Découvrez nos derniers articles sur le développement web, le design et les technologies digitales qui façonnent l'avenir
Vous voyez cette liseuse Kindle qui traîne sur votre table de chevet depuis des années ? Mais si, ce truc que vous avez oublié dans un coin parce que vous n’aimez pas lire, qui est toujours connecté au Wi-Fi, et qui contient votre numéro de carte bleue pour acheter des bouquins en un clic ?...
Je ne connaissais pas le NanoKVM mais c’est un petit boîtier KVM chinois vendu entre 30 et 70€ qui permet de contrôler un PC à distance. Sauf qu’un chercheur en sécurité slovène a découvert qu’il embarquait un micro planqué capable d’enregistrer tout ce qui se dit autour. Ça...
En 2016, je vous parlais de Gogs , ce petit serveur Git auto-hébergé super léger qui s’installe en 10 secondes et c’est encore aujourd’hui une alternative sympa à GitHub pour ceux qui voulaient garder leur code chez eux. Mais attention, si vous l’utilisez, il va falloir agir...
Personne ne s’en doutait, mais durant 3 ans, les communications entre la Terre et les sondes de la NASA étaient totalement vulnérables au piratage du moindre script kiddy ! Et personne n’était au courant évidemment, et aucun des multiples audits de code qui se sont succédé depuis 2022...
Suite à la fuite de données personnelles de 33,7 millions de comptes clients du géant du e-commerce, le gouvernement a décidé, samedi 6 décembre, d’obliger les entreprises du commerce en ligne à installer le système de gestion de sécurité certifié par l’administration.
GitLab annonce trois mises à jour de sécurité pour combler d'importances failles et corriger de nombreux bugs. L'éditeur conseille d'installer ces mises à jour le plus rapidement possible. Pas moins de 6 failles ont été réduites :- race condition sur le cache CI-CD- déni de service sur des entrées...
Deux CVE critiques touchent React et Next.js : CVE-2025-55182 et CVE-2025-66478. Il faut patcher en urgence vos stacks React et Next. Ces failles permettent d'exécuter du code distance et fragilise votre configuration par défaut. Sur React, elles touchent le protocole React Server Components, rend...
Google annonce la correction de 107 failles et vulnérabilites dans le dernier bulletin de sécurité Android (décembre 2025) ! Ces failles concernent les versions 13, 14, 15 et 16. Elles ciblent le framework, le système, le noyau, les couches hardwares, les composants MediaTek, etc. Le niveau de...
Google vient de publier son bulletin de sécurité de décembre 2025 et c’est pas joli joli. Au programme, 107 vulnérabilités corrigées dont deux 0-day activement exploités dans des attaques ciblées. Donc si vous avez un smartphone Android, allez vérifier vos mises à jour immédiatement ! Les...
Le gouverneur démocrate, Gavin Newsom, a annoncé l’entrée en vigueur de la législation SB 53, imposant aux géants du secteur de nouvelles règles pour dévoiler les incidents et les failles, tout en protégeant les lanceurs d’alerte.
Je viens de lire un truc super intéressant sur les nouvelles capacités de nos chers LLM qui devrait changer pas mal de choses aussi bien pour les scientifiques, que les développeurs ou n’importe qui, cherchant à faire du “neuf” avec les IA. Moran Feldman et Amin Karbasi, deux...
Attention, si vous laissez tourner WebGoat sur votre machine, elle sera “extrêmement vulnérable aux attaques”. C’est en tout cas ce qui est écrit en gros sur la page de ce projet OWASP , et c’est pas pour faire joli car WebGoat est une application web délibérément pourrie,...