Le Volkswagen ID. Buzz a pris un peu de détours dans le paysage automobile américain. Connu comme l’un des rares monospace entièrement électriques disponibles, des nouvelles ont été diffusées vendredi dernier indiquant que sa production pour l’année modèle 2026 aux États-Unis a été suspendue, comme rapporté par Carscoops. Un représentant de l’entreprise a déclaré qu’après […]
Avec Noël qui approche à grands pas, des événements festifs apparaissent dans les jeux partout. Dans Plants vs Brainrots, la joie des fêtes prend vie à travers l’excitante événement de l’Atelier du Père Noël. Ce n’est pas simplement une mise à jour ; c’est une chance de gagner de précieuses récompenses tout en profitant de […]
Les acteurs de Bob l’éponge dévoilent les secrets du prochain film, expliquant comment l’humour est pensé pour séduire aussi bien les enfants que les adultes, notamment grâce à des blagues subtiles et légèrement osées intégrées au scénario.
Mis à jour : 20 décembre 2025 Nouveaux codes ajoutés ! Les morts-vivants sont en chasse, et votre mission—si vous choisissez de l’accepter—est de Survivre à la Vague Z. Les zombies manquent d’intelligence, mais ils compensent par leurs sheer numbers et leurs mutations horrifiantes. Équipez-vous et préparez-vous pour l’une des fusillades les plus folles de […]
Dans le monde fantasque de Disney Dreamlight Valley, il arrive parfois que des événements vous incitent à prendre des photos avec des personnages charmants ou des objets uniques. Un défi particulier vous demande de prendre une photo avec un bonhomme de neige qui ne parle pas—une tâche qui peut dérouter certains, mais ne vous inquiétez […]
L’Expédition Clair Obscur 33 vient de faire sensation lors des Game Awards 2025, remportant un impressionnant total de neuf prix, dont le prestigieux titre de Jeu de l’année. Dans la tradition de Sandfall Interactive, les développeurs ne se sont pas arrêtés aux célébrations ; ils ont annoncé une mise à jour surprise de contenu gratuite […]
Une histoire pré-sortie pour l’extension Lorwyn: Eclipsed de Magic: The Gathering semble annoncer un bouleversement majeur dans la mythologie du jeu de cartes à collectionner. L’épisode 7 (rédigé par Seanan McGuire) poursuit les aventures de Tam, étudiante de Strixhaven blessée après avoir rencontré des difficultés sur Lorwyn. Elle est finalement secourue par les planeswalkers Oko ... Lire plus
Disney dévoile enfin des informations concrètes sur son prochain grand remake en prises de vues réelles, mettant ainsi fin aux rumeurs persistantes concernant une éventuelle participation de Taylor Swift, qui s’avèrent finalement totalement infondées.
Larian Studios a choisi le moment idéal pour dévoiler son nouveau jeu Divinity. L’intégralité de la série bénéficie actuellement de réductions exceptionnelles durant les soldes hivernales Steam, avec des tarifs jamais observés auparavant. Face à cette pléthore d’options, difficile parfois de savoir par où commencer son aventure dans l’univers de Rivellon. Voici un guide pour ... Lire plus
Mis à jour : 20 décembre 2025 Nouveaux codes ajoutés ! Si vous voulez vous sentir comme un pro de la pêche tout en profitant de vues époustouflantes sur les îles, Fishing Simulator sur Roblox est le jeu qu’il vous faut. Ce jeu décontracté vous accroche véritablement ! De plus, c’est un moyen parfait de […]
Si vous êtes fan de Guillermo del Toro, vous avez peut-être ressenti une petite jalousie en entendant parler de l’éblouissante exposition « Frankenstein: Crafting a Tale Eternal » à Londres. Heureusement, votre longue attente est enfin terminée ! Selon Deadline, cette incroyable vitrine fait son chemin vers Los Angeles. Elle ouvrira du 5 au 11 janvier 2026, […]
L'Espagne ne peut plus lutter seule contre la fournaise. Face à des étés qui n'en finissent plus de battre des records, le Premier ministre Pedro Sánchez a annoncé mercredi 17 décembre la mise en place d'un réseau national d'abris climatiques. Une mesure d'urgence pour un pays en première ligne du dérèglement climatique en Europe.
Xiaomi has officially launched the Redmi Note 15 series globally, which is a big deal for people who like the Redmi Note devices. Now they have a lot of options to choose from because the Chinese manufacturer has unveiled five different models: Redmi Note 15, the Redmi Note 15 5G, the Redmi Note 15 Pro and a couple more. The Redmi Note 15 series is meant for people who want […]
Mise à jour : nouveaux codes Anime Final Quest ajoutés le 20 décembre 2025 Dans un monde où de nombreux jeux Roblox s’en tiennent au format de défense de tour, Anime Final Quest offre quelque chose de différent. Ce dungeon scroller permet aux joueurs de créer des guerriers anime personnalisés et de combattre une variété […]
Vous cherchez un nouveau téléviseur et vous êtes noyé sous les acronymes ? Entre 4K, HDR, HDMI 2.1 et QLED, un terme revient souvent dans les fiches techniques des modèles milieu et haut de gamme : le "Local Dimming". Est-ce un simple argument marketing ou une véritable révolution pour vos soirées cinéma ? Spoiler : c'est probablement l'une des fonct...
Mise à jour : 20 décembre 2025 Nouveaux codes ajoutés ! Qui n’apprécie pas une aventure palpitante dans les donjons avec un ou deux amis ? Dans Dungeon Heroes, vous pouvez monter de niveau et débloquer des capacités épiques, tout en utilisant des codes spéciaux pour vous aider à conquérir des boss de raid difficiles. […]
Vous avez peut-être une caméra Tapo C200 qui tourne chez vous pour surveiller le chat, le bébé ou l'entrée. C'est mon cas et j'adore cette caméra mais j'ai une mauvaise à vous annoncer... Le chercheur en sécurité Simone Margaritelli (alias evilsocket) vient de passer 150 jours à la disséquer et le résultat n'est pas glorieux pour TP-Link.
Alors déjà, commençons par le plus gros WTF qu'il a découvert... la clé privée HTTPS de la caméra, ce truc censé être ultra-secret qui permet de chiffrer les communications. Et bien elle est hardcodée dans le firmware. C'est donc la même clé pour TOUTES les caméras du même modèle. Du coup, n'importe qui peut faire un Man-in-the-Middle et intercepter ce que vous voyez sur votre caméra. Ah on se met bien déjà là, hein ? ^^
Et attendez, ça ne s'arrête pas là puisque Margaritelli a trouvé un bucket S3 chez Amazon, totalement ouvert au public, qui contient TOUS les firmwares de TOUS les produits TP-Link. C'est open bar, sans authentification, Noël avant l'heure pour les chercheurs en sécu... et les hackers.
En fouillant le firmware avec Ghidra et Claude (oui, l'IA a aidé au reverse engineering), le chercheur a découvert quatre failles critiques. La première, c'est un buffer overflow dans le parser SOAP XML utilisé par le protocole ONVIF. En gros, si vous envoyez un message trop long, la caméra plante. Pas besoin d'être authentifié pour ça, une requête HTTP suffit.
La deuxième faille est du même genre mais dans le header Content-Length. Envoyez 4294967295 (le max d'un entier 32 bits) et boum, integer overflow. Et la troisième, c'est la cerise sur le gâteau puisque l'endpoint connectAp reste accessible sans authentification même après le setup initial. Du coup, un attaquant peut forcer votre caméra à se connecter à son propre réseau WiFi malveillant et intercepter tout le flux vidéo. Vous ne vous y attendiez pas à celle-là, si ?
Et la quatrième faille, oubliée nulle part ailleurs c'est l'API scanApList qui balance la liste de tous les réseaux WiFi autour de la caméra, sans auth. Avec les BSSID récupérés et un outil comme apple_bssid_locator, on peut géolocaliser physiquement la caméra à quelques mètres près. Sur les 25 000 caméras exposées sur le net, ça fait froid dans le dos.
Le plus frustrant dans cette histoire, c'est que Margaritelli a signalé tout ça en juillet 2025 et TP-Link a demandé des rallonges de délai, encore et encore, durant plus de 150 jours. Et au final, les failles ont été corrigées mais pas de patch sur les pages publiques des CVE. Ah et petit détail rigolo, comme TP-Link est sa propre autorité de numérotation CVE, ils s'auto-évaluent sur leurs propres failles. Donc y'a pas de conflit d'intérêt du tout... ahem ahem...
Le chercheur estime qu'environ 25 000 de ces caméras sont exposées directement sur Internet donc si comme moi, vous en avez une, vérifiez que le firmware est bien à jour et surtout, ne l'exposez JAMAIS directement sur le net. Mettez-la derrière un VPN ou un réseau isolé.
Je trouve ça cool que Margaritelli ait utilisé de l'IA pour accélérer la phase de reverse engineering. Avec Claude Opus et Sonnet avec GhidraMCP, il a pu analyser le code assembleur et c'est comme ça que l'IA a identifié rapidement les fonctions vulnérables et expliqué le fonctionnement du code. Bref, l'IA comme outil de hacking, c'est assez ouf...
Voilà, donc si vous avez du matos TP-Link chez vous, gardez un œil sur les mises à jour et réfléchissez à deux fois avant de l'exposer sur le net. Et si vous aimez la lecture,
l'analyse complète est dispo sur le blog d'evilsocket
.
Le trailer d’Avengers: Doomsday intrigue en annonçant le retour de Steve Rogers, sans mentionner Captain America. Ce choix sémantique soulève des questions sur l’identité du personnage et sur la direction prise par l’univers Marvel dans ce nouvel opus.
Connexion
