Les expéditions d’Arc Raiders sont en plein essor, emmenant les joueurs dans de passionnantes aventures à travers tous les serveurs. Des découvertes récentes ont révélé un glitch intrigant dont les joueurs peuvent tirer parti. Cette erreur particulière peut rapporter un butin rare juste sous les yeux vigilants des ARCs, comme si l’on tombait sur un […]

Le post Débloquez des objets rares rapidement : guide des glitches d’Arc Raiders avant le patch est apparu en premier sur Moyens I/O.

Faille critique CVE-2025-8489 dans King Addons for Elementor : des pirates exploitent activement la vulnérabilité pour compromettre des sites WordPress.

Deux failles 7-Zip (CVE-2025-11001/11002) permettent l’évasion de répertoire via symlinks. Mettez à jour vers la build 25.00.

Google Drive déploie une IA anti-ransomware : une nouvelle couche de sécurité entre antivirus et restauration, intégrée à Workspace.

Adobe corrige la faille critique SessionReaper menaçant Adobe Commerce et Magento. Patch urgent requis malgré les règles WAF.

Apple corrige plus de 100 failles dans iOS, iPadOS et macOS sans détail de sévérité ni signe d’exploitation active.

Une attaque sur le portail cloud de SonicWall a exposé des configurations de pare-feu, posant la question de la confiance envers les fournisseurs cybersécurité.

Septembre combine Zero Day Android, WhatsApp et WinRAR avant un Patch Tuesday plus calme de Microsoft et Adobe.

Microsoft publie sous licence MIT le code source de BASIC 6502, langage fondateur intégré aux Commodore et Apple II.

FreeVPN.One, extension Chrome vérifiée, espionnait ses 100 000 utilisateurs via des captures d’écran et transferts chiffrés. Google n’a rien vu venir.

Faille critique WinRAR (CVE‑2025‑8088) exploitée par RomCom pour espionner Europe et Canada. Mettez à jour en urgence vers la version 7.13.

Faille Streamlit dans st.file_uploader permet une prise de contrôle d’instances cloud mal configurées, falsification de dashboards boursiers et risques de manipulation des marchés.

L’open source représente aujourd’hui 77 % des applications et sa valeur mondiale excède 12 000 milliards de dollars (environ 11 130 milliards d’euros). Mais cette omniprésence en fait une cible privilégiée pour les attaques sur la chaîne d’approvisionnement, où des acteurs malveillants insèrent du code frauduleux dans des composants de confiance. Les attaques sur la chaîne d’approvisionnement logicielle ciblent principalement

Des failles critiques dans Cisco ISE permettent des attaques sans authentification. Correctifs publiés, vigilance accrue recommandée.

ExpressVPN corrige une faille critique sur Windows ayant exposé les adresses IP d’utilisateurs lors de sessions RDP, un correctif est disponible.