Space & Security News

Absence d'authentification sur l'interface UART permettant à un attaquant physique de contourner les contrôles d'accès.

Contrôles d'accès incorrects sur l'interface UART permettant à un attaquant physique de contourner les protections.

Injection de commande via le gestionnaire de requêtes HTTP POST permettant une exécution de code à distance.

Injection de commande via le gestionnaire de requêtes HTTP POST permettant une exécution de code à distance.

Injection de commande via le gestionnaire de requêtes HTTP POST permettant une exécution de code à distance.

Déréférencement de pointeur null local permettant un déni de service ou une corruption de mémoire.

Déréférencement de pointeur null local permettant un déni de service ou une corruption de mémoire.

Déréférencement de pointeur null local permettant un déni de service ou une corruption de mémoire.

Écriture hors limites local permettant un déni de service ou une corruption de mémoire.

Injection de commande via le gestionnaire de formulaire web permettant une exécution de code à distance.

Dépassement de tampon via le gestionnaire de formulaire web permettant une exécution de code à distance.

Cross-site scripting permettant l'exécution de scripts malveillants dans le contexte de l'utilisateur.

Cross-site scripting reflété permettant l'exécution de scripts malveillants dans le contexte de l'administrateur.

Injection SQL permettant l'exécution de requêtes malveillantes dans la base de données.

Injection SQL permettant l'exécution de requêtes malveillantes dans la base de données.

Téléversement non restreint permettant l'upload de fichiers malveillants sur le serveur.

Téléversement non restreint permettant l'upload de fichiers malveillants sur le serveur.

Dépassement de tampon basé sur la pile permettant une exécution de code à distance.

Injection de commande OS permettant une exécution de commandes arbitraires sur le serveur.

Injection de commande OS permettant une exécution de commandes arbitraires sur le serveur.

Cross-site scripting reflété permettant l'exécution de scripts malveillants dans le contexte de l'utilisateur.

Écriture hors limites permettant un déni de service ou une corruption de mémoire.

Désérialisation de données non fiables permettant un déni de service.

Injection de commande permettant l'exécution de commandes arbitraires sur le serveur.

Dépassement de tampon basé sur le tas permettant une exécution de code à distance.

Écriture hors limites permettant une exécution de code à distance.

Chemin de service non quoté permettant une élévation de privilèges.

Dépassement de pile permettant un déni de service.

Divulgation d'informations sensibles via les points de terminaison de l'API.

Contrôle d'accès incorrect permettant l'importation de données utilisateur sensibles.

Chemin de service non quoté permettant une élévation de privilèges.

Cross-site scripting stocké permettant l'exécution de scripts malveillants dans le contexte de l'administrateur.

Cross-site scripting persistant permettant l'exécution de scripts malveillants dans le contexte de l'administrateur.

Cross-site scripting stocké permettant l'exécution de scripts malveillants dans le contexte de l'administrateur.

Chemin de service non quoté permettant une élévation de privilèges.

Chemin de service non quoté permettant une élévation de privilèges.

Chemin de service non quoté permettant une élévation de privilèges.

Cross-site scripting stocké permettant l'exécution de scripts malveillants dans le contexte de l'utilisateur.

Contournement d'en-tête permettant l'accès à des ressources restreintes.

Attaque de timing permettant l'accès au client de gestion.

Double libération permettant une exécution de code arbitraire.

Consommation de ressources non contrôlée permettant un déni de service.

Cross-site scripting permettant l'exécution de scripts malveillants dans le contexte de l'utilisateur.

Contournement de fonctionnalité de sécurité permettant une exécution de code arbitraire.

Divulgation d'informations via des messages d'erreur détaillés.

Exécution de JavaScript arbitraire via une URL manipulée.

Accès non autorisé aux données via le clonage de PVC.

Déni de service via la surcharge des mises à jour de configuration de VM.

Fuite de connexions de la base de données via la fermeture prématurée de connexions HTTP.

Écriture hors limites permettant un déni de service ou une exécution de code arbitraire.

Génération de chaînes non valides violant les invariants de sécurité internes.

Validation insuffisante des timestamps SAML permettant une prolongation de session non autorisée.

Injection SQL permettant l'exécution de requêtes malveillantes dans la base de données.

Déni de service via des requêtes HTTP spécialement conçues.

Déni de service via des requêtes d'optimisation d'image de grande taille.

Déni de service via des payloads POST de grande taille ou des données décompressées de grande taille.

Téléversement non restreint permettant l'upload de fichiers malveillants sur le serveur.

Contournement de la désinfection des callbacks Promise permettant l'exécution de code arbitraire.

Traversée de chemin via des entrées ZIP malveillantes permettant l'écriture de fichiers en dehors du répertoire d'extraction.

Traversée de chemin via des entrées tar malveillantes permettant l'écriture de fichiers en dehors du répertoire d'extraction.

Traversée de chemin via des noms de binaires malveillants permettant l'écriture de fichiers en dehors du répertoire d'extraction.

Contournement de la vérification de l'état de séquence permettant des transitions d'état non autorisées.

Attaque de traversée de chemin via des champs de fichier malveillants permettant l'exfiltration de fichiers sensibles.

Création de routes non autorisées via des services Kubernetes ExternalName permettant l'accès à des services internes.

Injection de commande OS permettant une exécution de commandes arbitraires sur le serveur.

Injection SQL permettant l'exécution de requêtes malveillantes dans la base de données.

Traversée de chemin permettant l'écriture de fichiers arbitraires sur le serveur.

Élévation de privilèges via des contrôles d'autorisation insuffisants.

Traversée de chemin permettant l'écriture de fichiers arbitraires sur le serveur.

Injection d'en-tête HTTP via des valeurs d'en-tête non contrôlées.

Cross-site scripting stocké permettant l'exécution de scripts malveillants dans le contexte de l'utilisateur.

Traversée de chemin via des noms de référentiel malveillants permettant l'écriture de fichiers en dehors du répertoire de cache.

Dépassement de tampon basé sur la pile permettant une exécution de code arbitraire.

Modification de données non autorisée via des contrôles de capacité manquants.

Épuisement de la mémoire via des requêtes /avatar/:hash manipulées.

Élévation de privilèges via des modifications de permissions de tableau de bord non autorisées.

Injection CRLF via des en-têtes HTTP manipulés permettant des requêtes HTTP non autorisées.

Élévation de privilèges via le stockage de mots de passe en texte clair.

Écriture hors limites permettant un déni de service ou une corruption de mémoire.

Libération de mémoire après la fin de la durée de vie effective permettant une corruption de mémoire.

Écriture hors limites basée sur le tas permettant une exécution de code arbitraire.

Dépassement ou enroulement d'entier permettant une exécution de code arbitraire.

Exécution de code arbitraire via des appels spécialement conçus au web service du Device Manager.

Contournement de l'authentification de l'interface utilisateur du Device Manager permettant une élévation de privilèges.

Divulgation d'informations sensibles via des appels spécialement conçus au web service du Device Manager.

Écriture de mémoire en dehors des limites du tampon via des calculs de longueur incorrects.

Exécution de code arbitraire via des expressions de workflow malveillantes.

Dépassement de tampon via des conversions de chaînes Unicode malveillantes.

Modification de fichiers système via des contrôles d'accès permissifs.

Lecture de fichiers arbitraires via des paramètres de traversée de chemin.

Dépassement de tampon via des entrées de numéro de série malveillantes.

Injection CSV via des en-têtes de serveur non filtrés.

Téléversement de fichiers malveillants via la fonction de téléversement de l'image de profil.

Déni de service via des payloads de connexion surdimensionnés.

Extraction d'informations de la base de données via des techniques d'injection SQL aveugle.

Manipulation de jetons de session via des validations de jeton insuffisantes.

Déni de service via des champs d'entrée surdimensionnés.

Déni de service via des requêtes simultanées avec des valeurs de plage extrêmement élevées.

Injection SQL aveugle via des paramètres d'ID manipulés.

Exécution de commandes système arbitraires via des en-têtes HTTP manipulés.

Injection CSV via des redirections de serveur manipulées.

Injection SQL via des paramètres de recherche manipulés.

Dépassement de pile via des chaînes de partitions cycliques ou profondes.

Dépassement de tampon basé sur la pile via des informations de domaine utilisateur malveillantes.

Écriture de mémoire en dehors des limites du tampon via des calculs de longueur incorrects.

Boucle infinie via des conditions de sortie inaccessibles.

Écriture hors limites permettant une exécution de code arbitraire.

Exposition d'informations sensibles à un acteur non autorisé.

Arithmétique de pointeur incorrecte permettant une exécution de code arbitraire.

Lecture hors limites permettant une exécution de code arbitraire.

Confusion de type permettant une exécution de code arbitraire.

Dépassement ou enroulement d'entier permettant une exécution de code arbitraire.

Scientists may have solved the mystery of an "impossible" merger between two black holes so massive and fast-spinning that they shouldn't even exist, according to current theory.

Rocket Lab has delayed the first launch of its medium-lift Neutron rocket to 2026, founder and CEO Peter Beck said during a company earnings call on Nov. 10.

Ce mercredi 12 novembre, le chef de l’Etat a rendu visite au tout nouveau quartier général du Commandement de l’Espace de l’Armée de l’Air et de l’Espace. Le Président de la République en a profité pour dévoiler la stratégie spatiale nationale,...

The supernova was the death of a red supergiant star 500 times larger than the sun, in a galaxy just 22 million light-years away.

New observations from the Virtual Telescope Project reveal 3I/ATLAS's sharply defined ion tail, highlighting increased activity as the interstellar comet moves through the inner solar system.

Auroras may be visible from Alaska to Illinois as an incoming coronal mass ejection could spark severe geomagnetic storm conditions overnight.

Dave Williams, directeur du leasing chez ACC Aviation, un fournisseur de premier plan de services ACMI, d'affrètement et de conseil, a analysé avec son équipe les performances du marché depuis le début de l'année. « Malgré les difficultés...

"Astronomers have wanted to spot a coronal mass ejection on another star for decades. We’ve now managed to do this for the first time."

Astronomers using the European Space Agency’s XMM-Newton space observatory and the LOFAR telescope have definitively spotted an explosive burst of material thrown out into space by another star – a burst powerful enough to strip away the...

Astronomers using the European Space Agency’s XMM-Newton space observatory and the LOFAR telescope have definitively spotted an explosive burst of material thrown out into space by another star – a burst powerful enough to strip away the...

A severe geomagnetic storm during a period of heightened solar activity has delated Blue Origin's second-ever launch of its New Glenn rocket, with NASA's twin ESCAPADE probes.

Does the APS-C sensor at the heart of the compact Nikon Z50 II punch above its weight when it comes to shooting for the stars and beyond?

Embraer a annoncé ce mardi 11 novembre que l’avion d’attaque légère A-29 Super Tucano va inclure la lutte anti-drone dans ses capacités. Cela reposera sur des solutions déjà existantes.

The dome of the Gemini North telescope can be seen on top of Mauna Kea in Hawaii, with shimmering star trails and satellite streaks arcing overhead.

Vivid auroras lit up skies across North America and Europe as a severe G4 geomagnetic storm, one of the strongest this solar cycle, rattled Earth's magnetic field.

After a tense wait, it's finally been confirmed that Alien: Earth will return to our TV screens with more horrors in season 2.

Un avion-cargo Lockheed C130E Hercules des forces armées turques s’est écrasé mardi 11 novembre près de la frontière entre avec la Géorgie et l’Azerbaïdjan. 20 personnes étaient à bord. On ignore pour l’instant les causes du crash.

Travelling up from Mars’s equator towards its north pole, we find Coloe Fossae: a set of intriguing scratches within a region marked by deep valleys, speckled craters, and signs of an ancient ice age.

Travelling up from Mars’s equator towards its north pole, we find Coloe Fossae: a set of intriguing scratches within a region marked by deep valleys, speckled craters, and signs of an ancient ice age.

En 1971, un psychiatre américain a écrit un roman culte sur un mec qui prenait toutes ses décisions en lançant un dé… Carrière, mariage, déménagement, tout passait par les six faces du hasard. La BBC l’a classé parmi les 50 livres les plus...

650 milliards de dollars, c’est ce que coûte la procrastination aux entreprises américaines chaque année selon les dernières études sur la productivité . En gros, on passe en moyenne 2 heures par jour à glander sur des sites qui n’ont rien à voir...

Si comme moi, vous passez votre vie à refuser des cookies, popup après popup, bannière après bannière, et que vous cliquez sur “Tout refuser” en pensant naïvement protéger votre vie privée, sachez qu’une écrasante majorité d’entre vous ont ce...

Vous vous souvenez quand Google avait pour devise “Don’t Be Evil” ? Hé bien, ils ont tellement bafoué sur leurs valeurs qu’un hacker vient de sortir un firmware appelé “No Longer Evil” pour ressusciter les thermostats Nest que Google vient...

Pendant que Sony peaufine sa PS6 et que Nintendo booste les vente de sa Switch 2, Microsoft vient de publier la feuille de route technique d’une transformation radicale de son business de consoles. La mise à jour du Xbox GDK (Game Development...

Ça vous dirait de vous refaire le Counter-Strike original, Deus Ex, ou Hitman Codename 47 ? Oui, je suis un peu nostalgique aujourd’hui et c’est pour ça que je vous parle de ces classiques de l’an 2000. Mais bon, si on s’amuse à lancer ça comme...

C’est l’histoire d’un mec qui a compressé 60 jeux Steam pour économiser 380 GB, et ainsi faire en sorte qu’ils se lancent plus vite qu’avant. Ce mec a compris que sur un disque dur classique, décompresser en temps réel avec un CPU moderne est...

Vous voulez utiliser Ollama sur votre iPhone ou Android pour lancer vos petits LLM en local ? Ce serait super cool non ? Bah j’ai une mauvaise nouvelle pour vous… votre smartphone n’a pas assez de mémoire vive pour faire ça… Le problème est...

– Article invité, rédigé par Vincent Lautier, contient des liens affiliés Amazon – Au départ, j’étais persuadé que c’était encore un gadget pour geeks. Une lampe pour écran à plus de 130 euros ? Vraiment ? Et puis, après avoir vu la moitié de mes...

Un économiseur d’écran, je pense que tout le monde voit ce que c’est. Bon c’était très utile à l’époque des vieux écrans CRT pour éviter qu’ils ne gardent une trace fantôme à cause d’une image statique, mais aujourd’hui sur nos écrans modernes...

Pendant que Samsung vous vendait ses Galaxy S22, S23 et S24 en vantant Knox, leur forteresse de sécurité niveau Pentagone, quelqu’un au Moyen-Orient transformait ces téléphones en micros espions à partir d’une simple photo de vacances envoyée à...

Cette pub, vous l’avez tous vue. “Voler une voiture ? Jamais ! Le piratage, c’est du vol.” Cette putain de pub qui passait en boucle sur TOUS les DVD entre 2004 et la fin des années 2000 et j’sais pas si vous vous souvenez mais elle était...

– Article en partenariat avec Incogni – Quitter Internet en 2025 ne relève plus du fantasme de parano. Entre la collection frénétique des courtiers en données, les réseaux sociaux qui engrangent jusqu’à la dernière virgule de votre vie, et les...

Vous naviguez sur le web en mode pépouze comme tous les jours… Et comme tous les jours, votre navigateur charge des scripts, des CSS, des cookies, des images, parfois des iframes. Et malheureusement, certains de ces trucs viennent de domaines qui...

Le 30 octobre, l’opérateur anonyme qui se cache derrière le site Archive.is a posté un truc sur X. Pas un long message, hein, mais juste le scan d’une assignation en justice envoyée par le FBI daté du jour même, accompagné d’un seul mot :...

Vous êtes admin réseau et vous en avez marre de jongler entre différents outils pour calculer un masque de sous-réseau, vérifier un enregistrement DNS, ou tester une config DHCP ? Ça tombe bien puisque Networking Toolbox débarque avec tous les...

Vous avez déjà vu quelqu’un polluer le ciel avec +10 000 satellites puis proposer d’en lancer des millions de plus pour sauver la planète ? Bienvenue dans l’univers mental dérangé d’Elon Musk, où la solution à la pollution, c’est toujours plus de...

Bon vous savez tous comment marche votre antivirus. Il détecte un malware, il le bloque, et tout revient à la normale. Mais si je vous disais que maintenant, c’est parfaitement possible qu’une heure plus tard le même malware se repointe, sauf que...

Vous avez installé Ollama sur votre Mac et vous êtes le plus joyeux de tous les mammifères car vous faites tourner Llama 3.x en local comme un chef. Et puis un soir, posé dans votre canapé avec votre iPad de bourgeois capitaliste, vous vous dites...

Vous avez, j’imagine, probablement des dizaines de milliers de photos sur votre disque dur. Ça représente peut-être quelques centaines de Go, peut-être 1 To si vous êtes à l’aise en espace de stockage. C’est beaucoup ? Pas tant que ça si on pense...