Découvrez nos derniers articles sur le développement web, le design et les technologies digitales qui façonnent l'avenir
Lovable, l'étoile montante du vibe coding (vous savez, ces plateformes où vous décrivez une app en langage naturel et une IA vous génère le code), traverse un sale moment. Un chercheur en sécurité, répondant au doux pseudo de @weezerOSINT, a découvert une faille BOLA (Broken Object Level...
YesWeHack était connu pour le bug bounty mais avec l'évolution des attaques et la complexité des systèmes, ils font évoluer leur plateforme pour aller sur une offre plus large autour de la sécurité offensive et de la gestion de l'exposition. Cette évolution stratégique s'accompagne d'une mise à...
YesWeHack était connu pour le bug bounty mais avec l'évolution des attaques et la complexité des systèmes, ils font évoluer leur plateforme pour aller sur une offre plus large autour de la sécurité offensive et de la gestion de l'exposition. Cette évolution stratégique s'accompagne d'une mise à...
En 15 ans, Google a investi plus de 80 millions de dollars pour chasser les failles de sécurité dans ses produits. Cette stratégie proactive est une leçon...
La révolution de l'intelligence artificielle redéfinit la cybersécurité, forçant même les géants comme Google et HackerOne à revoir leurs programmes de...
L'exploit d'un chercheur transformant l'ordinateur d'une Tesla Model 3 en PC de bureau est plus qu'une curiosité technique. C'est une métaphore puissante...
Le Discord Game SDK, c'est ce petit bout de code que les devs de jeux vidéo intègrent pour afficher votre statut, gérer les invitations entre potes... sauf que dans ARC Raiders, le truc ouvrait carrément une connexion complète au serveur Discord. Du coup, vos DMs privés se retrouvaient jusqu'il y a...
IA par-ci, IA par-là.. même ceux qui critiquent l'IA générative, s'en servent pour faire leurs posts de blog remplis de fake blabla. Mais cette fois on touche un peu au nerf de la guerre, puisque Daniel Stenberg, le créateur de Curl, a lancé son petit cri d'alarme la semaine dernière. Curl est un...
Cet article fait partie de ma série spéciale hackers . Bonne lecture ! Un gamin de 15 ans qui pète les serveurs de la NASA pendant que moi, à son âge, j'en était encore à configurer mon modem 56k pour qu'il arrête de faire du bruit en pleine nuit... Jonathan James, alias c0mrade, est devenu le...
Youssef Sammouda, un chercheur en sécurité connu sous le pseudo sam0, vient de publier un article détaillant pas moins de 4 vulnérabilités de type XS-Leaks qu'il a découvertes chez Meta. Pour vous la faire courte, ce genre de faille permet à un site malveillant de déduire des informations sur vous...
Voilà un outil qui va plaire à ceux qui chassent les failles de sécurité... Ce projet s'appelle Security Skills et c'est un système de compétences pour agents IA (genre Claude Code ou Gemini CLI) qui transforme votre proxy mitmproxy en chasseur de failles automatisé. Vous lui dites "trouve-moi...
Vous voyez cette liseuse Kindle qui traîne sur votre table de chevet depuis des années ? Mais si, ce truc que vous avez oublié dans un coin parce que vous n’aimez pas lire, qui est toujours connecté au Wi-Fi, et qui contient votre numéro de carte bleue pour acheter des bouquins en un clic ?...