Une faille importante a été corrigée dans OpenClaw : elle permet une exécution de code à distance en un seul clic après avoir volé le jeton d'authentification.
Le post OpenClaw – CVE-2026-25253 : un lien malveillant suffit à exécuter du code à distance en 1-clic a été publié sur IT-Connect.
Le 28 janvier 2026, de nouvelles versions de GLPI ont été publiées dans le but de corriger au total 4 failles de sécurité : GLPI 11.0.5 et GLPI 10.0.23.
Le post GLPI 11.0.5 et GLPI 10.0.23 : deux mises à jour de sécurité à appliquer maintenant ! a été publié sur IT-Connect.
Des pirates ont publié plus de 380 skills OpenClaw (Moltbot) infectées par un malware capable de voler des informations sensibles telles que des mots de passe.
Le post IA – OpenClaw (Moltbot) : plus de 380 skills malveillantes volent les données des utilisateurs ! a été publié sur IT-Connect.
Le gouvernement français envisage-t-il vraiment de bloquer les VPN ? Après les réseaux sociaux, les VPN pourraient être interdits aux mineurs.
Le post La France veut bloquer les VPN : oui, mais pour protéger les mineurs a été publié sur IT-Connect.
LockFiles et LockTransfer sont les deux solutions françaises de chez LockSelf pour le stockage sécurisé et le partage de fichiers, notamment par e-mail.
Le post LockTransfer et LockFiles : un duo pour stocker et partager des données en toute sécurité a été publié sur IT-Connect.
Notepad++ victime d'un piratage étatique : découvrez comment les mises à jour ont été détournées pendant 6 mois pour cibler des utilisateurs spécifiques.
Le post Notepad++ : les mises à jour détournées par des pirates pendant 6 mois a été publié sur IT-Connect.
Microsoft a présenté une feuille de route en 3 phases pour désactiver par défaut NTLM dans les prochaines versions de Windows et Windows Server.
Le post Fin du protocole NTLM : Microsoft dévoile son plan d’attaque en 3 phases a été publié sur IT-Connect.
Microsoft a publié la KB5074105 pour Windows 11, une mise à jour optionnelle comprenant 32 changements dont des correctifs pour plusieurs problèmes.
Le post Windows 11 KB5074105 : cette mise à jour apporte 32 changements et corrige beaucoup de bugs ! a été publié sur IT-Connect.
Match Group, le géant derrière des applications populaires comme Tinder, Hinge, Match.com ou encore Meetic, a été victime d'une cyberattaque.
Le post Une fuite de données chez Match Group : le géant derrière Tinder, OkCupid ou encore Match.com a été publié sur IT-Connect.
Suite à la cyberattaque de début 2024, la CNIL a sanctionné France Travail à une amende de 5 millions d’euros. En cause, des mesures défensives insuffisantes.
Le post La CNIL inflige 5 millions d’euros d’amende à France Travail suite à une fuite de données personnelles a été publié sur IT-Connect.
Grâce à un fichier de configuration YAML, WinGet DSC peut effectuer la configuration d'une machine Windows et même procéder à l'installation de logiciels.
Le post WinGet DSC : une approche moderne pour préparer une machine Windows 11 a été publié sur IT-Connect.
Une faille critique (CVE-2026-24061) a été découverte dans InetUtils utilisé par Telnet. Elle permet d'obtenir un accès root en une seule commande, à distance.
Le post Un accès root en une seule commande : cette faille dans GNU InetUtils menace les accès Telnet a été publié sur IT-Connect.
Quand un accès en lecture seule mène à une exécution de code à distance, voici une phrase qui résume bien la nouvelle vulnérabilité découverte dans Kubernetes.
Le post Kubernetes : cette vulnérabilité permet une exécution de code à distance, mais elle ne sera pas patchée a été publié sur IT-Connect.
Deux nouvelles failles ont été patchées dans la solution n8n : CVE-2026-1470 et CVE-2026-0863. Elles peuvent mener à la compromission du serveur n8n.
Le post n8n – CVE-2026-1470 et CVE-2026-0863 : deux nouvelles failles patchées, comment se protéger ? a été publié sur IT-Connect.
Ce tutoriel explique comment et pourquoi activer la sauvegarde du Registre sur Windows 11 ou Windows Server grâce à la valeur EnablePeriodicBackup.
Le post Windows 11 : comment activer la sauvegarde automatique du Registre ? a été publié sur IT-Connect.
Fortinet a confirmé l'existence d'une faille zero-day critique permettant de contourner l'authentification FortiCloud SSO. Protégez-vous de la CVE-2026-24858.
Le post Fortinet coupe le SSO en attendant les patchs pour la nouvelle faille zero-day : CVE-2026-24858 a été publié sur IT-Connect.
L'assistant personnel IA Clawdbot devient Moltbot : si vous décidez de l'auto-héberger sur un serveur, attention à la sécurité, car vos données sont exposées.
Le post Clawdbot devient Moltbot : cet assistant IA affole tout le monde, mais attention à vos données ! a été publié sur IT-Connect.
Découvrez le Geekom A7 MAX : une nouveauté de cette année 2026. Ce mini PC est équipé d'un AMD Ryzen 9 7940HS, de 16 Go de RAM DDR5 et d'un SSD NVMe (1 To).
Le post Test Geekom A7 Max : un mini PC avec un AMD Ryzen 9, 16 Go de RAM DDR5 et 2 interfaces LAN a été publié sur IT-Connect.
Suite à une ordonnance judiciaire, Microsoft a communiqué au FBI les clés de chiffrement BitLocker d'une machine Windows. Ce n'est pas nouveau ni surprenant.
Le post Microsoft donne les clés BitLocker au FBI : ce n’est pas nouveau, mais comment est-ce possible ? a été publié sur IT-Connect.
Dans ce tutoriel, nous allons apprendre à installer PhpMyAdmin sur un serveur Debian 13 (Linux) avec Apache afin de gérer les bases de données en mode web.
Le post Comment installer phpMyAdmin sur Debian 13 ? a été publié sur IT-Connect.
L'État français va généraliser l'utilisation de Visio, son alternative souveraine à des solutions comme Microsoft Teams, Google Meet ou encore Zoom.
Le post La France veut généraliser Visio, son alternative à Microsoft Teams, Google Meet et Zoom a été publié sur IT-Connect.
Microsoft a publié un correctif pour patcher une faille de sécurité zero-day dans Microsoft Office. Cette vulnérabilité (CVE-2026-21509) est déjà exploitée.
Le post Microsoft a patché en urgence une faille de sécurité zero-day dans Office : CVE-2026-21509 a été publié sur IT-Connect.
Self-hosted : ce tutoriel explique comment installer BentoPDF avec Docker, une boite à outils PDF "client-side" accessible depuis votre navigateur web.
Le post Installation de BentoPDF : une boite à outils dans votre navigateur pour éditer les PDF a été publié sur IT-Connect.
La faille de sécurité CVE-2024-37079 présente dans VMware vCenter Server est activement exploitée, d'après l'agence CISA. Elle a été patchée en juin 2024.
Le post VMware vCenter : la CVE-2024-37079 est activement exploitée d’après la CISA a été publié sur IT-Connect.
Connexion