Loin des centres de données, l'intelligence artificielle s'invite au cœur de la poussière et de la terre. Caterpillar, le géant des engins de chantier, s'engage dans une collaboration majeure avec Nvidia pour transformer ses machines en véritables partenaires intelligents.
Deux extensions Chrome, installées plus de 900 000 fois, ont été démasquées. Se faisant passer pour des outils d'IA légitimes, elles exfiltrent en secret les conversations des utilisateurs avec ChatGPT et DeepSeek toutes les 30 minutes. Un nouveau type d'espionnage numérique qui expose des données sensibles et confidentielles.
La plateforme d’automatisation open source n8n est victime de deux failles critiques affichant la note de sévérité maximale (10/10). Il est recommandé de mettre à jour au plus vite les installations.
n8n est une plateforme d’automatisation des workflows. Elle permet de connecter des services (API, bases de données, SaaS, scripts…) à des actions pour qu’elles se déclenchent quand les conditions sont réunies. La plateforme, open source, a largement gagné en popularité au point d’en faire l’un des produits les plus suivis, notamment parce qu’elle peut s’interfacer avec à peu près n’importe quoi, via des connecteurs, dont des systèmes IA.
Elle est cependant touchée par deux failles de sécurité dont la criticité est maximale, avec un score CVSS de 10 sur 10, soit le maximum. La première, estampillée CVE-2026-21877, est de type RCE (Remote Code Execution) et peut donc permettre l’exécution d’un code arbitraire à distance. « Dans certaines conditions, un utilisateur authentifié peut être capable de faire exécuter un code non fiable par le service n8n. Cela pourrait entraîner une compromission complète de l’instance concernée. Les instances auto-hébergées et n8n Cloud sont toutes deux concernées », indique l’équipe de développement dans une note sur GitHub.
Dans ce contexte, un acteur malveillant peut, en exploitant la faille, introduire des instructions dans la logique d’exécution des workflows et de gestion des identifiants. Il peut ajouter ou supprimer des workflows, exfiltrer des données sensibles, déployer du code malveillant et aboutir à une compromission totale du serveur.
La deuxième faille, CVE-2026-21858, est « pire », bien que disposant de la même note. « Une vulnérabilité dans n8n permet à un attaquant d’accéder aux fichiers du serveur sous-jacent en exécutant certains flux de travail basés sur des formulaires. Un flux de travail vulnérable pourrait accorder l’accès à un attaquant distant non authentifié. Cela pourrait entraîner une exposition d’informations sensibles stockées sur le système et permettre de nouvelles compromissions selon la configuration du déploiement et l’utilisation du flux de travail », explique l’équipe dans une autre note. La faille est corrigée
La première faille a été corrigée dans la version 1.121.3 et la seconde dans la 1.121.0, toutes deux sorties en novembre. D’ailleurs, les failles aussi ont été découvertes en novembre. Elles n’ont été révélées que très récemment, le temps que les mises à jour se fassent sur un maximum de configurations. Dans les deux cas, la consigne est bien sûr d’installer la dernière version dès que possible, si ce n’est pas encore fait.
Problème supplémentaire pour n8n, c’est la quatrième fois en deux mois qu’une faille critique est découverte. Et pas des moindres : les vulnérabilités CVE-2025-68613 et CVE-2025-68668, découvertes respectivement fin décembre et début janvier, ont toutes deux un score CVSS de 9,9, soit pratiquement le maximum.
Votre café et votre dose de tech vous attendent sur WhatsApp chaque matin avec Frandroid.
Envie de rejoindre une communauté de passionnés ? Notre Discord vous accueille, c’est un lieu d’entraide et de passion autour de la tech.
Indispensable pour se déplacer au quotidien, Google Maps intègre toutefois des paramètres activés automatiquement qui peuvent compromettre la confidentialité des utilisateurs. Pourtant, quelques modifications suffisent pourtant à rendre son utilisation plus paisible.
L’article Google Maps : quatre options à désactiver pour protéger vos données est apparu en premier sur Toms Guide.
Abonnez-vous à Frandroid sur Google pour ne manquer aucun article !
OpenAI a dévoilé ChatGPT Health, un nouvel espace dédié à la santé directement intégré à son chatbot. Pour l’instant testée par une poignée d’utilisateurs, la fonctionnalité ne concerne pas encore l’Europe.
Retrouvez un résumé du meilleur de l’actu tech tous les matins sur WhatsApp, c’est notre nouveau canal de discussion Frandroid que vous pouvez rejoindre dès maintenant !
Sudokoo, c’est une marque basée à Singapour dont nous avons pu faire la connaissance cette année avec le test des ventilateurs Mach120. Pour rappel, ces derniers misaient sur de grosses performances avec leurs cadres épais et leur forte vitesse de fonctionnement. Pour le CES, la marque se concentre sur le refroidissement et annonce de nouveaux […]
L’article [CES 2026] Sudokoo se concentre sur le cooling ! est apparu en premier sur Overclocking.com.
Pourquoi continuer à payer pour des forfaits à 200 Go que vous ne consommez jamais entièrement ? Si vous cherchez à aligner votre facture sur vos besoins réels sans sacrifier la performance de la 5G, NRJ Mobile propose durant quelques jours une offre éclair très intéressante et abordable.
Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer !
Abonnez-vous à Frandroid sur Google pour ne manquer aucun article !
Connexion
