Bonne année 2026 ! Voici la dernière grande actualité cyber de la journée du 02/01/2026 — avec un focus sur un événement concret et critique qui impacte directement la sécurité des systèmes :
Vulnérabilité critique dans GNU Wget2.
Une faille de sécurité de haute gravité a été identifiée dans GNU Wget2, un outil en ligne de commande très répandu pour télécharger des fichiers sur Internet.
CVE-2025-69194 est une vulnérabilité dite de “path traversal” qui permet à un attaquant à distance d’écraser des fichiers sensibles sur le système de la victime, sans authentification préalable.
Le score CVSS est de 8.8, ce qui signifie un risque élevé pour de nombreuses infrastructures automatisées qui utilisent Wget2 pour des tâches programmées ou des téléchargements de contenu.
Le cœur du problème concerne la mauvaise validation des chemins de fichiers dans les documents Metalink, ouvrant la porte à une écriture arbitraire sur le disque.
Les administrateurs et ingénieurs DevOps doivent mettre à jour Wget2 immédiatement ou appliquer des mesures compensatoires tant que le patch n’est pas déployé dans leur environnement de production. Lire plus... Cyber Security News
Bonne lecture, bonne journée et à bientôt.
AeroNeX