Découvrez nos derniers articles sur le développement web, le design et les technologies digitales qui façonnent l'avenir
Est-il possible d'espionner un moniteur, une caméra ? Que la connectique soit en HDMI ou en VGA. Cette attaque est souvent appelée TEMPEST, eavesdropping ou simplement spying. Grosso-modo, il s'agit d'espionner l'écran en sniffant les émissions générées par le câble et/ou l'écran. Un écran, ou un...
Par Martyn Ditchburn, CTO pour la région EMEA (Zscaler)L’IA, comme toute technologie, n’est fondamentalement ni bonne ni mauvaise. Comme toujours, cela dépend de qui l’utilise et à quelles fins. Ce qui est toutefois indéniable, c’est que l’IA évolue plus rapidement que les normes et les lois, les...
Coup sur coup, le constructeur automobile britannique et le fabricant de pneus viennent d’être touchés par des cyberattaques. Pour le premier, l’acte malveillant a été revendiqué par le groupe ayant conduit plusieurs attaques outre-Manche au printemps.
Si vous faites du pentest, il doit vous arriver parfois de lancer un petit bruteforce sur un formulaire un peu pourri, pour tester les mots de passe classiques gens 1234, ou admin…etc. Mais parfois, certains formulaires de connexion donnent envie de se flinguer… Les sélecteurs CSS...
En ce moment, tout le monde veut son petit serveur local pour faire tourner des modèles IA, mais en vrai, j’ai l’impression que personne ne se pose la question de la sécurité. Du coup, on se retrouve avec un problème totalement anticipable mais j’ai l’impression que tout le...
35 secondes… C’est même pas le temps qu’il vous faut pour réchauffer votre café au micro-ondes. Par contre, c’est pile poil le temps qu’il a fallu à des attaquant pour balancer 11,5 térabits par seconde sur les serveurs protégés par Cloudflare. Pour vous donner une...
C'est l'Everest de nombreux éditeurs de sécurité avec l'IA, les agents IA et tout ce qui Vibe Coding. La sécurité des codes générés par l'IA est loin d'être acquise. Pis, certains outils dérivent au fur et à mesure des itérations IA. « Les assistants IA comme Copilot ou Cursor permettent à un...
Je vibe code depuis un moment maintenant, et c’est vrai que j’ai tendance, de plus en plus, à faire une confiance aveugle au code produit par ces IA merveilleuses que sont Claude Code, OpenAI Code ou Google Gemini… Grosse erreur de ma part ! Car dans ce code tout propre et bien...
JFrog a mis en évidence 8 paquets open source malveillants s'attaquer aux données via la version Windows de Chrome. Ces paquets, notamment react-sxt (version 2.4.1), react-typex (version 0.1.0), et react-native-control (version 2.4.1), ont été téléchargés par des utilisateurs malveillants de npm....
Quatre euros, c’est le prix d’un café dans certains endroits, mais c’est aussi le coût d’un Raspberry Pi Pico capable d’extraire tous les mots de passe WiFi stockés sur un ordinateur en moins de 15 secondes. Hé oui car pendant que les entreprises investissent des...
Cet article fait partie de ma série de l’été spécial hackers et ce sera le dernier ! Je vais faire une petite pause maintenant même si j’en ai encore un bon paquet à écrire… Mais ce sera pour bientôt… Bonne lecture ! Et bonne reprise ! Pour ce dernier article de ma série...
Cet article fait partie de ma série de l’été spécial hackers . Bonne lecture ! Je me souviens encore de ce 7 septembre 2017 quand j’ai vu l’annonce du hack d’Equifax débouler dans mes flux RSS. 143 millions d’Américains touchés avec leurs numéros de sécurité sociale,...