ARC Raider a récemment terminé sa bêta précoce, offrant aux joueurs une occasion unique de plonger dans le jeu gratuitement. En parallèle de cette expérience, les participants pouvaient gagner le sac à dos exclusif Server Slam en guise de remerciement de la part des développeurs. L’événement Server Slam a eu lieu à la mi-octobre et […]
Le Peugeot 3008 reçoit le renfort de la nouvelle motorisation hybride rechargeable développée par le groupe Stellantis. Equipée d’une plus grosse batterie et de moteurs plus puissants, elle a pour objectif de contenter les réticents à l’électrique et de séduire le pros.
Dans les profondeurs du monde microscopique, certaines créatures semblent défier les lois de la biologie. Une équipe de chercheurs vient d’observer un phénomène déroutant chez un ver plat.
En 2023, le gouvernement a adopté un décret qui rend obligatoire l'installation de thermostats programmables dans de nombreux bâtiments à partir de 2027. Cette mesure qui vise à favoriser les économies d'énergie a suscité des inquiétudes de la part de nombreux propriétaires.
Après un début de carrière catastrophique en Europe, le Nissan Ariya passe au restylage. Ce SUV électrique familial bourré de qualités va-t-il pouvoir rattraper ses rivaux de chez Volkswagen, Tesla ou Renault ?
Dans le monde vibrant d’Arc Raiders, la valeur de l’artisanat et des améliorations ne peut être sous-estimée. À mesure que vous vous aventurez à la surface, même le butin le plus simple devient crucial pour votre survie. Parmi les premières ressources que vous voudrez collecter, il y a des citrons et des abricots. Ces fruits […]
Si vous plongez dans le monde vibrant de Raise Animals sur Roblox, vous vous préparez à une expérience exaltante qui vous transportera aux jours nostalgiques de Rodeo Stampede. Imaginez explorer un vaste paysage, vous embarquer dans des aventures passionnantes avec vos montures préférées et capturer certaines des créatures les plus rares pour votre propre zoo. […]
À une époque où la technologie s’entrelace de plus en plus avec la vie quotidienne et les croyances personnelles, le paysage de la foi évolue. Voici Patrick Gelsinger, l’ancien président et PDG d’Intel, qui a trouvé une approche novatrice pour aborder l’intersection entre technologie et spiritualité. En se concentrant sur des solutions d’IA orientées religieusement, […]
ESSAI - Devancé par les références allemandes sur le marché des SUV premium, l'Alfa Romeo Tonale surfe aujourd'hui sur le succès du Junior à travers un restylage principalement extérieur. Essai de la version hybride rechargeable.
Je vais vous raconter la meilleure de la semaine… Microsoft vient quand même de passer 5 ans à gueuler sur tous les toits que
BinaryFormatter
est dangereux (ça servait à sérialiser/desérialiser des objets en binaire ave .NET) et qu’il faut arrêter de l’utiliser… et pourtant, on vient d’apprendre qu’ils continuent secrètement de l’utiliser dans WSUS (Windows Server Update Services), leur système censé sécuriser les mises à jour Windows.
Et bien sûr, ce qui devait arriver, arriva… Une magnifique faille critique dans WSUS vient d’être rendue publique, ce qui met en danger environ 500 000 serveurs WSUS actuellement accessibles via le net.
L’histoire commence en réalité en 2020. A cette date, Microsoft déclare officiellement que BinaryFormatter est dangereux, ce qui ne les empêche pas de se faire poutrer Exchange, Azure DevOps, SharePoint en 2021/2021 justement à cause de ça. Du coup, en 2023, ils annoncent le bannissement total de BinaryFormatter en interne. En 2024, ils effectuent même une mise au rebus complète de .NET 9.
Mais c’était sans compter sur cette jolie CVE-2025-59287 d’octobre 2025 qui exploite à son tour BinaryFormatter dans WSUS !
Un oubli ? Pas si sûr, car Microsoft l’utilisait toujours pour déchiffrer les cookies d’authentification de WSUS, rendant ainsi ce système de mises à jour censé protéger Windows vulnérable. La faille, c’est donc une désérialisation non sécurisée. Un attaquant non authentifié envoie une requête SOAP craftée au endpoint GetCookie de WSUS, avec un cookie AuthorizationCookie contenant un payload malveillant. Et de son côté le serveur déchiffre ce truc avec AES-128-CBC, puis passe le résultat directement à BinaryFormatter pour désérialisation.
Et là, bim bam boum, une magnifique exécution de code arbitraire avec privilèges SYSTEM !
Techniquement, la vulnérabilité touche donc les Windows Server 2012 à 2025 qui ont le rôle WSUS activé. Le score CVSS de cette faille est quand même de 9,8 sur 10 ce qui est fait une faille super critique.
L’exploitation de cette faille débute le 24 octobre soit juste après la publication du patch d’urgence de Microsoft sortie la veille c’est à dire le 23 octobre, pour corriger lui-même un autre patch publié juste avant le 8 octobre. Bref un vrai bordel et il faut croire que les attaquants ont attendu la sortie de ce patch d’urgence pour comprendre comment fonctionnait la faille (
l’exploit est ici
).
De son côté, Google Threat Intelligence traque l’acteur cybercriminel UNC6512 qui a ciblé plusieurs organisations et les chiffres font pas plaisir puisque ce sont environ 100 000 tentatives d’exploitation en 7 jours qui ont eu lieues, et 500 000 serveurs WSUS exposés sur le net sur les ports par défaut (8530 HTTP, 8531 HTTPS).
Microsoft a dû sentir la douille arriver puisqu’ils ont déprécié WSUS en septembre de l’année dernière au profit d’autres solutions comme Intune ou WUfb, soit un an avant la sortie de la CVE. Mais bien sûr, comme l’outil reste dans Windows Server 2025 avec ses 10 ans de support réglementaire, des centaines de milliers d’entreprises l’utilisent encore…
Le chaos était garanti ! Maintenant vous me connaissez, je n’aime pas vous laisser sans solution, alors pour les admins sys qui lisent ça, sachez qu’il existe un script PowerShell baptisé
Find-WSUS
qui permet de détecter tous les serveurs WSUS configurés dans vos GPO. C’est pratique pour faire l’inventaire et vérifier que tout est patché. Et notez aussi que le patch d’urgence c’est le KB5070883. Et si vous ne pouvez pas patcher immédiatement parce que la vie est injuste, désactivez quand même le rôle WSUS de vos Windows Server, ou bloquez les ports 8530/8531 directement dans votre firewall.
Le vrai problème en fait, c’est que WSUS n’est qu’un symptôme car une grosse partie du code en entreprise est constitué de dette technique. C’est à dire du code “mort” qui continue de tourner car personne n’ose y toucher. Brrr… ça fait peur c’et sûr ! Surtout que même Microsoft n’arrive pas à tuer sa propre création 5 ans après l’annonce de sa mort officielle, donc autant dire qu’on a tous un sérieux problème.
SCOOP - La marque chinoise Xiaomi poursuit les essais de sa sportive électrique Xiaomi YU7 GT. C’est sur la piste allemande du Nürburgring, que ce crossover Xiaomi YU7 GT est en train de tourner le plus vite possible afin de tenter de battre un record sur la boucle nord du circuit allemand.
Après une année 2023 record et un exercice 2024 plus compliqué, Porsche boit la tasse en 2025 et voit ses bénéfices s’effondrer à cause des nouvelles taxes américaines, de la baisse des ventes et des investissements nécessaires à son changement de stratégie. Pas sûr pour autant qu’il y ait péril en la demeure.
Faire des tonneaux en voiture n’annonce généralement rien de bon. Dans les images qui suivent, le propriétaire d’un Mercedes Classe G500 Square repart par la route après une figure peu académique lors d’un événement 4x4.
Comme les versions « sages » des Alfa Romeo Giulia et Stelvio, leurs variantes ultra-sportives Quadrifoglio vont aussi faire de la résistance jusqu’en 2027. Elles seront bientôt quasiment les seules de leur catégorie à conserver une motorisation sans hybridation !
Le Power Pole est un outil inestimable dans RV There Yet, améliorant votre voyage avec des amis. Lorsque des pannes inattendues surviennent, notamment en raison de terrains accidentés, vous voudrez résoudre les réparations rapidement. Mais avant de vous plonger dans les réparations, vous devez soulever votre VR du sol, et c’est là que le Power […]
À partir du 4 novembre prochain, il sera possible de commander le premier SUV électrique d’Alpine. Un A390 au prix de départ de 67 500 € et proposé en deux versions : GT et GTS.
Nouveau gravel électrique Decathlon en vue : voici le Van Rysel E-GRVL AF Discover, positionné comme la porte d’entrée de la marque sur ce segment. Il mise sur un moteur Decathlon et une fiche technique plus modeste pour rendre la pratique plus accessible.
Lorsque vous partez à l’aventure dans RV There Yet, les lotions sont des objets essentiels à ne pas négliger. Leur rareté les rend inestimables pour votre survie dans le jeu. Traverser le paysage difficile dans RV There Yet peut affecter votre santé. Vous et vos amis pouvez subir des blessures dues à divers dangers, notamment […]
Dans le monde désolé de Misery, trouver des artefacts peut faire la différence entre la survie et la mort. Ces reliques possèdent des pouvoirs mystérieux qui peuvent améliorer vos capacités dans les terres désolées périlleuses. Savoir où trouver et comment utiliser efficacement ces artefacts est crucial pour tout survivant cherchant à prospérer dans cet environnement […]
Connexion
