Javascript désactivé détecté

Vous avez actuellement le javascript qui est désactivé. Plusieurs fonctionnalités peuvent ne pas marcher. Veuillez réactiver le javascript pour accéder à toutes les fonctionnalités.

tralala

Inscrit(e) (le) 24 févr. 2012
Déconnecté Dernière activité aujourd'hui, 07:43

Mon contenu

Statistiques de la communauté

Groupe Newser Expert
Messages 13 950
Visites sur le profil 116 189
Titre \0/ Postman \0/
Âge Âge inconnu
Anniversaire Anniversaire inconnu
Sexe
Homme

2163 Excellent

Outils utilisateur

Amis

Sujets que j'ai initiés

[PS5] Une Poc du CVE-2025-65018 confirmée fonctionnelle sur PS5

aujourd'hui, 07:44

La scène PlayStation connait de nombreux rebondissements ces derniers jours, voici désormais la publication d’une preuve de concept (PoC) liée à la vulnérabilité CVE-2025-65018, un dépassement de tampon dans la bibliothèque libpng affectant les consoles PS4 et PS5. Le chercheur Neo-Neo6, à l’origine du PoC, indique que la faille peut être déclenchée via des images PNG manipulées, une approche déjà observée dans certains tests de sécurité sur les consoles Sony.

Il a été confirmé que la démonstration fonctionne également sur PS5, ce qui ouvre la voie à de nouvelles analyses sur les implications potentielles de cette vulnérabilité. Toutefois, pour les firmwares récents comme la version 10.40, les chercheurs soulignent qu’un accès avancé au système de fichiers, par exemple via un protocole FTP ou une sauvegarde interne, serait nécessaire pour poursuivre les tests techniques.

Le projet, publié sur GitHub, vise avant tout à documenter la faille et à stimuler la recherche en sécurité. Aucune exploitation prête à l’usage n’est proposée, et les auteurs rappellent que le PoC doit être manipulé avec précaution, dans un cadre strictement expérimental.

Poc pour CVE-2025-65018

Utilisation :

1-Appuyez sur le bouton Partager et faites une capture d'écran.

2-Avec ftp, allez dans le chemin : /user/av_contents/photo/NPXS20001/NPXS20001/XXX/ vous trouverez la capture d'écran que vous avez faite.

3-Copiez-la sur votre PC et exécutez-la avec make_png.py. Le fichier poc.png sera généré.

4-Renommez-le avec le nom de la capture d'écran, puis remplacez-le avec ftp dans le même chemin d'accès.

5-Essayez de l'ouvrir à partir de la galerie. Une erreur s'affichera.

Lien du projet : github.com/Neo-Neo6/CVE-2025-65018

[Switch] UnlockSwitch s'engage à rendre UnlockSwitch PBS open-source

hier, 07:37

Il y a environ une semaine la Team UnlockSwitch s'est engagée à rendre open-source sa "solution" UnlockSwitch PBS, qui pour l'heure relève davantage du prototype ou du produit imaginaire, que d'une réelle solution commercialisable à grande échelle.

Après plusieurs annonces de lancement de commercialisation, le produit n'a jamais été lancé, et pour l'heure il reste encore dans les cartons, mais en s'engageant à rendre public et libre de droit la solution UnlockSwitch PBS, des clônes ou des solutions réellement avancées pourraient naitre, si la documentation promise est pour une fois réellement disponible.

Depuis près de deux ans, la communauté tech observe avec un mélange d’intérêt et d’incrédulité le projet UnlockSwitch, une équipe qui affirme travailler sur un dispositif matériel destiné à faciliter la sauvegarde légale de jeux vidéo. Cette semaine, le groupe a de nouveau fait parler de lui à travers une déclaration publique annonçant l’ouverture progressive de l’intégralité de son projet en open source. Selon leur message publié sur X (anciennement Twitter), l’équipe mettrait à disposition :

- Les fichiers PCB

- Les ressources liées à Xtractor

- Une carte de développement

- Un logiciel de programmation

- Des fichiers de flash

- Les modèles 3D des boîtiers

- L’ensemble des éléments nécessaires au fonctionnement du matériel

Le coeur du dispositif reposerait, toujours selon leurs communications, sur un Lattice ICE40 UP5K et un Espressif ESP32-S2, deux composants bien connus des fabricants de prototypes. UnlockSwitch promet que chaque élément sera publié « step by step » sur GitHub, accompagné d’une communication dédiée. L’équipe insiste également sur son positionnement : " Nous ne vendons rien pour l’instant, les ventes n’ouvriront qu’une fois la totalité du projet publiée. La transparence avant tout. "

À ce stade, aucune preuve indépendante ne permet de confirmer la fonctionnalité du matériel présenté. Les fichiers annoncés doivent encore être publiés et analysés techniquement par des tiers compétents. Si UnlockSwitch publie effectivement l’ensemble des fichiers comme annoncé, cela permettra enfin une analyse indépendante et factuelle. Dans le cas contraire, le scepticisme — déjà bien installé — pourrait se transformer en lassitude générale autour d’un projet dont la concrétisation reste, pour l’instant, non démontrée.

Quelques fichiers ont été publiés, mais rien de bien transcendant, un PCB et la liste des composants. A suivre, de loin.

L'annonce est là : x.com/UnlockSwitch

Le GitHub est là : github.com/UnlockSwitch/

[Switch/Switch2] Firmware 21.0.1, Nintendo corrige des bugs

hier, 07:12

Nintendo a déployé aujourd’hui la mise à jour système 21.0.1 pour la Nintendo Switch et sa "grande" soeur, la Switch 2. Un patch apparemment mineur, mais qui retient l’attention autant des joueurs que de la scène technique et homebrew.

Des correctifs ciblés pour le transfert et la connectivité

Cette mise à jour s’attaque à un problème qui touchait directement les utilisateurs migrant vers la nouvelle console : les erreurs 2011-0301 et 2168-0002, qui pouvaient apparaître lors d’un transfert local de données depuis une Switch vers une Switch 2. Ces erreurs empêchaient parfois le processus de migration, provoquant frustration et redémarrages en boucle.

Nintendo corrige également un bug propre à la Switch 2, après une sortie de veille ou la désactivation du mode avion, la console pouvait ne plus reconnaître les manettes sans fil ou les périphériques audio Bluetooth. Un problème gênant pour ceux qui utilisent régulièrement des configurations sans fil.

Aucun rapport officiel n’a encore confirmé la compatibilité avec Atmosphère, l’environnement homebrew le plus utilisé sur Switch. Cependant, selon les premiers retours de développeurs et sources habituelles — notamment les suivis techniques provenant de yls8 — la mise à jour semble extrêmement légère, ce qui laisse penser que la compatibilité ne devrait pas être rompue.

Pour le moment, ne faites pas la mise à jour, en attendant que SciresM confirme qu'il n'y a aucun risque et/ou le temps qu'il adapte Atmosphère.

Les rapports Yellow's8 sont là :

https://yls8.mtheall...1-02-36&sys=hac

https://yls8.mtheall...1-02-36&sys=bee

[PS4] GoldHen v2.4b18.7 disponible et compatible PS4 12.50 et 12.52

hier, 06:43

La scène PlayStation 4 continue de bouger, et pas qu'un peu puisque le développeur SiSTR0, figure incontournable du jailbreak PS4, vient de publier une nouvelle mise à jour de son célèbre payload GoldHen, désormais disponible en version v2.4b18.7. Cette itération apporte une évolution particulièrement attendue par la communauté : la prise en charge des firmwares 12.50 et 12.52.

Longtemps limitée aux versions plus anciennes du système, la compatibilité étendue permet désormais aux utilisateurs bloqués sur ces firmwares récents d’exploiter pleinement GoldHen, sans avoir à downgrader ou patienter indéfiniment pour une solution alternative. Une avancée notable, à la fois pour la préservation des consoles et pour l’accès facilité aux fonctionnalités de la scène homebrew.

GoldHen reste l’un des outils les plus complets de l’écosystème PS4 modifié. Cette mise à jour conserve toutes les fonctionnalités phares du payload : gestion avancée des homebrews, activation simplifiée de debug settings, spoofing, gestion des plugins, améliorations de performance et optimisations de stabilité.

L’arrivée du support pour les firmwares 12.50 et 12.52 confirme également la vitalité continue du développement autour de la console de Sony, malgré son âge et la domination actuelle de la PS5.

Nombreux sont encore ceux qui ont fait le choix de rester sur la génération précédente de console, en attendant de gros titres ou de grosses licences comme GTA 6, un Red Dead Redemption ou encore une véritable suite aux licences Naughty Dog (Last of Us, Uncharted) ou Capcom.

Quoi qu'il en soit, GoldHen 2.4b18.7 est proposé ici en version Bêta : SiSTRo tient à remercier "15432" pour l'implémentation de l’exploit NetControl de theflow0 (poopsploit), mais aussi ctn et Kameleon qui, malgré un emploi du temps chargé, trouvent toujours le temps de lui apporter leur soutien.

Changelog :

- Ajout du support pour les firmwares 12.50 et 12.52

- Ajout du support pour les Testkits (même firmware que les versions retail)

Téléchargement : GoldHen v2.4b18.7 (Bêta)

[PS4] henloader_lp : Poopsploit, BDJB et GoldHen jusqu’au firmware 12.52

hier, 06:31

Il n'aura pas fallu attendre bien longtemps, la scène PlayStation 4 reçoit un joli cadeau avant l’heure : Poopsploit, BDJB et GoldHen sont désormais disponibles et pleinement compatibles avec les firmwares PS4 allant du 9.00 au 12.52. Une avancée majeure pour la communauté, saluée par de nombreux développeurs et testeurs impliqués dans le projet.

L’annonce a été faite par Kameleonre, qui remercie chaleureusement les contributeurs clés de cette nouvelle étape dans le hack PS4 :

- dev15432 pour le portage de Poopsploit sur PS4

- SiSTR0, créateur du très populaire GoldHen

- Gezine pour sa version BD-J Userland

- Les nombreux testeurs qui ont permis de stabiliser ces outils

Kameleonre n’oublie pas non plus de rendre hommage à TheFlow, dont les découvertes — notamment l’exploit du noyau de contrôle réseau ainsi que l’espace utilisateur BD-JB — constituent des fondations essentielles pour ces avancées techniques.

Une belle collaboration communautaire qui montre une nouvelle fois qu'avec l'apport de tous, on arrive à faire des belles choses.

Voici donc HenLoader LP disponible en v1.0, la solution permettant de bénéficier de Lapse (9.00-12.02) + l'eploit Poops (9.00-12.52), tout en intégrant GoldHEN 2.4b18.7.

Téléchargement : henloader_lp