Rentrés d'urgence de l’ISS pour raison médicale, les astronautes de Crew-11 voient dans cette première historique une preuve de la robustesse des procédures spatiales. Mais derrière ce satisfecit, l’incident rappelle surtout que le filet de sécurité de l’orbite basse n’existera plus une fois en route vers Mars.

Orange, Bouygues et Free confirment être en discussions pour le rachat de SFR, mais le dossier reste incertain et loin d’être conclu.

L’article Rachat de SFR : dernières informations et avancées est apparu en premier sur Toms Guide.

Ampere, l'entité dédiée au développement et à la fabrication des voitures électriques de Renault, va fermer ses portes. En soi, rien ne change pour nous, ni pour les salariés qui garderont leur emploi.

Un nouveau décodeur b.tv est dévoilé par Bouygues Telecom. À destination de son offre haut de gamme, il intègre un NPU pour des traitements IA.

Bouygues Telecom a dévoilé, le 22 janvier 2026, son nouveau décodeur b.tv, présenté comme le premier décodeur TV d’un opérateur français avec une qualité d’image améliorée grâce à l’IA.

Besoin d'une connexion massive sans payer le prix fort ? Voici une offre exceptionnelle proposée par YouPrice, qui combine la puissance du réseau Orange et la vitesse de la 5G pour un tarif défiant toute concurrence.

Chargemap publie son classement annuel des réseaux de recharge en France. Cette année, un acteur méconnu s’impose.

[Deal du jour] Le prix de la console Lenovo Legion Go S baisse pour la 3e démarque des soldes d’hiver. À moins de 450 €, on ne saurait que la conseiller.

Le clash entre le créateur d'un mod VR payant de Cyberpunk 2077 et CD Projekt Red, qui l'a fait supprimer, est en train de prendre une tournure étonnante. L'intéressé a déclaré être victime de piratage.

La nuit a longtemps été un problème. Désormais, c'est de la lumière dont il faut aborder le sujet. Cette nouvelle loi modifie l'éclairage public, la manière dont les villes s'éclairent et comment nous pouvons voir dans l'obscurité.

Der Beitrag Cette nouvelle loi change l’éclairage public : une habitude à prendre ? erschien zuerst auf nextpit.

Telnet c'est tabou

Alerte générale ! En théorie, il n’y a pas de raison de paniquer, mais en pratique… C’est, en creux, un peu le sens du dernier bulletin du CERT-FR. Une faille triviale a été identifiée dans Telnet ; elle permet de se connecter en root. En théorie, un serveur Telnet ne devrait jamais être accessible… mais c’est la théorie.

Le CERT-FR a publié un bulletin d’alerte pour informer que « les détails de la vulnérabilité CVE-2026-24061, affectant telnetd, ont été publiés ». Ils sont en effet disponibles sur un fil de discussion Openwall, dans la liste de diffusion oss-security.

Une faille et hop, vous voilà connecté en root sur le serveur

Telnetd – ou Telnet daemon – est la partie serveur du protocole Telnet (terminal network), « permettant de communiquer avec un serveur distant en échangeant des lignes de texte et en recevant des réponses également sous forme de texte » pour reprendre Wikipédia.

« Cette vulnérabilité permet à un attaquant de contourner l’authentification et de se connecter à une machine vulnérable en tant que l’utilisateur root ». Autant dire que c’est le scénario catastrophe, puisque root est l’utilisateur avec tous les droits, d’autant plus que le CERT-FR ajoute que cette faille a été « introduite en mars 2015 et affecte GNU InetUtils versions 1.9.3 à 2.7 », soit la dernière version disponible actuellement.

Hé oui : « aucun correctif officiel n’est disponible pour l’instant », ajoute le CERT-FR. Vous en voulez encore ? « Un code d’exploitation est publiquement disponible ». Cette vilaine faille est référencée sous le nom CVE-2026-24061 et son score CVSS 3.1 est de 9,8 sur 10.

#Fear Des serveurs telnet sont accessibles sur Internet

Selon les constatations du CERT-FR, des services telnet sont accessibles sur Internet, « ce qui est contraire aux bonnes pratiques »… Au-delà de la faille, il y a depuis toujours une bonne raison de ne pas exposer Telnet sur le Net : « Les mots de passe Telnet ne sont pas chiffrés lorsqu’ils sont envoyés entre le client traditionnel et le serveur », comme le rappelle IBM.

Le CERT-FR recommande donc de supprimer les services telnet et, si c’est impossible, de ne pas exposer le service directement sur Internet, ou a minima d’en restreindre l’accès à certaines adresses IP (liste blanche). Évidemment, il faudra appliquer les correctifs dès que possible une fois ces derniers disponibles.

Telnet est remplacé par SSH depuis longtemps

Telnet est un vieux protocole, remplacé depuis longtemps par d’autres plus récents, dont SSH, ce qui devrait (en théorie) limiter les risques. En cybersécurité, on n’est jamais à l’abri d’une mauvaise nouvelle et/ou configuration.

Comme le rappelait déjà l’ANSSI en 2015, « SSH, ou Secure SHell, est un protocole applicatif qui vise à corriger les déficiences connues dans les protocoles FTP, RSH, RCP et TELNET ». L’Agence ajoutait que « l’avantage évident apporté par SSH est sa sécurité ».

« Là où telnet n’apporte ni authentification du serveur ni création d’un canal chiffré et authentifié, SSH va permettre de le faire dès lors que quelques règles d’hygiène simples sont appliquées », détaillait l’ANSSI. Les recommandations d’il y a 10 ans étaient claires : utiliser SSH à la place des protocoles historiques pour des accès shell distants, mais aussi désinstaller Telnet comme service d’accès à distance.

Pour rappel, SSH est par défaut sur le port 22, Telnet sur le 23. Si, côté client, vous avez un doute, regardez la configuration de votre PUTTY : Connection type doit être sur SSH (porte 22) et pas sur Other: Telnet (port 23).

Dans un papier de recherche publié le 20 janvier 2026, les équipes de Jamf Threat Labs montrent comment des hackers liés à la Corée du Nord ont fait de Visual Studio Code leur nouvelle porte d’entrée privilégiée, pour installer un backdoor sur les machines de développeurs du monde entier.

L'entreprise spatiale Blue Origin vise une constellation de 5 400 satellites qui serait déployée d'ici à 2027. De quoi concurrencer SpaceX et ses Starlink dans ce secteur très convoité de l'internet par satellite.

Google a lancé, le 21 janvier 2026, une fonctionnalité intégrée à son IA Gemini permettant de réviser le SAT en conditions réelles. Un examen qui est fréquemment demandé pour l’admission dans de nombreuses universités aux États-Unis, ainsi que dans certains programmes internationaux.

La mission Artémis II autour de la Lune est un voyage d'environ dix jours, avec quatre astronautes à bord de la capsule Orion. La Nasa a détaillé les grandes étapes de cette odyssée.

Netflix a évolué, passant de l'offre de spectacles et de films à l'ajout de jeux et de fonctionnalités interactives à son application. La prochaine mise à jour promet d'être encore plus importante et vise à concurrencer des gros bonnets comme TikTok et YouTube Shorts.

Der Beitrag Avec Swipe Up, Netflix s’éloigne des films et séries erschien zuerst auf nextpit.

Nouveau bon plan ce jour avec une jolie promotion sur une carte graphique de chez Gigabyte. Effectivement, la RTX 5070 Ti WindForce OCC V2 est actuellement accessible chez Pixmania (via vendeur tiers Avanturis) pour un prix de 786,72 € via le code promo PIXMANIA40. Par les temps qui courent et les risques de rupture concernant […]

L’article Bon plan : une RTX 5070 Ti WindForce à 786 € chez Pixmania est apparu en premier sur Overclocking.com.