Technologie
Cybersécurité : Protégez votre entreprise des menaces digitales invisibles
Dans un monde hyper-connecté, les menaces digitales évoluent rapidement, visant les infrastructures critiques comme votre entreprise. Votre présence en...
Recherche pour :
"backdoor"
Effacer les filtres
Technologie
Axios, l'une des bibliothèques les plus populaires de npm, piratée pour installer un cheval de Troie
La bibliothèque JavaScript Axios, téléchargée plus de 100 millions de fois par semaine, a été compromise. Un attaquant a détourné le compte du mainteneur principal pour y glisser un malware multiplateforme qui vise aussi bien macOS que Windows et Linux. Un compte piraté, deux versions vérolées Tout...
Technologie
Boîtiers KVM IP - Les 9 failles qui vous offrent un accès root OKLM
Les boîtiers KVM IP, c'est le genre de matos qu'on branche dans un rack et qu'on oublie dans un coin pendant des années. Hé bien va falloir vous souvenir de où vous les avez mis les copains parce que des chercheurs d'Eclypsium viennent de retourner de fond en comble 4 modèles populaires... et c'est...
Technologie
Strix - Fini la galère des caméras IP sans RTSP
Vous avez des vieilles caméras de surveillance chinoises qui prennent la poussière parce qu'il vous est impossible de trouver leur flux vidéo ? Y'a pas de RTSP, y'a pas de doc, y'a juste un pauvre port 80 ouvert et une app Android en Mandarin qui est périmée depuis 2021 ? JE VIENS VOUS SAUVER LES...
Technologie
ARC Raiders lisait vos DMs Discord en douce
Le Discord Game SDK, c'est ce petit bout de code que les devs de jeux vidéo intègrent pour afficher votre statut, gérer les invitations entre potes... sauf que dans ARC Raiders, le truc ouvrait carrément une connexion complète au serveur Discord. Du coup, vos DMs privés se retrouvaient jusqu'il y a...
Technologie
Faux repos GitHub - Pourquoi c'est un problème
Vous avez peut-être vu ça passer y'a pas longtemps, les scientifiques ne savent plus démêler le vrai du faux dans leurs propres publications. À NeurIPS 2025 , 100 citations hallucinées ont été retrouvées dans 51 papiers acceptés et à l' ICLR 2026, sur plus de 75 000 reviews analysées, 21% étaient...
Technologie
gh-aw - GitHub lâche des agents IA dans vos pipelines
Bonne nouvelle pour tous les dev qui n'ont pas peur de l'IA : GitHub vient de sortir gh-aw, une extension CLI qui permet d’écrire des workflows agentiques… en markdown. Au chiotte le YAML à rallonge pour vos pipelines CI/CD, vous rédigez vos instructions en langage naturel et c'est une IA (Copilot,...
Technologie
Rules fail at the prompt, succeed at the boundary
From the Gemini Calendar prompt-injection attack of 2026 to the September 2025 state-sponsored hack using Anthropic’s Claude code as an automated intrusion engine, the coercion of human-in-the-loop agentic actions and fully autonomous agentic workflows are the new attack vector for hackers. In the...
Technologie
L’IA est-elle en train de tuer l’Open Source ?
IA par-ci, IA par-là.. même ceux qui critiquent l'IA générative, s'en servent pour faire leurs posts de blog remplis de fake blabla. Mais cette fois on touche un peu au nerf de la guerre, puisque Daniel Stenberg, le créateur de Curl, a lancé son petit cri d'alarme la semaine dernière. Curl est un...
Technologie
Jonathan James - Le plus jeune hacker emprisonné aux USA
Cet article fait partie de ma série spéciale hackers . Bonne lecture ! Un gamin de 15 ans qui pète les serveurs de la NASA pendant que moi, à son âge, j'en était encore à configurer mon modem 56k pour qu'il arrête de faire du bruit en pleine nuit... Jonathan James, alias c0mrade, est devenu le...
Technologie
safe-npm - Pour ne plus flipper à chaque 'npm install'
Après l'attaque massive de septembre 2025 qui a vérolé 18 packages ultra-populaires (coucou debug et chalk ) et la campagne Shai-Hulud 2.0 qui a siphonné les credentials cloud de 25 000 dépôts GitHub, on peut le dire, on est officiellement dans la sauce. Surtout si vous êtes du genre à faire un npm...
Technologie
Chine vs USA - Le grand divorce de la cybersécurité est acté
La nouvelle est tombée hier soir et elle fait boum boum boum dans le monde feutré de la tech... En effet, Pékin a officiellement demandé aux entreprises chinoises de mettre à la porte les logiciels de cybersécurité américains et israéliens. C'était prévisible et quand j'ai lu ça, je me suis dit,...