Vue lecture

↗️

Telnetd - Une faille vieille de 11 ans offre un accès root

✇Korben
Par : Korben

Telnet, ça vous dit quelque chose ?

C'est ce vieux protocole réseau non chiffré que nos arrières-arrières-arrières-grands-parents utilisaient pour se connecter à des serveurs distants. C'est un truc que vous pensiez peut-être enterré depuis belle lurette... Hé bien figurez-vous qu'une faille critique vieille de 11 ANS vient d'être découverte dans le serveur telnetd de GNU InetUtils. Et le pire c'est que des hackers l'exploitent déjà activement.

ARGH !

La vulnérabilité en question, baptisée CVE-2026-24061 , permet de contourner complètement l'authentification et d'obtenir un accès root. Sans putain de mot de passe (!!!!).

Bon ok, faut quand même que le service telnetd soit actif et exposé, mais après c'est open bar les amis ! En gros, le serveur telnetd passe la variable d'environnement USER directement à la commande login sans la nettoyer. Du coup, un attaquant n'a qu'à définir USER sur -f root et utiliser **telnet -a** pour se retrouver connecté en root.

C'est moche.

Concrètement, ça touche toutes les versions de GNU InetUtils de la 1.9.3 jusqu'à la 2.7. Ça touche donc des distributions Linux, de vieux routeurs, des capteurs industriels...etc. Après, les machines exposées sur Internet avec Telnet actif c'est quand même assez rare, donc faut pas non plus paniquer.

Cependant, les attaquants n'ont pas attendu. La société GreyNoise a documenté des exploitations actives entre le 21 et le 22 janvier, soit très rapidement après la divulgation du 20 janvier. Ils ont ainsi observé 18 adresses IP différentes lancer une soixantaine de sessions Telnet, avec 83% des tentatives ciblant directement le compte root. Du travail de pros.

Heureusement, un correctif existe \o/ : GNU InetUtils 2.8 colmate la brèche mais combien de ces vieux équipements IoT ou industriels vont vraiment être mis à jour ? On connaît tous la chanson par cœur !

Mais bon, si vous avez des machines exposées avec telnetd actif, vous avez trois options : mettre à jour vers la version 2.8, désactiver complètement le service telnetd, ou bloquer le port TCP 23 au niveau du firewall. Perso, je vous conseille carrément de virer Telnet et de passer à SSH si c'est pas déjà fait. En 2026, y'a vraiment plus aucune excuse pour utiliser un protocole qui n'est pas chiffré.

Bref, encore une vieille faille qui traînait depuis 2015 et qui refait surface au pire moment.

Merci à Arfy pour l'info !

Source

  •  
  • ↗️
↗️

iPhone 18 Pro : Dynamic Island réduite et écran plus lumineux, la rupture se précise

✇L'informatique : actualité informatique et nouvelle technologie, logiciels, trucs et astuces
Par : noemail@noemail.org (Pierre Dubois)

L'iPhone 18 Pro promet une rupture esthétique avec une Dynamic Island réduite de 35 % et une luminosité d'écran qui défie les capacités industrielles actuelles.

Cet article iPhone 18 Pro : Dynamic Island réduite et écran plus lumineux, la rupture se précise est apparu en premier sur Linformatique.org.

  •  
  • ↗️
↗️

IA et cybersécurité : SentinelLABS alerte sur les limites des benchmarks LLM pour les équipes SOC

✇UnderNews
Par : UnderNews

SentinelLABS, la division de recherche de SentinelOne, publie la première partie d’une étude consacrée à l’évaluation des modèles de langage (LLM) dans les opérations de cybersécurité. Le constat est sans appel : les benchmarks utilisés actuellement ne reflètent ni la réalité du travail des analystes de sécurité ni les compétences réellement mobilisées par les équipes […]

The post IA et cybersécurité : SentinelLABS alerte sur les limites des benchmarks LLM pour les équipes SOC first appeared on UnderNews.
  •  
  • ↗️
↗️

IA et cybersécurité : SentinelLABS alerte sur les limites des benchmarks LLM pour les équipes SOC

✇UnderNews
Par : UnderNews

SentinelLABS, la division de recherche de SentinelOne, publie la première partie d’une étude consacrée à l’évaluation des modèles de langage (LLM) dans les opérations de cybersécurité. Le constat est sans appel : les benchmarks utilisés actuellement ne reflètent ni la réalité du travail des analystes de sécurité ni les compétences réellement mobilisées par les équipes […]

The post IA et cybersécurité : SentinelLABS alerte sur les limites des benchmarks LLM pour les équipes SOC first appeared on UnderNews.
  •  
  • ↗️
↗️

Neo : Le Robot Humanoïde qui Révolutionne l’Animation Événementielle

✇Raspberry Pi France
Par : Vincent de Raspberry PI

Dans un monde où la technologie ne cesse de repousser les limites de l’innovation, le robot Neo s’impose comme une véritable révolution dans le domaine de l’animation et de l’accueil. Cet humanoïde de nouvelle génération combine intelligence artificielle avancée, design élégant et capacités d’interaction exceptionnelles pour créer des expériences mémorables.

Un Concentré de Technologie au Service de l’Humain

Neo n’est pas un simple gadget robotique. C’est une plateforme technologique sophistiquée conçue pour interagir naturellement avec les humains. Doté d’une intelligence artificielle de pointe, ce robot humanoïde peut reconnaître les visages, comprendre les émotions et adapter ses réponses en fonction du contexte et de son interlocuteur.

Ses capacités incluent :

  • Reconnaissance vocale multilingue : Neo comprend et parle plusieurs langues, facilitant la communication avec un public international
  • Mouvements fluides et naturels : Grâce à ses articulations avancées, Neo reproduit des gestes humains avec une précision remarquable
  • Interaction tactile : Son écran tactile intégré permet des échanges interactifs et ludiques
  • Programmation personnalisable : Chaque intervention peut être adaptée aux besoins spécifiques de l’événement

Des Applications Multiples pour Tous Types d’Événements

La polyvalence de Neo en fait un allié précieux pour une multitude d’occasions. Que ce soit pour un salon professionnel, un lancement de produit, une conférence ou une animation commerciale, ce robot humanoïde apporte une dimension innovante et mémorable.

Dans le cadre d’événements corporate, Neo peut assurer l’accueil des visiteurs, fournir des informations sur les stands, guider les participants ou même animer des présentations. Son apparence futuriste et ses capacités interactives attirent naturellement l’attention et génèrent un fort engagement du public.

Pour les animations commerciales, Neo devient un véritable ambassadeur de marque. Il peut présenter des produits, répondre aux questions des clients et créer une expérience client unique qui se démarque de la concurrence.

L’Avantage de la Location pour une Flexibilité Maximale

Investir dans un robot humanoïde représente un budget conséquent que toutes les entreprises ne peuvent ou ne souhaitent pas engager. C’est pourquoi la location robot Neo constitue une solution idéale pour bénéficier de cette technologie de pointe sans contrainte financière excessive.

La location offre plusieurs avantages stratégiques. Elle permet de tester l’impact de Neo sur votre public avant un éventuel investissement plus important. Elle garantit également l’accès aux dernières mises à jour technologiques et logicielles, car les robots en location sont constamment maintenus et optimisés par les prestataires.

De plus, cette formule apporte une grande flexibilité : vous pouvez utiliser Neo pour des événements ponctuels sans vous préoccuper du stockage, de la maintenance ou de l’obsolescence technologique.

Un Retour sur Investissement Mesurable

Au-delà de l’effet “waouh” indéniable, Neo génère des résultats concrets et mesurables. Les événements intégrant ce robot humanoïde constatent généralement :

  • Une augmentation significative du trafic sur les stands ou espaces d’animation
  • Un temps d’engagement prolongé des visiteurs
  • Une amélioration de la mémorisation de la marque
  • Une couverture médiatique et sociale accrue grâce au caractère viral de l’animation

Les participants photographient et partagent massivement leurs interactions avec Neo sur les réseaux sociaux, générant ainsi une visibilité organique précieuse pour votre marque.

L’Avenir de l’Animation est Déjà Là

Neo représente bien plus qu’une simple tendance technologique. Il incarne l’avenir de l’animation événementielle, où l’humain et la machine collaborent pour créer des expériences enrichissantes et mémorables.

À une époque où capter l’attention du public devient de plus en plus difficile, Neo offre cette différenciation décisive qui transforme un événement ordinaire en une expérience extraordinaire. Son mélange unique de technologie avancée et de design accessible en fait le compagnon idéal pour tous ceux qui souhaitent marquer les esprits et se démarquer dans un environnement concurrentiel.

Que vous organisiez un salon professionnel, une journée portes ouvertes, un anniversaire d’entreprise ou tout autre événement nécessitant une animation innovante, Neo saura apporter cette touche de modernité et d’interactivité qui fera toute la différence.

L’ère des robots humanoïdes accessibles est arrivée. Neo en est la preuve vivante, prêt à transformer votre prochain événement en une expérience inoubliable.

L’article Neo : Le Robot Humanoïde qui Révolutionne l’Animation Événementielle est apparu en premier sur Raspberry Pi France.

  •  
  • ↗️
↗️

Windows 11 : Microsoft déploie un correctif d’urgence (KB5078127) pour réparer Outlook et OneDrive

✇Le Crabe Info
Par : Pierre Caer
Il y a quelques jours, je vous parlais d’un bug introduit par la mise à jour de janvier 2026 de Windows 11 (KB5074109), qui provoquait des plantages d’Outlook lorsque ses fichiers de données étaient stockés sur un service de stockage en ligne comme OneDrive. Plus largement, ce problème affectait aussi d’autres applications dès qu’elles tentaient d’accéder … Lire la suite

Source

  •  
  • ↗️
❌