Si vous utilisez MongoDB, accrochez-vous bien parce que là, c'est du lourd. Une faille critique baptisée MongoBLEED vient d'être découverte et elle touche à peu près toutes les versions de MongoDB sorties depuis 2017. Sept ans de versions vulnérables, c'est un chouette record, je trouve ^^.

Le problème avec cette CVE-2025-14847, c'est qu'elle exploite la compression zlib des messages. En gros, quand un attaquant envoie un message compressé mal formé avec des paramètres de longueur trafiqués, MongoDB se met à recracher des bouts de sa mémoire heap sans broncher. Et dans cette mémoire, on peut trouver des trucs sympa genre des mots de passe, des tokens d'authentification, des clés de chiffrement... Bref, le jackpot pour un attaquant.

Le pire dans tout ça c'est que y'a pas besoin d'être authentifié pour exploiter la faille. Si votre instance MongoDB est accessible depuis le réseau, n'importe qui peut s'y connecter et commencer à siphonner votre mémoire. C'est exactement le même genre de cauchemar que Heartbleed en 2014, d'où le petit surnom affectueux.

Du coup, qui est concerné ?

Hé bien à peu près tout le monde... Les versions 3.6.0 jusqu'à 8.0.16 sont touchées, ce qui représente selon les chercheurs de Wiz environ 42% des environnements cloud. Il y aurait donc plus de 87 000 instances MongoDB exposées sur Internet et le problème, c'est que depuis le 26 décembre 2025, des exploitations actives ont été détectées dans la nature. Joyeux Noël !!

La bonne nouvelle, c'est que le fix est simple. Soit vous mettez à jour vers une version patchée (8.2.3+, 8.0.17+, 7.0.28+, 6.0.27+, 5.0.32+ ou 4.4.30+), soit vous désactivez la compression zlib en attendant. Pour ça, c'est dans la config réseau de MongoDB, paramètre compressors qu'il faut virer le zlib.

Pour vérifier si vous êtes vulnérable, un petit nmap sur le port 27017 avec le script mongodb-info vous dira quelle version tourne. Vous pouvez aussi regarder les logs réseau pour détecter des connexions suspectes avec des messages compressés anormalement petits suivis de réponses anormalement grandes. C'est le signe qu'un petit malin est en train de vous pomper la mémoire.

Bref, si vous avez du MongoDB qui traîne quelque part, c'est le moment de faire un petit tour dans vos infras. Parce que là, c'est quand même d'une faille qui permet à n'importe qui d'aspirer vos données sensibles sans même avoir besoin d'un mot de passe. Ubisoft en a fait les frais et ça pique !

Source

— Permalink

Imaginez-vous vous connecter à votre compte PlayStation Network, seulement pour découvrir qu’il a été piraté. Cette expérience dérangeante a récemment été partagée par le journaliste français Nicolas Lellouche, qui a dû faire face à une violation de la sécurité significative, soulevant des inquiétudes quant à la sécurité des comptes PSN, surtout avec l’authentification à deux […]

Le post Nouvelles menaces de sécurité pour les comptes Sony PlayStation malgré la protection 2FA est apparu en premier sur Moyens I/O.

Les tentatives d’arnaques en ligne se multiplient, profitant de l’effervescence des achats et de la générosité de saison pour piéger les consommateurs et dérober leurs informations personnelles.

Mondial Relay et colis privé signalent un accès non autorisé : données de contact et suivi colis potentiellement exposés....

C'est la question que de nombreux belges doivent se poser depuis la révélation de cette affaire le 25 décembre 2025. Le député libéral Mathieu Michel a annoncé que son salaire de novembre a été détourné par des hackers. Une information confirmée par la Chambre du pays.

Sony permet aux familles de gérer temps de jeu, contenus et achats pour protéger les enfants.

Les services en ligne du groupe La Poste reprennent après la cyberattaque dont celui-ci a été victime le 22 décembre. Il s’agissait d’une attaque par déni de service, qui a consisté à bombarder le système de requêtes pour provoquer une panne.

Configurer une Apple Watch pour un enfant permet aux parents de suivre l’activité, la localisation et la sécurité de leur enfant. Ce guide détaille les étapes essentielles pour associer, personnaliser et gérer l’appareil via l’iPhone familial.

Configurer un iPad pour un enfant demande quelques étapes essentielles afin d’assurer sa sécurité et de contrôler son usage. Voici les principaux réglages à effectuer pour offrir une expérience adaptée et protéger l’enfant lors de l’utilisation de la tablette.

Bien souvent, la faille la plus importante d'un système réside dans ses utilisateurs humains.

Après plus de deux jours d’interruption, les services numériques de La Poste refont surface. Une cyberattaque massive serait à l’origine de la panne, tandis que les autorités poursuivent leurs investigations sur un groupe de hackers pro-russe déjà bien connu des institutions françaises.

Une enquête révèle comment l'obsession du PDG de Tesla pour le design minimaliste des poignées de porte électriques a prévalu sur les avertissements répétés de ses ingénieurs, soulevant aujourd'hui de graves questions sur la sécurité des passagers.

Les meilleurs VPN ne se limitent plus à changer votre adresse IP et à protéger votre confidentialité en ligne. En plus de vous offrir un solide anonymat, Proton VPN inclut une protection contre les sites malveillants, y compris les sites...

Malgré sa domination mondiale, le navigateur obtient un score élevé de risque pour la confidentialité selon une récente étude.

Les services postaux (La Poste) et bancaires nationaux (La Banque Postale) ont été fortement perturbés lundi à la suite d’une cyberattaque de grande ampleur, vraisemblablement de type DDoS (attaque par déni de service distribué). L’incident a été confirmé par La Poste, qui évoque un « incident réseau majeur » affectant l’ensemble de ses systèmes d’information. Des services […]

L’article La Poste et La Banque Postale visées par une cyberattaque massive est apparu en premier sur BlogNT : le Blog des Nouvelles Technologies.

 [Lire la suite]

---

 [Lire la suite]

---

C'est même carrément dangereux.

Vous avez sûrement déjà installé une extension pour votre navigateur. Mais même parmi les boutiques légitimes comme le Chrome Web Store se cachent parfois des modules malveillants. C’est le cas de deux extensions baptisées Phantom Shuttle : elles se font passer...