Maison
Des sites web du monde entier menacés : l'IA met au jour une faille critique dans NGINX
L'intelligence artificielle a franchi une étape décisive dans le domaine de la cybersécurité. Le système d'analyse de sécurité basé sur l'IA développé par la start-up depthfirst a détecté de manière autonome une faille critique dans NGINX qui était restée cachée pendant 18ans (CVE-2026-42945) . Cette faille, classée « critique » (CVSS 9,2), touche près d'un tiers des sites web dans le monde et permet aux pirates d'exécuter du code à distance (RCE).
Détails clés de la vulnérabilité
Période d'exposition : la vulnérabilité est restée indétectée depuis son apparition en 2008, soit pendant 18 ans.
Versions concernées : versions de NGINX allant de 0.6.27 à 1.30.0.
Mécanisme de la vulnérabilité : la faille réside dans le module de réécriture et provient d'un défaut dans le mécanisme de traitement en deux phases du moteur de script, ce qui entraîne un débordement de la mémoire tampon du tas.
Version corrigée : un correctif officiel a été publié. Il est recommandé de passer à la version open source 1.31.0 ou 1.30.1, ou à la version commerciale NGINX Plus correspondante.
La puissance de l'analyse de sécurité basée sur l'IA
Cette vulnérabilité a été découverte par le laboratoire d'IA depthfirst, basé à San Francisco. Les capacités du système ont suscité un vif intérêt dans le secteur :
Haute efficacité : en seulement 6 heures d'analyse autonome, le système a identifié cinq problèmes de sécurité, dont CVE-2026-42945 (quatre d'entre eux ont été officiellement confirmés comme des vulnérabilités de corruption de mémoire à distance).
Compréhension approfondie : contrairement aux outils traditionnels, cette IA comprend la logique métier complexe et les interactions entre modules, mettant au jour des vulnérabilités que même les principaux outils de sécurité basés sur l'IA avaient manquées.
Les données indiquent qu'environ 19 millions d'instances NGINX exposées sont vulnérables. Les États-Unis (environ 53,4 millions d'instances concernées, données historiques comprises) et la Chine (environ 25,4 millions) présentent les niveaux d'exposition les plus élevés. Le code de preuve de concept (PoC) étant désormais public, le risque de sécurité est grave. Toutes les entreprises et tous les développeurs utilisant NGINX sont invités à vérifier immédiatement leurs fichiers de configuration (en particulier dans les cas où les directives rewrite et set sont utilisées conjointement) et à effectuer les mises à jour de version dès que possible.
Article connexe
Ant Group dévoile Ling-2.6-flash, un modèle open source qui vient compléter la famille de modèles Baoling
La série de grands modèles Baoling d'Ant Group a fait l'objet d'une mise à jour majeure aujourd'hui, Ling-2.6-flash étant désormais officiellement accessible aux développeurs du monde entier. Afin de
Conntour lève 7 millions de dollars auprès de General Catalyst et Y Combinator pour sa solution de recherche vidéo de sécurité basée sur l'IA
Le secteur des technologies de surveillance fait actuellement l'objet d'une attention particulière, mais pas pour les meilleures raisons. Des controverses ont éclaté après que l'agence américaine de l
Le premier matériel d'IA d'Apple dévoilé : les AirPods équipés d'une caméra entrent en phase de test
Les ambitions d'Apple en matière de matériel d'IA se précisent. Le célèbre journaliste spécialisé dans les technologies Mark Gurman rapporte que les AirPods tant attendus, dotés de caméras i
Recommandations de sujets spéciaux liés
Édition d'images
Meilleurs logiciels d'optimisation du bruit par intelligence artificielle : éliminez les grains et les artefacts des photos prises la nuit dans des conditions de faible luminosité.
Découvrez les meilleurs logiciels de réduction du bruit par intelligence artificielle en 2026 pour la photographie nocturne en faible luminosité. Notre liste sélectionnée compare les outils gratuits et payants, et inclut des tests pratiques ainsi que des classements mis à jour chaque semaine. Éliminez facilement les grains d'image et autres artefacts. Développez votre avantage grâce à l’intelligence artificielle sur XIX.AI.
10 outils
xix.ai
chatbot
Les meilleurs générateurs d'IA pour créer une petite amie sur mesure : concevez des personnalités, des loisirs et des histoires personnelles uniques
Découvrez les meilleurs générateurs personnalisés de « copines IA » de 2026 sur XIX.AI. Parcourez notre sélection triée sur le volet et très bien notée pour créer des personnalités, des passe-temps et des histoires personnelles uniques. Comparez les options gratuites et payantes grâce à des avis concrets. Trouvez dès aujourd'hui votre compagnon créatif idéal.
10 outils
xix.ai
Productivité
Concepteurs d'architectures IA : concevez des architectures système évolutives à l'aide du langage naturel
Découvrez les meilleurs outils de conception d'architectures d'IA de 2026 sur XIX.AI. Notre sélection des outils les mieux notés propose des solutions puissantes et révolutionnaires pour créer des architectures système évolutives à l'aide du langage naturel. Comparez les options gratuites et payantes grâce à des avis concrets. Tirez pleinement parti de votre avantage en matière d'IA et optimisez votre développement dès aujourd'hui.
10 outils
xix.ai
Création de bande dessinée
Créateurs de profils de personnages AI : générer des histoires de fond détaillées et des références visuelles pour les personnages principaux des mangas
2026 : Les meilleurs outils pour créer des profils de personnages AI : Découvrez des outils hautement réputés qui vous permettent de générer des histoires détaillées et des références visuelles pour vos personnages principaux dans les mangas. Notre liste, mise à jour chaque semaine, compare les options gratuites et payantes sur la base d’essais réels. Trouvez des solutions puissantes qui transformeront votre processus créatif et vous aideront à créer des personnages captivants. Explorez le classement sur XIX.AI et découvrez dès aujourd’hui l’allié idéal pour votre narration.
10 outils
xix.ai
Santé et bien-être
Assistants IA pour la grossesse : créez des programmes d'entraînement et de nutrition sûrs, adaptés à chaque trimestre
Découvrez les meilleurs assistants de grossesse basés sur l'IA pour 2026, qui vous proposent des programmes d'entraînement et des plans nutritionnels personnalisés et sans risque, trimestre par trimestre. Bénéficiez de recommandations triées sur le volet et très bien notées, accompagnées de comparaisons entre les options gratuites et payantes ainsi que d'avis concrets. Vivez une grossesse en pleine forme grâce au guide d'experts de XIX.AI. Découvrez-le dès maintenant.
10 outils
xix.ai
en écrivant
Les meilleurs outils gratuits d'écriture IA indétectables : transformez des brouillons robotiques en textes naturels, dignes d'un humain
Découvrez les meilleurs générateurs de texte IA gratuits et indétectables de 2026 sur XIX.AI. Notre sélection rigoureuse des meilleurs outils vous aide à transformer des brouillons robotiques en textes naturels, dignes d'un humain. Comparez les options gratuites et payantes grâce à des tests concrets et à des classements mis à jour chaque semaine. Prenez dès aujourd'hui une longueur d'avance en matière de rédaction IA.
10 outils
xix.ai
commentaires (0)
L'intelligence artificielle a franchi une étape décisive dans le domaine de la cybersécurité. Le système d'analyse de sécurité basé sur l'IA développé par la start-up depthfirst a détecté de manière autonome une faille critique dans NGINX qui était restée cachée pendant 18
Détails clés de la vulnérabilité
Période d'exposition : la vulnérabilité est restée indétectée depuis son apparition en 2008, soit pendant 18 ans.
Versions concernées : versions de NGINX allant de 0.6.27 à 1.30.0.
Mécanisme de la vulnérabilité : la faille réside dans le module de réécriture et provient d'un défaut dans le mécanisme de traitement en deux phases du moteur de script, ce qui entraîne un débordement de la mémoire tampon du tas.
Version corrigée : un correctif officiel a été publié. Il est recommandé de passer à la version open source 1.31.0 ou 1.30.1, ou à la version commerciale NGINX Plus correspondante.
La puissance de l'analyse de sécurité basée sur l'IA
Cette vulnérabilité a été découverte par le laboratoire d'IA depthfirst, basé à San Francisco. Les capacités du système ont suscité un vif intérêt dans le secteur :
Haute efficacité : en seulement 6 heures d'analyse autonome, le système a identifié cinq problèmes de sécurité, dont CVE-2026-42945 (quatre d'entre eux ont été officiellement confirmés comme des vulnérabilités de corruption de mémoire à distance).
Compréhension approfondie : contrairement aux outils traditionnels, cette IA comprend la logique métier complexe et les interactions entre modules, mettant au jour des vulnérabilités que même les principaux outils de sécurité basés sur l'IA avaient manquées.
Les données indiquent qu'environ 19 millions d'instances NGINX exposées sont vulnérables. Les États-Unis (environ 53,4 millions d'instances concernées, données historiques comprises) et la Chine (environ 25,4 millions) présentent les niveaux d'exposition les plus élevés. Le code de preuve de concept (PoC) étant désormais public, le risque de sécurité est grave. Toutes les entreprises et tous les développeurs utilisant NGINX sont invités à vérifier immédiatement leurs fichiers de configuration (en particulier dans les cas où les directives rewrite et set sont utilisées conjointement) et à effectuer les mises à jour de version dès que possible.
Ant Group dévoile Ling-2.6-flash, un modèle open source qui vient compléter la famille de modèles Baoling
La série de grands modèles Baoling d'Ant Group a fait l'objet d'une mise à jour majeure aujourd'hui, Ling-2.6-flash étant désormais officiellement accessible aux développeurs du monde entier. Afin de
Conntour lève 7 millions de dollars auprès de General Catalyst et Y Combinator pour sa solution de recherche vidéo de sécurité basée sur l'IA
Le secteur des technologies de surveillance fait actuellement l'objet d'une attention particulière, mais pas pour les meilleures raisons. Des controverses ont éclaté après que l'agence américaine de l
Le premier matériel d'IA d'Apple dévoilé : les AirPods équipés d'une caméra entrent en phase de test
Les ambitions d'Apple en matière de matériel d'IA se précisent. Le célèbre journaliste spécialisé dans les technologies Mark Gurman rapporte que les AirPods tant attendus, dotés de caméras i
Découvrez les meilleurs logiciels de réduction du bruit par intelligence artificielle en 2026 pour la photographie nocturne en faible luminosité. Notre liste sélectionnée compare les outils gratuits et payants, et inclut des tests pratiques ainsi que des classements mis à jour chaque semaine. Éliminez facilement les grains d'image et autres artefacts. Développez votre avantage grâce à l’intelligence artificielle sur XIX.AI.
10 outils
xix.ai
Découvrez les meilleurs générateurs personnalisés de « copines IA » de 2026 sur XIX.AI. Parcourez notre sélection triée sur le volet et très bien notée pour créer des personnalités, des passe-temps et des histoires personnelles uniques. Comparez les options gratuites et payantes grâce à des avis concrets. Trouvez dès aujourd'hui votre compagnon créatif idéal.
10 outils
xix.ai
Découvrez les meilleurs outils de conception d'architectures d'IA de 2026 sur XIX.AI. Notre sélection des outils les mieux notés propose des solutions puissantes et révolutionnaires pour créer des architectures système évolutives à l'aide du langage naturel. Comparez les options gratuites et payantes grâce à des avis concrets. Tirez pleinement parti de votre avantage en matière d'IA et optimisez votre développement dès aujourd'hui.
10 outils
xix.ai
2026 : Les meilleurs outils pour créer des profils de personnages AI : Découvrez des outils hautement réputés qui vous permettent de générer des histoires détaillées et des références visuelles pour vos personnages principaux dans les mangas. Notre liste, mise à jour chaque semaine, compare les options gratuites et payantes sur la base d’essais réels. Trouvez des solutions puissantes qui transformeront votre processus créatif et vous aideront à créer des personnages captivants. Explorez le classement sur XIX.AI et découvrez dès aujourd’hui l’allié idéal pour votre narration.
10 outils
xix.ai
Découvrez les meilleurs assistants de grossesse basés sur l'IA pour 2026, qui vous proposent des programmes d'entraînement et des plans nutritionnels personnalisés et sans risque, trimestre par trimestre. Bénéficiez de recommandations triées sur le volet et très bien notées, accompagnées de comparaisons entre les options gratuites et payantes ainsi que d'avis concrets. Vivez une grossesse en pleine forme grâce au guide d'experts de XIX.AI. Découvrez-le dès maintenant.
10 outils
xix.ai
Découvrez les meilleurs générateurs de texte IA gratuits et indétectables de 2026 sur XIX.AI. Notre sélection rigoureuse des meilleurs outils vous aide à transformer des brouillons robotiques en textes naturels, dignes d'un humain. Comparez les options gratuites et payantes grâce à des tests concrets et à des classements mis à jour chaque semaine. Prenez dès aujourd'hui une longueur d'avance en matière de rédaction IA.
10 outils
xix.ai
