Articles avec le tag "Faille de sécurité"

"Alerte ! Une faille critique menace le réseau électrique européen"

"Alerte ! Une faille critique menace le réseau électrique européen"

Des chercheurs de Positive Security ont découvert une faille de sécurité majeure dans le système de contrôle d'une partie importante du réseau électrique européen. Cette faille, basée sur des signaux radio non chiffrés, a été mise en lumière par Fabian Bräunlein et Luca Melette. Leur exploration de lampadaires à Berlin les a conduits à réaliser que le même dispositif est utilisé pour gérer certaines installations d'énergie renouvelable en Europe centrale, représentant potentiellement jusqu'à 60 ...

Publié le 24/01/2025 10:10
"McDonald's Inde : Le piratage du système de livraison révélé !"

"McDonald's Inde : Le piratage du système de livraison révélé !"

McDonald's Inde a fait face à une faille critique dans son système de livraison, permettant à un chercheur en sécurité de détourner les commandes et de commander des repas pour une roupie seulement. En analysant l'API de l'application McDelivery, le chercheur Eaton Zveare a découvert des vulnérabilités majeures, notamment liées à la manipulation des prix et au détournement des commandes vers d'autres adresses. En exploitant la faille Broken Object Level Authorization (BOLA), il a pu accéder à de...

Publié le 20/12/2024 18:12
Faille de sécurité sur les webcams ThinkPad : la lumière LED hackable !

Faille de sécurité sur les webcams ThinkPad : la lumière LED hackable !

Un chercheur en sécurité a découvert une faille inquiétante sur les webcams des ordinateurs portables ThinkPad, permettant de désactiver discrètement la LED censée signaler l'activité de la caméra. En exploitant une vulnérabilité au niveau du contrôleur R5U8710 de la webcam, connecté en interne via USB, il a réussi à modifier le firmware pour contrôler la LED. Cette attaque sophistiquée implique la lecture/écriture du firmware SROM stocké sur une puce flash SPI. Cette faille soulève des question...

Publié le 29/11/2024 17:43
Urgence de mise à jour : Faille critique de sécurité découverte dans 7-Zip

Urgence de mise à jour : Faille critique de sécurité découverte dans 7-Zip

Une faille de sécurité critique, nommée CVE-2024-11477, a été récemment identifiée dans le logiciel de compression 7-Zip. Cette vulnérabilité, avec un score CVSS élevé de 7.8, permet à des attaquants d'exécuter du code malveillant sur les systèmes des utilisateurs. Le problème réside dans le traitement des fichiers compressés avec l'algorithme Zstandard, largement utilisé dans l'écosystème Linux. L'exploitation de cette faille peut entraîner un "integer underflow" et potentiellement des attaques...

Publié le 26/11/2024 09:47