CVE-2025-68428 : faille critique dans jsPDF (Node.js) permettant la lecture de fichiers locaux, corrigée en 4.0.0

Selon IT-Connect (08/01/2026), une vulnĂ©rabilitĂ© critique CVE-2025-68428 affecte jsPDF cĂŽtĂ© serveur (Node.js), pouvant entraĂźner une fuite de donnĂ©es via l’inclusion de fichiers locaux dans les PDF gĂ©nĂ©rĂ©s, avec un correctif publiĂ© en version 4.0.0 le 03/01/2026. Produits et surface affectĂ©s : seules les versions Node.js de jsPDF sont touchĂ©es, via les fichiers dist/jspdf.node.js et dist/jspdf.node.min.js. Les mĂ©thodes concernĂ©es sont loadFile, addImage, html et addFont. Nature de la vulnĂ©rabilitĂ© et impact : le NIST indique que si des chemins non sĂ©curisĂ©s sont transmis (ex. premier argument contrĂŽlĂ© par un attaquant) Ă  ces mĂ©thodes, il est possible de rĂ©cupĂ©rer le contenu de fichiers arbitraires du systĂšme oĂč s’exĂ©cute le processus Node, et que ce contenu est inclus tel quel dans les PDF gĂ©nĂ©rĂ©s. Cela peut mener Ă  une fuite d’informations depuis le serveur đŸ“„âžĄïžđŸ”“. ...

10 janvier 2026 Â· 2 min

CVE-2026-0830 : injection de commandes dans Kiro IDE (corrigé en 0.6.18)

Selon un bulletin de sĂ©curitĂ© AWS (Bulletin ID: 2026-001-AWS) publiĂ© le 9 janvier 2026, une vulnĂ©rabilitĂ© rĂ©fĂ©rencĂ©e CVE-2026-0830 touche Kiro IDE, un IDE agentique installĂ© sur poste de travail. ⚠ Le bulletin dĂ©crit une injection de commandes pouvant survenir lors de l’ouverture d’un espace de travail malveillant. L’exploitation est rendue possible par des noms de dossiers spĂ©cialement conçus au sein de l’espace de travail, permettant l’exĂ©cution arbitraire de commandes sur les versions concernĂ©es de Kiro IDE. ...

10 janvier 2026 Â· 1 min

CVE-2026-21858 : RCE non authentifiée critique dans n8n (maj 1.121.0 requise)

Source : Cyera Research Labs (blog de recherche, 7 janvier 2026). L’article dĂ©taille une faille critique dans n8n entraĂźnant une exĂ©cution de code Ă  distance non authentifiĂ©e et explique la chaĂźne d’exploitation, l’impact et la correction disponible. 🚹 ProblĂšme et impact VulnĂ©rabilitĂ© : CVE-2026-21858 (score CVSS 10.0) dans n8n. Type : exĂ©cution de code Ă  distance (RCE) non authentifiĂ©e via confusion du Content-Type. Impact : prise de contrĂŽle de serveurs n8n localement dĂ©ployĂ©s, estimĂ©e Ă  ~100 000 instances affectĂ©es. Correctif : mettre Ă  jour en 1.121.0 ou ultĂ©rieur; aucun contournement officiel disponible. đŸ§© DĂ©tails techniques (rĂ©sumĂ© fidĂšle) ...

10 janvier 2026 Â· 3 min

Des cybercriminels exploitent le « vibe coding » avec des LLM ; Palo Alto Networks présente le cadre SHIELD

Contexte: The Register publie une interview de Kate Middagh (Palo Alto Networks, Unit 42) dĂ©crivant l’usage croissant des LLM dans le dĂ©veloppement de malware et introduisant le cadre « SHIELD » pour sĂ©curiser le « vibe coding ». ‱ Constats clĂ©s đŸ§ đŸ€–: Des criminels utilisent « trĂšs probablement » des plateformes de vibe coding/LLM pour Ă©crire du malware ou orchestrer des attaques, avec un humain toujours dans la boucle. Des erreurs/hallucinations des modĂšles mĂšnent Ă  des attaques ratĂ©es (ex. nom de fichier de rançon incorrect), et Ă  de la « sĂ©curitĂ© théùtrale » oĂč du code d’évasion apparaĂźt pour la forme sans effet rĂ©el. ...

10 janvier 2026 Â· 3 min

DĂ©tection et empreinte carbone : un indice d’éco‑efficience pour les modĂšles de sĂ©curitĂ©

Help Net Security rapporte une Ă©tude qui intĂšgre la consommation d’énergie et les Ă©missions carbone dans l’évaluation des modĂšles de dĂ©tection utilisĂ©s en sĂ©curitĂ©, en plus des mĂ©triques classiques de prĂ©cision. L’objectif est d’aider les Ă©quipes SecOps Ă  raisonner sur la performance et le coĂ»t compute de leurs pipelines. ♻ 🔬 Ce qui est mesurĂ© Deux axes: mĂ©triques de dĂ©tection (precision, recall, F1) et consommation d’énergie/Ă©missions lors de l’entraĂźnement et de l’infĂ©rence. Environnement: Google Colab, avec CodeCarbon pour estimer la puissance et le CO₂ par rĂ©gion. ModĂšles Ă©valuĂ©s (courants en IDS et supervision rĂ©seau): rĂ©gression logistique, random forest, SVM, isolation forest, XGBoost. 📊 Indice proposĂ© ...

10 janvier 2026 Â· 2 min

DSA: Bruxelles ordonne à X de conserver les archives de Grok jusqu’à fin 2026

Selon EURACTIV.com, la Commission europĂ©enne a sommĂ© X (la plateforme d’Elon Musk) de prĂ©server l’ensemble des documents et donnĂ©es internes relatifs au chatbot Grok en vertu des pouvoirs de supervision du Digital Services Act (DSA). L’exĂ©cutif europĂ©en a demandĂ© Ă  X de conserver « toutes les donnĂ©es » liĂ©es Ă  Grok, y compris les documents internes, jusqu’à la fin de 2026 đŸ—ƒïž. Cette injonction intervient alors que Grok est critiquĂ© pour permettre la gĂ©nĂ©ration de deepfakes Ă  caractĂšre sexuel, dont des images de femmes et de mineurs partiellement ou totalement dĂ©nudĂ©s, et pour la diffusion de contenus nĂ©gationnistes sur l’Holocauste. ...

10 janvier 2026 Â· 2 min

ESA confirme une nouvelle violation: serveurs externes compromis et exfiltration revendiquée

Source: Bitdefender — Bitdefender rapporte que l’Agence spatiale europĂ©enne (ESA) a confirmĂ© une nouvelle violation de cybersĂ©curitĂ© impliquant des serveurs externes utilisĂ©s pour des activitĂ©s d’ingĂ©nierie collaborative, tandis qu’un acteur malveillant revendique une exfiltration massive. — Contexte et confirmation officielle — L’ESA indique que des pirates ont obtenu un accĂšs non autorisĂ© Ă  des serveurs situĂ©s hors de son rĂ©seau d’entreprise. L’agence prĂ©cise que « seul un trĂšs petit nombre de serveurs externes » pourrait ĂȘtre concernĂ© et qu’ils supportent des activitĂ©s d’ingĂ©nierie collaborative « non classifiĂ©es ». Une analyse de sĂ©curitĂ© judiciaire est en cours et des mesures ont Ă©tĂ© prises pour sĂ©curiser les appareils potentiellement affectĂ©s. — Revendications et portĂ©e potentielle — ...

10 janvier 2026 Â· 2 min

Europol démantÚle une cellule de Black Axe en Espagne : 34 arrestations

Selon Infosecurity Magazine (9 janvier 2026), une opĂ©ration internationale coordonnĂ©e par Europol et menĂ©e par la Police nationale espagnole avec l’appui de l’Office criminel d’État de BaviĂšre a visĂ© le groupe cybercriminel Black Axe. 🚔 Arrestations et saisies: 34 suspects ont Ă©tĂ© interpellĂ©s en Espagne (28 Ă  SĂ©ville, 3 Ă  Madrid, 2 Ă  MĂĄlaga, 1 Ă  Barcelone). L’action, qualifiĂ©e de « perturbations significatives » par Europol, a conduit au gel de 119 352 € sur comptes bancaires et Ă  la saisie de 66 403 € en espĂšces. ...

10 janvier 2026 Â· 2 min

Failles des puces Bluetooth Airoha: des casques détournés pour compromettre des smartphones

Selon iTnews, des chercheurs d’ERNW (Allemagne) ont publiĂ© une divulgation complĂšte dĂ©taillant des vulnĂ©rabilitĂ©s dans des SoC Bluetooth Airoha qui permettent d’exploiter des casques/Ă©couteurs pour hijacker des smartphones Ă  proximitĂ©. Les failles affectent des appareils supportant Bluetooth Classic et Bluetooth Low Energy et peuvent ĂȘtre exploitĂ©es en proximitĂ© physique. Les chercheurs ont pu se connecter silencieusement Ă  des casques et activer leur microphone pour de l’écoute clandestine. 🔊🎧 Les vulnĂ©rabilitĂ©s exposent le protocole RACE (Remote Access Control Engine) utilisĂ© par Airoha pour les mises Ă  jour/diagnostics. Avec l’accĂšs RACE, un attaquant peut vider la mĂ©moire flash du casque et extraire la clĂ© de lien Bluetooth (link key), puis interagir avec le smartphone qui fait confiance au pĂ©riphĂ©rique appairĂ©. Cela permet de dĂ©clencher les assistants vocaux (Siri, Hey Google) pour envoyer des messages, passer des appels et effectuer d’autres actions, y compris de la collecte de donnĂ©es. đŸ“Č ...

10 janvier 2026 Â· 2 min

Final Fantasy 14: attaques DDoS sur les serveurs nord-américains perturbent le raid Savage

Source: Eurogamer (eurogamer.net). Dans le contexte de la sortie du niveau de difficultĂ© Savage du raid « Heavyweight » de Final Fantasy 14, le mĂ©dia rapporte des attaques DDoS en cours contre les serveurs nord-amĂ©ricains, entraĂźnant des problĂšmes de connexion et des indisponibilitĂ©s. ⚠ Impact immĂ©diat: ces attaques DDoS provoquent une mise sous tension et des pannes sur une part notable des serveurs amĂ©ricains (constatable via la page d’état des serveurs FF14). Les joueurs rencontrent des dĂ©connexions et difficultĂ©s de connexion, en pleine pĂ©riode de rush. ...

10 janvier 2026 Â· 2 min
Derniùre mise à jour le: 6 juillet 2026 📝