FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Une hackeuse éthique dénonce une faille critique dans les robots de Pudu

    Une hackeuse éthique dénonce une faille critique dans les robots de Pudu

    Écrit par
    La Rédaction
    07.09.25
    Gestion des risques
    02
    MIN
    Une hackeuse éthique dénonce une faille critique dans les robots de Pudu
    Une hackeuse éthique dénonce une faille critique dans les robots de Pudu
    Une hackeuse éthique dénonce une faille critique dans les robots de Pudu
    Image Quand le cyber devient systémique : le rôle clé des assureurs pour passer d’une logique de réaction à une logique d’anticipation.
    Cybersécurité
    25.03.26 Cybersécurité
    Prochain article
    Quand le cyber devient systémique : le rôle clé des assureurs pour passer d’une logique de réaction à une logique d’anticipation.
    Lire
    06
    MIN
    Image Google alerte sur DarkSword, un kit d’exploit pour iPhone
    Gestion des risques
    23.03.26 Gestion des risques
    Prochain article
    Google alerte sur DarkSword, un kit d’exploit pour iPhone
    Lire
    01
    MIN
    Image Retour d’expérience : comment Colas surveille son exposition en ligne dans le monde entier
    Cybersécurité
    18.03.26 Cybersécurité
    Prochain article
    Retour d’expérience : comment Colas surveille son exposition en ligne dans le monde entier
    Lire
    06
    MIN
    Image L’Anssi publie son Panorama de la cybermenace 2025
    Gestion des risques
    13.03.26 Gestion des risques
    Prochain article
    L’Anssi publie son Panorama de la cybermenace 2025
    Lire
    01
    MIN
    Il a fallu que BobdaHacker alerte des clients pour que la firme chinoise corrige les vulnérabilités.

    La hackeuse éthique BobdaHacker a publié, le 29 août 2025, un compte rendu détaillé de sa découverte d’une faille de sécurité majeure dans les robots commercialisés par le géant chinois Pudu. En analysant BellaBot, un robot serveur capable de transporter 10 kilos sur quatre plateaux, elle a découvert que son API de commande ne comportait aucune vérification des permissions.

    N’importe quel token de connexion, y compris un jeton généré gratuitement pour tester le produit, permettait de s’authentifier sans restriction. BobdaHacker a alors pu accéder à l’ensemble des BellaBot d’une enseigne, consulter l’historique de leurs commandes et, surtout, en prendre le contrôle complet. La hackeuse éthique a ensuite constaté que la faille affectait tous les robots de Pudu, y compris des assistants de chantier ou des modèles d’entretien, utilisés notamment dans les hôpitaux.

    Face aux risques concrets de piratage de robots aux usages parfois sensibles, BobdaHacker a immédiatement signalé les vulnérabilités à Pudu : ses courriels sont restés sans réponse. Le 21 août 2025, elle a fini par alerter plusieurs clients de la firme chinoise sur les risques encourus. Pudu a alors réagi : le géant de la robotique a corrigé l’ensemble des vulnérabilités et envoyé à BobdaHacker un message de remerciement, visiblement généré par une IA.

    La Rédaction
    07.09.25
    Articles du même auteur :
    1
    30.03.26 Cybercriminalité
    APT : ces groupes qui opèrent dans l’ombre des États
    Lire
    02
    MIN
    2
    26.03.26 Souveraineté numérique
    IA générative : OVHcloud acquiert Dragon LLM, spécialiste français du fine-tuning
    Lire
    01
    MIN
    3
    26.03.26 Cybercriminalité
    ClayRAT : ascension et chute express d’un malware d’espionnage Android
    Lire
    02
    MIN
    4
    26.03.26 Industrie et OT
    Espagne : les SI du port de Vigo paralysés par un rançongiciel
    Lire
    01
    MIN
    Image Quand le cyber devient systémique : le rôle clé des assureurs pour passer d’une logique de réaction à une logique d’anticipation.
    Cybersécurité
    25.03.26 Cybersécurité
    Prochain article
    Quand le cyber devient systémique : le rôle clé des assureurs pour passer d’une logique de réaction à une logique d’anticipation.
    Lire
    06
    MIN
    Image Google alerte sur DarkSword, un kit d’exploit pour iPhone
    Gestion des risques
    23.03.26 Gestion des risques
    Prochain article
    Google alerte sur DarkSword, un kit d’exploit pour iPhone
    Lire
    01
    MIN
    Image Retour d’expérience : comment Colas surveille son exposition en ligne dans le monde entier
    Cybersécurité
    18.03.26 Cybersécurité
    Prochain article
    Retour d’expérience : comment Colas surveille son exposition en ligne dans le monde entier
    Lire
    06
    MIN
    Image L’Anssi publie son Panorama de la cybermenace 2025
    Gestion des risques
    13.03.26 Gestion des risques
    Prochain article
    L’Anssi publie son Panorama de la cybermenace 2025
    Lire
    01
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.