FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Une hackeuse éthique dénonce une faille critique dans les robots de Pudu

    Une hackeuse éthique dénonce une faille critique dans les robots de Pudu

    Écrit par
    La Rédaction
    07.09.25
    Gestion des risques
    02
    MIN
    Une hackeuse éthique dénonce une faille critique dans les robots de Pudu
    Une hackeuse éthique dénonce une faille critique dans les robots de Pudu
    Une hackeuse éthique dénonce une faille critique dans les robots de Pudu
    Image WhatsApp se dote d’une fonctionnalité anti-spyware
    Gestion des risques
    29.01.26 Gestion des risques
    Prochain article
    WhatsApp se dote d’une fonctionnalité anti-spyware
    Lire
    01
    MIN
    Image Le CERT-FR appelle les secteurs de l’énergie et de l’eau à renforcer leur cybersécurité
    Gestion des risques
    26.01.26 Gestion des risques
    Prochain article
    Le CERT-FR appelle les secteurs de l’énergie et de l’eau à renforcer leur cybersécurité
    Lire
    02
    MIN
    Image Faux entretiens d’embauche : des cybercriminels nord-coréens détournent Visual Studio Code
    Gestion des risques
    23.01.26 Gestion des risques
    Prochain article
    Faux entretiens d’embauche : des cybercriminels nord-coréens détournent Visual Studio Code
    Lire
    01
    MIN
    Image Risque d’écoute : le Danemark déconseille l’usage du Bluetooth dans les environnements sensibles
    Gestion des risques
    22.01.26 Gestion des risques
    Prochain article
    Risque d’écoute : le Danemark déconseille l’usage du Bluetooth dans les environnements sensibles
    Lire
    03
    MIN
    Il a fallu que BobdaHacker alerte des clients pour que la firme chinoise corrige les vulnérabilités.

    La hackeuse éthique BobdaHacker a publié, le 29 août 2025, un compte rendu détaillé de sa découverte d’une faille de sécurité majeure dans les robots commercialisés par le géant chinois Pudu. En analysant BellaBot, un robot serveur capable de transporter 10 kilos sur quatre plateaux, elle a découvert que son API de commande ne comportait aucune vérification des permissions.

    N’importe quel token de connexion, y compris un jeton généré gratuitement pour tester le produit, permettait de s’authentifier sans restriction. BobdaHacker a alors pu accéder à l’ensemble des BellaBot d’une enseigne, consulter l’historique de leurs commandes et, surtout, en prendre le contrôle complet. La hackeuse éthique a ensuite constaté que la faille affectait tous les robots de Pudu, y compris des assistants de chantier ou des modèles d’entretien, utilisés notamment dans les hôpitaux.

    Face aux risques concrets de piratage de robots aux usages parfois sensibles, BobdaHacker a immédiatement signalé les vulnérabilités à Pudu : ses courriels sont restés sans réponse. Le 21 août 2025, elle a fini par alerter plusieurs clients de la firme chinoise sur les risques encourus. Pudu a alors réagi : le géant de la robotique a corrigé l’ensemble des vulnérabilités et envoyé à BobdaHacker un message de remerciement, visiblement généré par une IA.

    La Rédaction
    07.09.25
    Articles du même auteur :
    1
    06.02.26 Cyber +
    Une opération de cyberespionnage a compromis 37 gouvernements dans le monde
    Lire
    02
    MIN
    2
    06.02.26 Industrie et OT
    Des cybercriminels russes ont ciblé des organisations européennes diplomatiques, maritimes et de transport.
    Lire
    02
    MIN
    3
    06.02.26 Cybercriminalité
    Une fuite aurait compromis les données sensibles de toute la population du Sénégal
    Lire
    02
    MIN
    4
    06.02.26 Cyber stabilité
    JO de Milan-Cortina : des cyberattaques russes déjouées par les autorités italiennes
    Lire
    01
    MIN
    Image WhatsApp se dote d’une fonctionnalité anti-spyware
    Gestion des risques
    29.01.26 Gestion des risques
    Prochain article
    WhatsApp se dote d’une fonctionnalité anti-spyware
    Lire
    01
    MIN
    Image Le CERT-FR appelle les secteurs de l’énergie et de l’eau à renforcer leur cybersécurité
    Gestion des risques
    26.01.26 Gestion des risques
    Prochain article
    Le CERT-FR appelle les secteurs de l’énergie et de l’eau à renforcer leur cybersécurité
    Lire
    02
    MIN
    Image Faux entretiens d’embauche : des cybercriminels nord-coréens détournent Visual Studio Code
    Gestion des risques
    23.01.26 Gestion des risques
    Prochain article
    Faux entretiens d’embauche : des cybercriminels nord-coréens détournent Visual Studio Code
    Lire
    01
    MIN
    Image Risque d’écoute : le Danemark déconseille l’usage du Bluetooth dans les environnements sensibles
    Gestion des risques
    22.01.26 Gestion des risques
    Prochain article
    Risque d’écoute : le Danemark déconseille l’usage du Bluetooth dans les environnements sensibles
    Lire
    03
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.