Septième volet d'une saga qui compte dans le paysage de l'horreur, et premier réalisé par le scénariste original, Scream 7 se perd dans sa nostalgie sans âme et ses twists sans queue ni tête. Au point qu'on ne voit plus aucune échappatoire pour Ghostface. Notre critique sans spoilers.

Telnet, ça vous dit quelque chose ?

C'est ce vieux protocole réseau non chiffré que nos arrières-arrières-arrières-grands-parents utilisaient pour se connecter à des serveurs distants. C'est un truc que vous pensiez peut-être enterré depuis belle lurette... Hé bien figurez-vous qu'une faille critique vieille de 11 ANS vient d'être découverte dans le serveur telnetd de GNU InetUtils. Et le pire c'est que des hackers l'exploitent déjà activement.

ARGH !

La vulnérabilité en question, baptisée CVE-2026-24061 , permet de contourner complètement l'authentification et d'obtenir un accès root. Sans putain de mot de passe (!!!!).

Bon ok, faut quand même que le service telnetd soit actif et exposé, mais après c'est open bar les amis ! En gros, le serveur telnetd passe la variable d'environnement USER directement à la commande login sans la nettoyer. Du coup, un attaquant n'a qu'à définir USER sur -f root et utiliser **telnet -a** pour se retrouver connecté en root.

C'est moche.

Concrètement, ça touche toutes les versions de GNU InetUtils de la 1.9.3 jusqu'à la 2.7. Ça touche donc des distributions Linux, de vieux routeurs, des capteurs industriels...etc. Après, les machines exposées sur Internet avec Telnet actif c'est quand même assez rare, donc faut pas non plus paniquer.

Cependant, les attaquants n'ont pas attendu. La société GreyNoise a documenté des exploitations actives entre le 21 et le 22 janvier, soit très rapidement après la divulgation du 20 janvier. Ils ont ainsi observé 18 adresses IP différentes lancer une soixantaine de sessions Telnet, avec 83% des tentatives ciblant directement le compte root. Du travail de pros.

Heureusement, un correctif existe \o/ : GNU InetUtils 2.8 colmate la brèche mais combien de ces vieux équipements IoT ou industriels vont vraiment être mis à jour ? On connaît tous la chanson par cœur !

Mais bon, si vous avez des machines exposées avec telnetd actif, vous avez trois options : mettre à jour vers la version 2.8, désactiver complètement le service telnetd, ou bloquer le port TCP 23 au niveau du firewall. Perso, je vous conseille carrément de virer Telnet et de passer à SSH si c'est pas déjà fait. En 2026, y'a vraiment plus aucune excuse pour utiliser un protocole qui n'est pas chiffré.

Bref, encore une vieille faille qui traînait depuis 2015 et qui refait surface au pire moment.

Merci à Arfy pour l'info !

Source

Une réussite sur laquelle il est revenu dans une courte interview pour Première : “Vous savez on a beau avoir fait des études de journalisme, on est vite à court quand il s’agit de qualifier une comédie de la bande à Fifi. J’avais à peine fini l’en tête de l’article que j’avais déjà utilisé les mots “populaire” “loufoque” et “familial”. Mais je me suis dit “François, t’as fait le Celsa, sois inventif” explique l’ancien pigiste qui a désormais décroché un CDI au sein du quotidien. 

Une récompense qui ne surprend pas ses collègues. Au contraire, celle-ci vient à leurs yeux récompenser plusieurs années de dur labeur. “François a toujours été le plus inventif d’entre nous. Par exemple, quand il doit écrire un article sur le président, il pense à des formules très malines comme “le chef de l’État” ou “le locataire de l’Élysée”. C’est bien que son travail soit enfin reconnu à sa juste valeur” témoigne un rédacteur. 

Fort de cette réussite, François Désoeuvre ne compte pas s’arrêter en si bon chemin. Selon certains, celui-ci aurait déjà en vue un nouveau projet ambitieux : rédiger l’intégralité critique d’un thriller sans employer le mot “haletant”. Une performance qui pourrait bien lui valoir le prix Albert Londres. 

L’article Un critique parvient à rédiger un article sur une comédie sans la qualifier de “déjantée” est apparu en premier sur Le Gorafi.fr Gorafi News Network.