Découvrez nos derniers articles sur le développement web, le design et les technologies digitales qui façonnent l'avenir
BitLocker, je le rappelle c'est quand même le truc censé protéger vos données en cas de vol de votre bécane. Sauf que voilà, la théorie et Redmond, ça fait parfois deux... Le chercheur en sécurité Chaotic Eclipse (déjà à l'origine de BlueHammer ) vient de balancer une nouvelle vulnérabilité...
Vous avez confiance dans le nom qui est affiché à côté d'un commit GitHub ? Bah vous pouvez arrêter tout de suite car le chercheur Shani Lavi a documenté il y a quelques années ce que les devs Git sérieux savent depuis longtemps : N'importe qui peut publier un commit avec n'importe quelle identité,...
Lovable, l'étoile montante du vibe coding (vous savez, ces plateformes où vous décrivez une app en langage naturel et une IA vous génère le code), traverse un sale moment. Un chercheur en sécurité, répondant au doux pseudo de @weezerOSINT, a découvert une faille BOLA (Broken Object Level...
If you want to capture something wolflike, it’s best to embark before dawn. So on a morning this January, with the eastern horizon still pink-hued, I drove with two young scientists into a blanket of fog. Forty miles to the west, the industrial sprawl of Houston spawned a golden glow. Tanner...
YesWeHack était connu pour le bug bounty mais avec l'évolution des attaques et la complexité des systèmes, ils font évoluer leur plateforme pour aller sur une offre plus large autour de la sécurité offensive et de la gestion de l'exposition. Cette évolution stratégique s'accompagne d'une mise à...
YesWeHack était connu pour le bug bounty mais avec l'évolution des attaques et la complexité des systèmes, ils font évoluer leur plateforme pour aller sur une offre plus large autour de la sécurité offensive et de la gestion de l'exposition. Cette évolution stratégique s'accompagne d'une mise à...
En 15 ans, Google a investi plus de 80 millions de dollars pour chasser les failles de sécurité dans ses produits. Cette stratégie proactive est une leçon...
La révolution de l'intelligence artificielle redéfinit la cybersécurité, forçant même les géants comme Google et HackerOne à revoir leurs programmes de...
L'exploit d'un chercheur transformant l'ordinateur d'une Tesla Model 3 en PC de bureau est plus qu'une curiosité technique. C'est une métaphore puissante...
Le Discord Game SDK, c'est ce petit bout de code que les devs de jeux vidéo intègrent pour afficher votre statut, gérer les invitations entre potes... sauf que dans ARC Raiders, le truc ouvrait carrément une connexion complète au serveur Discord. Du coup, vos DMs privés se retrouvaient jusqu'il y a...
“We’re out of airspace now. We can do whatever we want,” Jean-Paul Thorbjornsen tells me from the pilot’s seat of his Aston Martin helicopter. As we fly over suburbs outside Melbourne, Australia, it’s becoming clear that doing whatever he wants is Thorbjornsen’s MO. Upper-middle-class homes...
IA par-ci, IA par-là.. même ceux qui critiquent l'IA générative, s'en servent pour faire leurs posts de blog remplis de fake blabla. Mais cette fois on touche un peu au nerf de la guerre, puisque Daniel Stenberg, le créateur de Curl, a lancé son petit cri d'alarme la semaine dernière. Curl est un...