Découvrez nos derniers articles sur le développement web, le design et les technologies digitales qui façonnent l'avenir
Hier, vous vous êtes peut-être retrouvé avec un mail de Plex commençant par “Nous avons détecté une activité inhabituelle sur votre compte”. Pas de panique, vous n’êtes pas seul car en effet, ce lundi 8 septembre, les 17 millions d’utilisateurs actifs de Plex ont eu le même...
Plex subit une nouvelle faille de sécurité avec une fuite de donnée. La plateforme préconise de changer en urgence votre mot de passe sur vos comptes. Cela fait suite à la découverte d'une nouvelle faille exposant les données personnelles. Une attaquant peut accéder aux mails, nom du compte, au mot...
Saviez-vous qu’il y a plus de 3,7 millions de fausses étoiles qui polluent GitHub , et que 16% des repos étaient déjà touchés fin 2024. C’est pour cela que DataDog a sorti GHBuster , un outil qui détecte justement les comptes et repos GitHub suspects grâce à des algos heuristiques bien...
Un ex-responsable sécurité de WhatsApp accuse le groupe d’avoir laissé à des ingénieurs un accès sans contrôle aux données des utilisateurs. Après en avoir alerté sa hiérarchie, il aurait été la cible de représailles jusqu’à son licenciement.
J’sais pas vous, mais moi quand je vois Claude Code ou Cursor pondre du code avec des injections SQL grosses comme des maisons, j’ai envie de pleurer. Le pire, c’est que ces assistants IA sont incapables de vérifier si leur code est bien sécurisé. La plupart du temps ils pissent...
Sitecore prévient qu'une vulnérabilité potentiellement critique touche plusieur services de l'hébergeur. Elle est connue sous le numéro CVE-2025-53690. Il s'agit d'une attaque par désérialisation ViewState suite à une mauvaise configuration d'une clé machine ASP.Net d'exemple publiée dans la...
Reflet d’un bouleversement culturel majeur, des entreprises de tech américaines telles Meta, OpenAI ou Google s’autorisent désormais à être actives dans les secteurs militaire et de la sécurité nationale, rejoignant les pionniers Palantir ou Anduril.
Si comme moi, vous payez rubis sur l’ongle Google Cloud ou Cloudflare pour héberger vos services parfaitement légaux, et bien sachez que pendant que vous respectiez scrupuleusement leurs conditions d’utilisation tordues, une opération de phishing monumentale utilisait tranquillement...
Bon, on va parler d’un mec qui ne fait pas dans la demi-mesure. Il s’appelle Roman Yampolskiy, il est chercheur en sécurité IA à l’Université de Louisville, et surtout il vient de balancer des chiffres qui donnent envie de tout plaquer et d’aller élever des escargots en...
Marre de jongler entre votre terminal et 15 onglets pour gérer vos sessions Claude Code ? Et bien les amis, je suis tombé sur Opcode , et c’est un super outil pour créer des checkpoints dans vos conversations IA comme vous faites des branches Git, pouvoir revenir en arrière quand Claude part...
Est-il possible d'espionner un moniteur, une caméra ? Que la connectique soit en HDMI ou en VGA. Cette attaque est souvent appelée TEMPEST, eavesdropping ou simplement spying. Grosso-modo, il s'agit d'espionner l'écran en sniffant les émissions générées par le câble et/ou l'écran. Un écran, ou un...
Vous avez un PC qui tourne encore parfaitement sous Windows 10 mais Microsoft vous dit qu’il est comme vous, c’est à dire “trop vieux” pour Windows 11 ? Et bien, bienvenue dans le club des 240 millions de machines destinées à la casse. Woohoo ! D’ailleurs selon cette...