Quand un accès en lecture seule mène à une exécution de code à distance, voici une phrase qui résume bien la nouvelle vulnérabilité découverte dans Kubernetes.
Le post Kubernetes : cette vulnérabilité permet une exécution de code à distance, mais elle ne sera pas patchée a été publié sur IT-Connect.
Deux nouvelles failles ont été patchées dans la solution n8n : CVE-2026-1470 et CVE-2026-0863. Elles peuvent mener à la compromission du serveur n8n.
Le post n8n – CVE-2026-1470 et CVE-2026-0863 : deux nouvelles failles patchées, comment se protéger ? a été publié sur IT-Connect.
Ce tutoriel explique comment et pourquoi activer la sauvegarde du Registre sur Windows 11 ou Windows Server grâce à la valeur EnablePeriodicBackup.
Le post Windows 11 : comment activer la sauvegarde automatique du Registre ? a été publié sur IT-Connect.
Fortinet a confirmé l'existence d'une faille zero-day critique permettant de contourner l'authentification FortiCloud SSO. Protégez-vous de la CVE-2026-24858.
Le post Fortinet coupe le SSO en attendant les patchs pour la nouvelle faille zero-day : CVE-2026-24858 a été publié sur IT-Connect.
L'assistant personnel IA Clawdbot devient Moltbot : si vous décidez de l'auto-héberger sur un serveur, attention à la sécurité, car vos données sont exposées.
Le post Clawdbot devient Moltbot : cet assistant IA affole tout le monde, mais attention à vos données ! a été publié sur IT-Connect.
Découvrez le Geekom A7 MAX : une nouveauté de cette année 2026. Ce mini PC est équipé d'un AMD Ryzen 9 7940HS, de 16 Go de RAM DDR5 et d'un SSD NVMe (1 To).
Le post Test Geekom A7 Max : un mini PC avec un AMD Ryzen 9, 16 Go de RAM DDR5 et 2 interfaces LAN a été publié sur IT-Connect.
Suite à une ordonnance judiciaire, Microsoft a communiqué au FBI les clés de chiffrement BitLocker d'une machine Windows. Ce n'est pas nouveau ni surprenant.
Le post Microsoft donne les clés BitLocker au FBI : ce n’est pas nouveau, mais comment est-ce possible ? a été publié sur IT-Connect.
Dans ce tutoriel, nous allons apprendre à installer PhpMyAdmin sur un serveur Debian 13 (Linux) avec Apache afin de gérer les bases de données en mode web.
Le post Comment installer phpMyAdmin sur Debian 13 ? a été publié sur IT-Connect.
L'État français va généraliser l'utilisation de Visio, son alternative souveraine à des solutions comme Microsoft Teams, Google Meet ou encore Zoom.
Le post La France veut généraliser Visio, son alternative à Microsoft Teams, Google Meet et Zoom a été publié sur IT-Connect.
Microsoft a publié un correctif pour patcher une faille de sécurité zero-day dans Microsoft Office. Cette vulnérabilité (CVE-2026-21509) est déjà exploitée.
Le post Microsoft a patché en urgence une faille de sécurité zero-day dans Office : CVE-2026-21509 a été publié sur IT-Connect.
Self-hosted : ce tutoriel explique comment installer BentoPDF avec Docker, une boite à outils PDF "client-side" accessible depuis votre navigateur web.
Le post Installation de BentoPDF : une boite à outils dans votre navigateur pour éditer les PDF a été publié sur IT-Connect.
La faille de sécurité CVE-2024-37079 présente dans VMware vCenter Server est activement exploitée, d'après l'agence CISA. Elle a été patchée en juin 2024.
Le post VMware vCenter : la CVE-2024-37079 est activement exploitée d’après la CISA a été publié sur IT-Connect.
Après avoir cassé Outlook, Microsoft rattrape le coup avec une nouvelle mise à jour hors bande pour Windows 11 (KB5078127) et Windows 10 (KB5078129).
Le post Blocage d’Outlook : une nouvelle mise à jour hors bande pour corriger le problème (KB5078127) a été publié sur IT-Connect.
Sur certains PC Windows 11, la mise à jour de janvier 2026 (KB5074109) peut causer un écran bleu de la mort avec l'erreur UNMOUNTABLE_BOOT_VOLUME.
Le post Certains PC Windows 11 refusent de démarrer suite à l’installation de la mise à jour de janvier 2026 ! a été publié sur IT-Connect.
Notre partenaire GoDeal24 propose une nouvelle vente flash avec des prix très intéressants sur les licences Windows 11, Office 2021 et même Windows 10 LTSC.
Le post Les soldes continuent chez GoDeal24 : profitez d’Office 2021 et Windows 11 à prix cassés ! a été publié sur IT-Connect.
Une banale invitation dans votre calendrier Google Agenda peut mener à une fuite d'informations en manipulant l'IA Gemini via une injection de prompt indirecte.
Le post IA : comment Gemini a transformé Google Agenda en cheval de Troie ? a été publié sur IT-Connect.
Avec sa fonctionnalité nommée Brand Impersonation Protection, Microsoft s'attaque aux appels suspects dans Teams afin de lutter contre l'usurpation d'identité.
Le post Microsoft Teams va ajouter des alertes pour lutter contre l’usurpation d’identité lors des appels a été publié sur IT-Connect.
Depuis le 15 janvier 2026, une vague d'attaques automatisées a été observée : des firewalls Fortinet sont piratés et les configurations FortiGate volées.
Le post FortiCloud SSO : des firewalls Fortinet piratés, des configurations volées ! a été publié sur IT-Connect.
Tutoriel Scanopy : apprenez à installer ce scanner réseau via Docker afin de générer une topologie de vos actifs (serveurs, firewalls...) en quelques minutes.
Le post Installation de Scanopy : cet outil open source génère les diagrammes réseau à votre place a été publié sur IT-Connect.
Une campagne de phishing cible les utilisateurs du gestionnaire de mots de passe LastPass dans le but de voler le mot de passe maître de leur coffre-fort.
Le post Phishing : les pirates ciblent le mot de passe principal des utilisateurs de LastPass a été publié sur IT-Connect.
Alerte Fortinet : des firewalls FortiGate piratés, même lorsque les administrateurs ont effectué l'installation du patch Fortinet pour la faille CVE-2025-59718.
Le post CVE-2025-59718 – Des firewalls FortiGate piratés malgré l’installation des derniers patchs a été publié sur IT-Connect.
Les mises à jour de janvier 2026 pour Windows sont à l'origine d'un problème qui bloque les applications qui ouvrent des fichiers stockés sur un espace Cloud.
Le post Windows – Update Janvier 2026 : Outlook et d’autres apps se bloquent lors de l’accès à des fichiers Cloud a été publié sur IT-Connect.
Apprenez à utiliser l'outil repadmin pour vérifier l'état de santé de la réplication Active Directory, que ce soit pour l'audit ou le dépannage.
Le post repadmin : l’outil indispensable pour vérifier l’état de santé de la réplication Active Directory a été publié sur IT-Connect.
Une faille importante (CVE-2026-23745) a été découverte dans node-tar, une bibliothèque populaire pour Node.js. Voici les risques et les mesures de correction.
Le post Node.js – CVE-2026-23745 : cette faille de sécurité dans la bibliothèque node-tar est à prendre au sérieux a été publié sur IT-Connect.
Connexion