Critical SimpleHelp Flaws Allow File Theft, Privilege Escalation, and RCE Attacks
Cybersecurity researchers have disclosed multiple security flaws in SimpleHelp remote access software that could lead to information disclosure, privilege escalation, and remote code execution. Horizon3.ai researcher Naveen Sunkavally, in a technical report detailing the findings, said the « vulnerabilities are trivial to reverse and exploit. » The list of identified flaws is as follows –
3 Actively Exploited Zero-Day Flaws Patched in Microsoft’s Latest Security Update
Microsoft kicked off 2025 with a new set of patches for a total of 161 security vulnerabilities across its software portfolio, including three zero-days that have been actively exploited in attacks. Of the 161 flaws, 11 are rated Critical, and 149 are rated Important in severity. One other flaw, a non-Microsoft CVE related to a […]
Microsoft remanie ses équipes d’ingénierie autour d’une nouvelle division CoreAI
L’IA en haut de la pile de l’innovation. Microsoft opère un virage stratégique après la nomination de Jay Parikh au poste de vice-président…
Samsung revoit son programme de reprise en France : ce qui change
Samsung a officiellement lancé en France son nouveau programme de reprise « Galaxy Trade-In ». Contrairement à l’ancien système, cette version n’impose plus l’achat d’un nouveau modèle pour bénéficier d’une reprise. Les utilisateurs peuvent donc revendre leurs anciens appareils directement via le site de Samsung, tout au long de l’année.
Google OAuth Vulnerability Exposes Millions via Failed Startup Domains
New research has pulled back the curtain on a « deficiency » in Google’s « Sign in with Google » authentication flow that exploits a quirk in domain ownership to gain access to sensitive data. « Google’s OAuth login doesn’t protect against someone purchasing a failed startup’s domain and using it to re-create email accounts for former employees, » Truffle Security […]
Microsoft Uncovers macOS Vulnerability CVE-2024-44243 Allowing Rootkit Installation
Microsoft has shed light on a now-patched security flaw impacting Apple macOS that, if successfully exploited, could have allowed an attacker running as « root » to bypass the operating system’s System Integrity Protection (SIP) and install malicious kernel drivers by loading third-party kernel extensions. The vulnerability in question is CVE-2024-44243 (CVSS score: 5.5), a medium-severity bug
Le chargeur 65W Ugreen en forme de robot soldé à son prix le plus bas (-25%) !
Le dernier chargeur 65W de l’accessoiriste Ugreen se démarque largement du reste de la production avec son design en forme de petit robot, le tout en permettant de profiter de la charge rapide sur de nombreux appareils.
Motorola lance ses Moto G et Moto G Power 2025, deux smartphones abordables
Motorola continue de miser sur les smartphones abordables avec ses nouveaux modèles 2025 du Moto G et Moto G Power. Les deux appareils tournent sous Android 15, prennent en charge la 5G, et embarquent des écrans 120 Hz. Côté photo, ils proposent tous deux un capteur principal de 50 MP, le tout pour 200 et […]
Crash de Docker et faille SIP sur macOS : mise à jour critique indispensable
Les utilisateurs macOS de Docker rencontrent un crash critique bloquant le lancement de l’application. Une signature de fichiers incorrecte en est la cause, mais une mise à jour est déjà disponible.
L’iPad 10 à 339€, son prix le plus bas !
Après un retrait en août 2021 en même temps que les iPhone, les iPad sont désormais de retour sur la boutique de produits reconditionnés par Apple en France, et le petit dernier à y faire son entrée n’est autre que l’iPad 10.