Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Faille critique dans le portail d'un constructeur automobile expose les données des clients et permet un accès à distance aux véhicules

2025-08-17
Faille critique dans le portail d'un constructeur automobile expose les données des clients et permet un accès à distance aux véhicules

Le chercheur en sécurité Eaton Zveare a découvert une faille critique dans le portail en ligne des concessionnaires d'un grand constructeur automobile. Ce défaut permettait la création d'un compte administrateur, donnant accès à des données sensibles de plus de 1 000 concessionnaires. Cela incluait les informations personnelles et financières des clients, les données de suivi des véhicules et la possibilité de contrôler à distance les fonctions des véhicules. En exploitant une faiblesse du système de connexion, Zveare a contourné l'authentification et créé un compte « administrateur national ». Bien que corrigé en février 2025, ce problème souligne les risques importants pour la sécurité des systèmes des concessionnaires automobiles.

(techcrunch.com)
Technologie
Près de 100% d'utilisation du GPU pour l'intégration de millions de documents avec Daft
Accès anticipé exclusif : précommandez l'application