La première fut silencieuse, à l’exception des toux nerveuses et des mouvements sur les sièges. Alors que le générique défilait, une vague de murmures envahit la salle, non pas de louanges, mais de confusion et de déception. Aujourd’hui, Return to Silent Hill est là, et la réception est… compliquée. Malgré le lynchage critique, le réalisateur […]
Avec son nouveau C5 Aircross, Citroën propose un retour à la familiale essentielle : un SUV spacieux, confortable et proposant, à prix raisonnable, un moteur turbo essence suffisamment puissant sur le papier et annoncé peu gourmand grâce à une hybridation, légère cela dit. De quoi en faire un vrai bon plan pour les budgets serrés ? C’est ce que nous allons voir sur une boucle passant par la Bourgogne et les Pays de la Loire, en passant par les plus beaux châteaux de la moitié nord de l’Hexagone, et quelques villages pittoresques.
Amazon propose une belle réduction sur ce pack comprenant trois ampoules Philips Hue White Ambiance, le pont de connexion et un interrupteur Smart Hue. L'ensemble fait l'objet d'une réduction de près de 30% en ce moment. Voir ce bon plan...
L’air vibrait d’anticipation tandis que Geoff Keighley montait le suspense. Puis, le silence. Le monde du jeu vidéo a cligné des yeux collectivement, se demandant : « C’est tout ? » Maintenant, après des semaines de silence, l’équipe derrière Highguard est prête à parler – et elle doit le faire, après une révélation qui est tombée à […]
Non, il ne s'agit pas d'une erreur. Votre salaire net de janvier risque bien d'être inférieur à celui de l'année dernière. En cause, une augmentation des complémentaires santé, mais pas seulement.
Une nouvelle attaque web utilise les LLM pour générer du JavaScript malveillant en temps réel, directement dans le navigateur. ZATAZ vous propose une démonstration....
Il y a un parfum de bascule dans l’univers des batteries externes : on ne parle plus seulement de capacité, mais de confort. Avec la UGREEN MagFlow 2-in-1, la marque tente un combo très 2026 : une grosse batterie externe d’une capacité de 20 000 mAh qui se clipse magnétiquement à l’iPhone… et qui, une fois dépliée, devient un mini […]
Lundi de la semaine passée, nous évoquions les déboires causés par le premier Patch Tuesday de 2026. Un bogue, parmi d’autres, bloquait l’arrêt ou la mise en veille prolongée de certaines machines... [Tout lire]
L'astronaute française Sophie Adenot doit partir à destination de l'ISS d'ici moins d'un mois, avec un planning toujours quelque peu incertain. Mais ce qui est sûr, c'est que ses jours sur Terre avant le départ ne seront pas de tout repos.
Vous vous souvenez du soulagement de VW en signant avec Rivian ? Des fuites internes révèlent aujourd'hui un logiciel incomplet, incapable de gérer correctement une climatisation ou des assistances de conduite avancées. Pour Audi et Porsche, le rêve américain a un goût de code bâclé.
Notre programme Twitch de la semaine du lundi 26 janvier 2026, c’est juste ici : nous vous donnons rendez-vous, mercredi, jeudi et vendredi sur notre chaîne Frandroidlive, autant pour siroter votre café devant notre Matinale Tech' que pour profiter de la 41e d'Unlock Talk.
Lundi de la semaine passée, nous évoquions les déboires causés par le premier Patch Tuesday de 2026. Un bogue, parmi d’autres, empêchait l’arrêt ou la mise en veille prolongée de certaines machines... [Tout lire]
Les liseuses ont cet avantage de posséder des fonctions gratuites permettant aux utilisateurs de multiplier facilement les ressources. Mais l’une d’entre elles deviendra payante d’ici moins d’un mois. Toutes les marques de liseuses ne sont pas concernées par cette évolution...
Un avion s’est écrasé ce dimanche 25 janvier lors de son décollage à Bangor, dans l’État du Maine, au nord-est des États-Unis. Un accident survenu en pleine tempête hivernale majeure, alors qu’une vague de froid extrême et de fortes chutes de neige frappent une grande partie du pays.
La nouvelle version de la balise AirTag d’Apple est là. Le prix ne change pas, mais les puces Bluetooth et Ultra Wideband deviennent plus performantes, pour faciliter la localisation des objets perdus. La nouvelle version a aussi un haut-parleur 50 % plus puissant.
L’appareil est un Embraer 190 de la compagnie TAP Air Portugal. Décollé de l’aéroport de Hambourg en Allemagne, il doit rejoindre Lisbonne, mais il semble être retenu dans le ciel, à 7 000 pieds. FlightRadar24 avance l'hypothèse que les pilotes aient besoin de brûler tout le carburant avant de pouvoir se poser en sécurité, plus léger.
C'est ce vieux protocole réseau non chiffré que nos arrières-arrières-arrières-grands-parents utilisaient pour se connecter à des serveurs distants. C'est un truc que vous pensiez peut-être enterré depuis belle lurette... Hé bien figurez-vous qu'une faille critique vieille de 11 ANS vient d'être découverte dans le serveur telnetd de GNU InetUtils. Et le pire c'est que des hackers l'exploitent déjà activement.
ARGH !
La vulnérabilité en question, baptisée
CVE-2026-24061
, permet de contourner complètement l'authentification et d'obtenir un accès root. Sans putain de mot de passe (!!!!).
Bon ok, faut quand même que le service telnetd soit actif et exposé, mais après c'est open bar les amis ! En gros, le serveur telnetd passe la variable d'environnement USER directement à la commande login sans la nettoyer. Du coup, un attaquant n'a qu'à définir USER sur -f root et utiliser **telnet -a** pour se retrouver connecté en root.
C'est moche.
Concrètement, ça touche toutes les versions de GNU InetUtils de la 1.9.3 jusqu'à la 2.7. Ça touche donc des distributions Linux, de vieux routeurs, des capteurs industriels...etc. Après, les machines exposées sur Internet avec Telnet actif c'est quand même assez rare, donc faut pas non plus paniquer.
Cependant, les attaquants n'ont pas attendu. La société
GreyNoise
a documenté des exploitations actives entre le 21 et le 22 janvier, soit très rapidement après la divulgation du 20 janvier. Ils ont ainsi observé 18 adresses IP différentes lancer une soixantaine de sessions Telnet, avec 83% des tentatives ciblant directement le compte root. Du travail de pros.
Heureusement, un correctif existe \o/ : GNU InetUtils 2.8 colmate la brèche mais combien de ces vieux équipements IoT ou industriels vont vraiment être mis à jour ? On connaît tous la chanson par cœur !
Mais bon, si vous avez des machines exposées avec telnetd actif, vous avez trois options : mettre à jour vers la version 2.8, désactiver complètement le service telnetd, ou bloquer le port TCP 23 au niveau du firewall. Perso, je vous conseille carrément de virer Telnet et de passer à SSH si c'est pas déjà fait. En 2026, y'a vraiment plus aucune excuse pour utiliser un protocole qui n'est pas chiffré.
Bref, encore une vieille faille qui traînait depuis 2015 et qui refait surface au pire moment.
Le tremblement dans mes doigts ne s’arrêtait pas alors que je planais au-dessus du bouton « Mettre à jour ». Ce patch allait-il enfin corriger le grind de ressources qui avait bloqué ma progression ? Ou introduirait-il un nouvel ensemble de maux de tête, transformant mon monde soigneusement construit en gravats numériques ? Voici ce que vous devez savoir […]
Connexion
