to the International Space Station.
Ariane 6: more boosters, more power
Date inconnueVideo: 00:01:21 For its most powerful flight yet, Ariane 6 lifts off for the first time with four boosters.Designed for versatility, Ariane 6 can adapt to each mission: flying with two boosters for lighter payloads, or four boosters when more...
Can current space law handle the new space age?
Date inconnueA new proposal suggests borrowing the "Conference of the Parties" model from climate diplomacy to update space law before orbital congestion and lunar competition escalate.
There are a lot of moving pieces when it comes to building the world's largest telescope.
Early rises — and late night skywatchers — will get the chance to spot a wealth of spectacular sights on the lunar surface.
Scientists analyzing decades-old NASA's Magellan data have identified only the second reported lava tube on Venus.
The next solar eclipse will be on Feb. 17, 2026. Here's what you need to know.
Le directeur général de l'ESA, Josef Aschbacher, s'est joint au président français Emmanuel Macron à l'Élysée pour un événement célébrant le premier vol spatial de l'astronaute de l'ESA Sophie Adenot.
Ariane 6: more boosters, more power
Date inconnueVideo: 00:01:21 For its most powerful flight yet, Ariane 6 lifts off for the first time with four boosters.Designed for versatility, Ariane 6 can adapt to each mission: flying with two boosters for lighter payloads, or four boosters when more...
L’écoulement laminaire augmenté, l’avenir des prochaines générations d’avions commerciaux
Date inconnue5 et 10 % d’économies de carburant, c’est ce que la Nasa pourrait offrir à la prochaine génération d’avions commerciaux grâce à l’emploi d’un nouveau type de profils d’aile. Celui-ci devrait permettre de favoriser l’écoulement laminaire et en...
Ready for Super Sunday? Huddle up for our out-of-this-world roundup of Big Game ads for the ages
La Nasa a annoncé ce jeudi 5 février deux nouvelles missions satellites dédiées à l’étude et à la prévision des événements environnementaux afin d’en réduire les conséquences. Une annonce qui tranche avec le climat budgétaire qui pèse sur...
The stars of Orion's belt are 200,000 times brighter than our sun, and winter is the perfect time to see them
Date inconnueThe Orion constellation is home to some of the most luminous stars in our Milky Way galaxy.
Five ways dismantling NCAR will cost the American people, and two ways to save it.
Aucun article spatial disponible
Et pas l'inverse ! En effet, Discord va bientôt demander à ses utilisateurs de prouver qu'ils ont bien 18 ans pour accéder au contenu NSFW. La plateforme prévoit de déployer la vérification d'âge à l'échelle mondiale dès le mois de mars 2026....
Coolify, c'est un PaaS open source que vous installez sur vos propres serveurs pour déployer vos apps, vos bases de données et vos services... sans vous farcir Docker à la main. En gros, un Heroku ou un Vercel, mais en version self-hosted sans...
Un navigateur internet, vous voyez ce que c'est ? En général, ça pèse un âne mort, ça bouffe toute votre RAM et les sites que vous visitez vous bombardent de trackers et de pubs avant même que vous ayez pu lire la première ligne d'un article....
Si vous bossez sur Mac, vous connaissez sûrement la galère des Spaces. C'est sympa sur le papier, mais les animations natives d'Apple sont d'une lenteur... y'a de quoi se taper la tête contre les murs quand on veut switcher rapidement entre ses...
Un PC gaming dans une machine Ă Ă©crire
Date inconnueTout le monde veut construire le PC le plus rapide, le plus cher, le plus RGB possibeuuule sauf que Prototype, un YouTuber bien allumé, a décidé quand à lui de prendre le problème à l'envers... en intégrant un PC gaming complet dans une...
On nous parle d'agents IA à toutes les sauces depuis deeeees mois mais au final, on se retrouve la plupart du temps avec des outils "stateless" qui perdent le fil dès qu'une session se termine. Heureusement, le projet Personal AI Infrastructure...
Vous rêvez de pouvoir dire à une IA "va sur ce site, remplis ce formulaire avec mes infos, et clique sur le gros bouton rouge" et que ça se fasse tout seul pendant que vous allez vous chercher un café ? Hé bien c'est exactement la promesse de...
La dictée vocale, y'a plein d'outils pour ça. Sauf que la plupart envoient votre voix dans le cloud pour la transcrire, et surtout... c'est lent. Chez Google, chez OpenAI, chez Apple... entre le moment où vous parlez et celui où le texte...
Intégrer un formulaire de contact sur un petit projet ou un MVP, c'est souvent la plaie. Soit on s'embête avec un backend dédié, soit on finit par payer un abonnement chez Typeform ou FormSpree parce qu'on a dépassé le quota gratuit en trois...
Jeux vidéo et violence - Spoiler, c'est du pipeau
Date inconnueLes jeux vidéo rendent violent. Sérieusement ? En fucking 2026, y'a encore des gens pour sortir ça à table le dimanche ou piiiire en public sur le net ? Aaaaannnh, c'est la honte quand même de dire ça, prem deug. C'est un peu comme ceux qui...
Vous avez une chaise de bureau ? Il vous faut ce tapis !
Date inconnue– Article invité, rédigé par Vincent Lautier, contient des liens affiliés Amazon – Je vais vous parler d’un truc improbable aujourd’hui. Comme je suis passionné de tests à la con et de trucs genre télé-achat, on me qualifie parfois de vendeur de...
Vous avez déjà essayé de suivre ce qui se passe dans la recherche en informatique ? Moi oui, et c'est l'enfer. Chaque semaine, des centaines de nouveaux papiers débarquent sur arXiv . Et entre le machine learning, la vision par ordinateur, la...
Le DNS, c'est un peu la tuyauterie planquée d'Internet. Tout le monde l'utilise, mais personne ne regarde vraiment ce qui se passe dans les tuyaux... jusqu'à ce que ça pète ou qu'un petit con s'en serve pour exfiltrer des données. Et là , bon...
Vous connaissez le concept de déni plausible appliqué aux mots de passe ? L'idée c'est que si quelqu'un chope votre coffre-fort de passwords et tente de le cracker en brute force, il va obtenir des résultats... mais jamais savoir si ce sont les...
Et si les meilleures techniques de game dev des années 2000 revenaient dans votre navigateur ? ArcadeGPU, c'est un moteur de jeu complet qui tourne dans le navigateur grâce à WebGPU. C'est une vraie architecture de jeu avec walkmesh, hitbox BSP,...
VirtualBox - Oracle adopte enfin KVM sur Linux
Date inconnueVirtualBox, le bon vieux logiciel de virtualisation d'Oracle, vient de franchir un cap plutôt inattendu. Le code de développement supporte désormais KVM comme backend sur Linux ! En gros, au lieu de s'appuyer uniquement sur son propre module...
On parle souvent de sobriété numérique, mais c'est assez rare de voir ça appliqué concrètement dans le monde du jeu vidéo car d'ordinaire, c'est plutôt la course aux téraflops et aux textures 4K qui font pleurer votre carte graphique. Du coup,...
Reinstall - Le script ultime pour réinstaller n'importe quel OS sur votre VPS (même Windows)
Date inconnueAujourd'hui, on va aller un peu plus loin que les simples bidouilles habituelles car je vais vous présenter Reinstall , un outil qui va peut-être vous changer la vie si vous gérez des serveurs distants. Vous connaissez la chanson... vous avez un...
Ghidra, le framework de reverse engineering open source de la NSA, est un outil que tous les analystes sécu utilisent au quotidien pour démonter des binaires. Sauf que voilà ... quand vous passez des heures à renommer des fonctions, documenter des...
Le Lockdown Mode d'Apple, vous en avez déjà entendu parler non ? C'est cette fonctionnalité un peu planquée dans les réglages de votre iPhone qui permet de transformer votre téléphone en véritable forteresse. Et enfin, on vient d'avoir la preuve...
Aucun article geek disponible