Space & Security News

Boxlite ne restreint pas les capacités du noyau dans les conteneurs, permettant à un code malveillant de remonter des répertoires en lecture-écriture et d'effectuer des écritures arbitraires. Avec un score CVSS maximal de 10.0, cette...

Boxlite ne vérifie pas les liens symboliques dans les images OCI, permettant à un attaquant d'écrire du contenu arbitraire sur l'hôte via une image malveillante. Le score CVSS de 9.6 indique un impact critique sur la confidentialité, l'intégrité...

Dulwich permet l'écriture arbitraire de fichiers lors du clonage ou checkout d'un dépôt malveillant sur Windows, conduisant à une exécution de code à distance. Les utilisateurs POSIX peuvent propager des arbres malveillants aux consommateurs Windows.

Cette vulnérabilité de type race condition dans la gestion des sessions HTTP de Pi-hole FTL permet à un attaquant non authentifié de potentiellement compromettre l'intégrité du système. Le score CVSS élevé de 8.8 indique un impact critique sur la...

La validation IPv4 dans Fedify est incomplète, permettant à un attaquant de contourner la protection SSRF en utilisant des plages d'adresses spéciales non bloquées. Cela expose le serveur à des accès réseau internes non autorisés.

Le gestionnaire AJAX cdp_action_handling permet à tout rôle non administrateur d'invoquer toutes les opérations. Un attaquant peut supprimer des articles ou modifier les paramètres du plugin sans vérification de capacité.

Un point de terminaison de téléchargement générique ne lie pas l'objet de stockage à l'entité autorisée, permettant à un utilisateur authentifié de télécharger des fichiers non liés depuis les disques Laravel configurés. Cela expose des objets...

Une chaîne de vulnérabilités incluant XSS stocké et échappement de sandbox Iframe dans Xibo CMS permet aux utilisateurs avec permissions DataSet de contourner le sandbox. Cela facilite l'exécution de scripts malveillants via la fonctionnalité...

Cette vulnérabilité de type confusion de type dans V8 permet à un attaquant distant d'exploiter une condition de concurrence via une page HTML malveillante. L'impact est élevé car elle peut compromettre l'intégrité du navigateur et...

Un défaut de validation des limites dans l'analyseur de protocole permet à un courtier malveillant ou un attaquant homme-du-milieu d'épuiser la mémoire ou de bloquer les connexions. Cela entraîne un déni de service critique, car les consommateurs...

La gestion non sécurisée de l'authentification SCRAM permet à un courtier malveillant de geler la boucle d'événements du client en fournissant un nombre d'itérations excessif. Cela bloque les opérations de production, de consommation et...

Un attaquant distant non authentifié peut planter le serveur taosd en envoyant un seul paquet RPC malveillant, sans nécessiter d'identifiants ou de session préalable. Cela entraîne un déni de service complet de la base de données temps réel.

Un attaquant distant non authentifié peut épuiser le stockage disque d'un nœud Kad-DHT en envoyant un flux illimité de messages PUT_VALUE avec des clés contournant la validation. Cela rend le nœud indisponible par saturation du disque.

Lors de la lecture de plusieurs images de dimensions différentes, une écriture heap hors limites peut se produire. Cela peut entraîner une corruption de mémoire et potentiellement l'exécution de code arbitraire.

Un contrôle manquant dans le décodeur MIFF permet à un fichier malveillant de provoquer une boucle infinie, épuisant le CPU. Cela entraîne un déni de service complet du processus de traitement d'images.

La fonction interne assign() de js-cookie copie les propriétés via for...in, ce qui permet à un attaquant de polluer le prototype de l'objet attributs via JSON.parse. Cela permet de définir des attributs de cookie comme domain= ou secure=,...

CryptoVec utilise une croissance de capacité et une arithmétique de longueur non vérifiées, permettant à un pair SSH local de fournir des longueurs de trame non validées avant la croissance du buffer. Cela peut entraîner un déni de service ou une...

Cette vulnérabilité dans l'implémentation JavaScript de libp2p permet à un pair non authentifié d'épuiser le tas Node.js d'un nœud gossipsub via trois omissions coopérantes. L'impact est un déni de service par épuisement des ressources mémoire.

Lorsque la compression SSH est activée, Russh accepte des paquets compressés dont la taille décompressée dépasse les limites autorisées, permettant à un pair distant de provoquer un déni de service. Ce problème est corrigé dans la version 0.61.1.

Plusieurs gestionnaires de messages Russh décodent des chaînes et champs contrôlés par l'attaquant sans appliquer de limites de taille avant allocation. Un pair SSH distant peut provoquer des allocations mémoire excessives ou un déni de service.

Un manque de vérification dans le décodeur DCM peut produire une image avec des dimensions invalides, provoquant des crashs dans d'autres opérations et un déni de service. Le score CVSS de 7.5 indique un impact élevé sur la disponibilité. Les...

Cette vulnérabilité critique permet à un attaquant de déposer des fichiers exécutables dans le répertoire .git/hooks via un sous-module malveillant. L'exécution ultérieure de ces hooks par Git ou Dulwich entraîne une exécution de code arbitraire....

Un défaut de vérification de la mémoire maximale dans AcquireAlignedMemory peut provoquer un déni de service par épuisement de la mémoire. Cette vulnérabilité affecte les versions antérieures à 6.9.13-50 et 7.1.2-25. Les correctifs sont...

Une boucle incorrecte dans le décodeur ICON entraîne une écriture hors limites dans le tas, causant un crash. Cela peut être exploité pour un déni de service. Les versions 6.9.13-50 et 7.1.2-25 corrigent ce problème.

Un attaquant peut manipuler les fonctionnalités JSON-LD pour modifier l'interprétation d'un document sans altérer sa signature, permettant de falsifier des activités signées par un tiers. Cela compromet l'intégrité des échanges dans les...

Dans le chemin d'authentification interactive par clavier du client Russh, un serveur SSH malveillant peut envoyer un nombre de prompts contrôlé, conduisant à une allocation mémoire excessive. Cela peut entraîner un déni de service ou une...

Boxlite utilise le signal SIGALRM (interceptable) au lieu de SIGKILL pour tuer les processus après expiration du délai, permettant à un code malveillant de continuer à s'exécuter et d'épuiser les ressources. Le score CVSS de 6.5 reflète un impact...

Une image MSL malveillante peut déclencher une utilisation après libération (use-after-free) dans le heap. Cela peut conduire à l'exécution de code arbitraire ou à un déni de service.

Un dépassement de pile dans l'opération fx d'ImageMagick, dû à un manque de vérification de profondeur, peut être exploité via un argument spécialement conçu. Avec un score CVSS de 6.2, cette vulnérabilité présente un risque élevé pour la...

Une image multi-trame spécialement conçue peut provoquer une écriture excessive dans le tas lors de l'encodage avec l'encodeur SF3. Cela peut entraîner un crash ou une exécution de code. La version 7.1.2-25 corrige cette vulnérabilité.

Une vulnérabilité de type écrasement arbitraire de fichier via une attaque de lien symbolique sur des fichiers temporaires prévisibles lors de la mise à jour d'archives. Cela permet à un attaquant de remplacer des fichiers système ou utilisateur.

Juicer ne filtre pas les champs de réponse de flux distants avant de les afficher sur la page d'administration. Un attaquant contrôlant les données du flux peut injecter du script exécuté dans le navigateur de l'administrateur.

Un manque de vérification de valeur de retour dans le décodeur MAT sur les systèmes 32 bits peut entraîner une écriture hors limites du tas, compromettant la stabilité du système. Le score CVSS de 5.9 reflète un impact modéré à élevé. Les...

Un échec d'allocation dans CheckPrimitiveExtent peut mener à une utilisation après libération du tas, provoquant un crash. Cette vulnérabilité de déni de service est corrigée dans les versions 6.9.13-50 et 7.1.2-25.

Une valeur invalide pour le paramètre connected-components:keep-top peut entraîner une lecture excessive du tampon heap lors de l'opération de composants connectés. Cela peut causer un déni de service ou une fuite d'information.

Un attaquant connecté au service magick -distribute-cache peut provoquer une lecture hors limites du tas, entraînant une fuite d'informations ou un déni de service. Le score CVSS de 5.7 indique un impact modéré à élevé sur la confidentialité et...

Un client avec accès push peut envoyer un pack mince malveillant avec une taille de destination énorme, provoquant une allocation mémoire excessive et un déni de service. Le score CVSS de 5.7 reflète un impact modéré sur la disponibilité. La...

Un défaut de vérification dans l'encodeur MIFF lors de l'utilisation de la compression LZMA provoque une écriture hors limites, pouvant entraîner un déni de service ou une exécution de code arbitraire. Le score CVSS de 5.5 reflète un impact...

L'utilisation de la méthode de tramage Floyd-Steinberg avec une image masquée provoque une écriture négative hors limites du tas, pouvant corrompre la mémoire et causer un déni de service. Le score CVSS de 5.5 indique un impact modéré. La version...

Un fichier MVG malveillant peut provoquer un dépassement de pile en raison d'un manque de vérification de profondeur ou d'ensemble visité, menant à un déni de service ou à une exécution de code. Le score CVSS de 5.5 indique un impact modéré. Les...

Une analyse incorrecte du nom de fichier permet de contourner la politique de sécurité via un lien symbolique, autorisant la lecture de fichiers interdits. Le score CVSS de 5.5 reflète un impact modéré sur la confidentialité. Les versions...

Le titre et le permalien d'un article ne sont pas échappés dans l'avis de republication programmée. Un attaquant peut planifier une copie avec un titre malveillant pour exécuter du script dans le navigateur de l'administrateur.

L'option sld_no_results_found est interpolée dans une chaîne JavaScript sans échappement, permettant à une charge utile stockée de s'exécuter pour chaque visiteur. Cela expose à une exécution de script persistante.

Les attributs de shortcode embed sont insérés dans des attributs de données HTML sans échappement. Un attaquant avec accès contributeur peut injecter un gestionnaire d'événement exécuté dans le navigateur du visiteur.

Un contrôle manquant dans le décodeur PSD permet de contourner la politique de limite de longueur de liste lors du décodage d'une image PSD. Bien que d'autres limites s'appliquent, cela peut entraîner une consommation excessive de ressources.

Un décalage d'un octet dans l'encodeur meta peut provoquer une lecture hors limites d'un seul octet. Cela peut entraîner une fuite d'information mineure ou un comportement instable lors du traitement d'images malveillantes.

Un contrôle manquant dans le codeur MNG permet de lire plus d'images que la politique de limite de liste ne l'autorise, entraînant une utilisation excessive des ressources. Cela peut causer un déni de service par épuisement des ressources.

Le serveur Russh conserve l'état d'authentification interne entre les messages USERAUTH_REQUEST sans le séparer lorsque le principal change, ce qui peut entraîner une confusion d'état. Cela permet à un attaquant de manipuler le processus...

Russh n'applique pas strictement les règles d'identification SSH, permettant à un pair distant d'envoyer des lignes pré-bannière non limitées. Cela peut entraîner une consommation de ressources lors de la phase de pré-authentification.

Une validation d'entrée incorrecte pour les métadonnées SPD de DIMM peut permettre à un attaquant avec accès physique ou ring0 d'écraser la mémoire invitée. Cela compromet l'intégrité des données de la machine virtuelle.

Une lecture hors limites d'un seul octet peut se produire lors de l'écriture d'un fichier de sortie IPTC à partir d'une entrée malveillante. Bien que l'impact soit limité à une fuite d'information mineure, cela peut être exploité dans des...

Lors d'une distorsion polynomiale, une lecture hors limites de 24 octets peut se produire avec des arguments spécifiques. Cela peut entraîner une fuite d'information ou un déni de service dans des conditions particulières.

Une boucle infinie dans l'opération de recherche de sous-image peut être déclenchée par une image spécialement conçue, entraînant un déni de service. Le score CVSS de 4.7 reflète un impact modéré sur la disponibilité. Les versions 6.9.13-49 et...

Les points de terminaison de création rapide dans Sharp n'appliquent pas de vérification d'autorisation, permettant à un utilisateur authentifié sans permission de créer des enregistrements. Cela contourne les contrôles d'accès pour les entités...

Le gestionnaire d'action duplicate_post manque de vérification de nonce, permettant une attaque CSRF. Un attaquant peut tromper un utilisateur authentifié pour dupliquer n'importe quel article.

Le gestionnaire duplicate_post_dismiss_notice ne vérifie ni nonce ni capacité, permettant une attaque CSRF. Un attaquant peut supprimer les notifications d'administration pour tous les utilisateurs.

Une injection LDAP existe dans LdapAuthModule lorsque les filtres de recherche sont construits sans échappement RFC 4515. Un attaquant peut manipuler les requêtes LDAP via le paramètre username.

Le point de terminaison ajax_lookup dans SQLAdmin contourne le contrôle d'accès is_accessible(), permettant à un utilisateur authentifié d'accéder à des données de modèle restreintes. Avec un score CVSS de 4.3, cette vulnérabilité expose des...

Des arguments incorrects dans l'opération de distorsion provoquent un déréférencement de pointeur nul, entraînant un crash. Cette vulnérabilité de déni de service est corrigée dans les versions 6.9.13-50 et 7.1.2-25.

Un attaquant connecté au service magick -distribute-cache peut provoquer une écriture hors limites du tas dans le processus serveur, menant à un déni de service ou à une exécution de code. Le score CVSS de 4.1 reflète un impact modéré nécessitant...

Une condition de course dans le service magick -distribute-cache permet à un attaquant de détourner un descripteur de fichier, compromettant l'intégrité du système. Le score CVSS de 4.1 indique un risque modéré avec un accès réseau requis. Les...

Le cache de pixels distribué d'ImageMagick manque d'authentification par défi-réponse, exposant le service à des attaques non autorisées. Le score CVSS de 4.1 reflète un risque modéré pour la sécurité du réseau. Les versions 6.9.13-48 et 7.1.2-23...

Une vérification incorrecte dans le décodeur JP2 permet une écriture de un octet hors limites du tas, ce qui peut corrompre la mémoire et causer un déni de service. Le score CVSS de 4.0 indique un impact limité mais nécessitant une correction....

Des options invalides passées à l'analyseur d'options de wand causent une petite fuite de mémoire. Bien que de faible gravité, cela peut s'accumuler. Le correctif est disponible dans la version 7.1.2-25.

Un attaquant peut énumérer les noms d'utilisateur des administrateurs en exploitant une attaque temporelle sur le processus d'authentification. Cette vulnérabilité a été corrigée dans les versions 6.6.10.18 et 6.7.10.1.

Une erreur de décalage d'un octet dans la restauration des liens symboliques permet à un attaquant de créer une archive .7z qui, une fois extraite, crée un lien symbolique échappant au répertoire de sortie. Cela permet l'écriture arbitraire de...

Dulwich ne nettoie pas les noms de fichiers dérivés des sujets de commit, permettant à un commit malveillant de diriger un fichier de patch en dehors du répertoire prévu. Le score CVSS de 3.3 indique un impact faible mais nécessitant une...

Earth Observatory Science Earth Observatory Air Pollution’s Daily Pulse… Earth Earth Observatory Image of the Day EO Explorer Topics All Topics Atmosphere Land Heat & Radiation Life on Earth Human Dimensions Natural Events Oceans Remote Sensing...

Artemis 3 crew members NASA astronaut Randy Bresnik, commander; ESA (European Space Agency) astronaut Luca Parmitano, pilot; and NASA astronauts Frank Rubio, mission specialist, and Andre Douglas, mission specialist, are seen during the Artemis 3...

Curiosity Navigation Curiosity Home Mission Overview Where is Curiosity? Mission Updates Science Overview Instruments Highlights Exploration Goals News and Features Multimedia Curiosity Raw Images Images Videos Audio Mosaics More Resources Mars...

Astronomers using the James Webb Space Telescope may be close to solving the mystery of "little red dots" in the early universe.

Credit: NASA NASA has selected multiple small businesses for the Western Regional Multiple Award Construction Contract, which supports a broad range of facility enhancement, modernization, and sustainment work at NASA’s Armstrong Flight Research...

The four astronauts named to the Artemis 3 crew are all male, but NASA officials emphasized they were selected based on their qualifications and experience.

Voltron may sound like an ointment for back pain, but the reboot Legendary Defender demonstrates that there's more to the big stompy robots concept than meets the eye.

CSDA Menu CSDA Commercial Data Available Datasets End User License Agreements Commercial Satellite Data Explorer Satellite Data Evaluation CSDA Vendors Airbus BlackSky Capella GeoOptics GHGSat ICEYE MDA Space Pixxel Planet PlanetiQ Polar...

The asteroid impact that triggered the extinction of the dinosaurs may also have created one of Earth's most enduring habitats for life.

The European Space Agency (ESA) inaugurated its participation at ILA Berlin International Airshow 2026 with a day rich in high-level meetings, public events and strategic milestones, highlighting Europe's determination to strengthen its role in...

The Whos in Whoville won’t have a very merry Christmas this year.

2 min readPreparations for Next Moonwalk Simulations Underway (and Underwater) In the Integrated Mobile Evaluation Testbed for Robotics Operations facility at Johnson Space Center, PickNik robotic control software proved its prowess in tasks like...

Venus and Jupiter passed close to one another, setting the stage for a captivating planetary photoshoot.

NASA's Artemis 3 mission in 2027 looks to be one of agency's most complicated missions ever, with three giant rocket launches and two private moon lander prototypes that haven't been built yet.

The European Space Agency’s (ESA) Science Programme Committee has adopted the Arrakihs mission. Planned for launch by the end of 2030, Arrakihs will capture the faint light from nearby galaxy haloes. By seeing the unseen, Arrakihs will dig up...

The European Space Agency’s (ESA) Science Programme Committee has adopted the Arrakihs mission. Planned for launch by the end of 2030, Arrakihs will capture the faint light from nearby galaxy haloes. By seeing the unseen, Arrakihs will dig up...

NASA/Brandon Hancock The final booster motor segments for NASA’s SLS (Space Launch System) rocket that will help propel Artemis III astronauts on their journey to space shipped from Northrop Grumman’s Railyard Shipping Facility in Corinne, Utah...

We checked out Gears of War E-Day and chatted to the devs at Summer Games Fest, to find out more about the latest chapter in the Gears saga.

A new image captured by the Hubble Space Telescope shows the Messier 88 (M88) galaxy, also known as NGC 4501, in all of its swirling glory.

Landsat Navigation Landsat Home Missions Landsat 10 Landsat 9 Landsat 8 Landsat 7 Landsat 6 Landsat 5 Landsat 4 Landsat 3 Landsat 2 Landsat 1 News Latest News People of Landsat Q&As Newsletter Publications Data Overview Cal/Val Open Data Benefits...

La crainte n'est pas neuve. Mais cette fois la démonstration existe : une équipe réunissant l'université de Toronto, le Vector Institute, l'université de Cambridge et la division recherche de ServiceNow a dévoilé un logiciel malveillant capable...

La Commission européenne vient de couper l'herbe sous le pied d'Apple en affirmant que la décision de ne pas lancer le nouveau Siri dopé à l'intelligence artificielle dans l'Union est le choix d'Apple, et de personne d'autre. La veille, Cupertino...

Faire tourner Tetris sur un émulateur Game Boy dont le code source tient dans moins de 5 ko de C volontairement incompréhensible, voilà le genre de prouesse que célèbre l'IOCCC, le concours international de code C obfusqué, dont le palmarès 2025...

Google ferme les dernières portes. À partir de fin juin, avec Chrome 150 ou 151, les combines qui permettaient encore de garder uBlock Origin en vie dans le navigateur vont sauter une à une, et avec elles à peu près tous les bloqueurs de...

Voilà autre chose dites donc. En avril, Anthropic, le concurrent direct d'OpenAI et créateur de l'assistant Claude, dévoilait Mythos, un modèle d'intelligence artificielle tellement doué pour dénicher et exploiter des failles informatiques que...

Aujourd'hui je suis tombé sur une story Instagram d' Artisan de demain qui parlait d'un truc qui m'a plutôt intrigué. En fait, quelque part en Virginie-Occidentale, il existerait une ville qui vit "sans ondes électromagnétiques". Pas de WiFi, pas...

C'est toujours un peu magique, ces histoires d'ondes radio. On sait par exemple que notre box Wi-Fi "voit" déjà quand on traverse le salon, sauf que jusqu'ici, personne ne l'écoutait vraiment. Mais j'ai découvert qu'on pouvait aller encore plus...

Quand on est habitué à Linux et qu'on se retrouve avec un Mac, même si c'est une base unix, c'est déroutant. Heureusement, Apple est de plus en plus ouvert au monde du libre et vient de publier la version 1.0 de Container , avec dedans des...

À la WWDC 2026, Apple a survolé la nouveauté en quelques secondes. Dans iOS 27, l'app Mots de passe ne se contente plus de signaler vos identifiants vulnérables, elle les remplace toute seule, en se rendant sur chaque site à votre place. Le...

Une créatrice connue sous le pseudo de Kiara a reconstruit Goddard, le chien mécanique du dessin animé Jimmy Neutron, en taille réelle et en version qui bouge pour de bon. Pour ceux qui n'ont pas grandi avec la série, Goddard est le compagnon...

Vous aimez bosser avec un petit fond sonore ? Et bien sachez qu'Anthropic diffuse désormais sa propre radio lofi sur YouTube, 24h sur 24. Ça s'appelle Claude FM et c'est même planqué dans Claude Code derrière la commande /radio. Le visuel du...

GitHub a désactivé 73 dépôts appartenant à Microsoft en l'espace de 105 secondes, le temps de couper la propagation d'un ver baptisé Miasma. Un ver, vous le savez, c'est ce genre de logiciel malveillant qui se recopie tout seul d'un projet à...

Vous avez déjà tous joué avec Flightradar pour pister un vol, ou cliqué au pif sur un globe terrestre pour écouter une radio FM brésilienne . Hé bien Pocket World , c'est un peu tout ça en même temps, plus la météo, les séismes, les bases...

Si vous êtes développeur en Iran, à Cuba ou en Corée du Nord, vous venez officiellement de perdre l'accès à Let's Encrypt ! En effet, la version 1.7 du Subscriber Agreement publiée par l'ISRG (Internet Security Research Group), l'organisation...

Cabel Sasser, le boss de Panic Inc. (les gars derrière Coda, Nova et la fameuse Playdate ), vient de tomber sur un easter egg complètement génial dans LEGO Batman: Legacy of the Dark Knight, le jeu sorti fin mai 2026. Et ce qu'il a découvert,...

Le conseil de pilotage de Python, l'instance qui tranche les grandes décisions du langage, a demandé le 5 juin la suspension de tout nouveau développement sur son compilateur JIT. Un JIT (just-in-time), c'est un compilateur à la volée : au lieu...

Pendant la Guerre froide, les services de renseignement diffusaient sur ondes courtes des suites de chiffres récitées par une voix synthétique, à destination de leurs agents sur le terrain. On appelait ça des "numbers stations", et personne en...

OpenCV, vous l'utilisez sans doute déjà sans le savoir. Cette bibliothèque open source de vision par ordinateur, autrement dit une grosse boîte à outils qui apprend aux logiciels à analyser images et vidéos, se cache derrière la reconnaissance de...

Un youtubeur qui se fait appeler Hyperspace Pirate a fabriqué chez lui un cryogénérateur, c'est-à-dire une machine capable de produire du froid extrême, en imprimant lui-même la plupart des pièces en plastique. Sur ses deux prototypes, il est...

Oliver Sieber, un chercheur de chez Exodus Intelligence, vient de publier l'exploit complet d'une faille qui tient dans un seul caractère. C'est la CVE-2026-23111, planquée dans nf_tables, c'est à dire au bout du noyau Linux qui filtre les...