Votre lecteur PDF.js préféré peut exécuter du code malveillant !
La bibliothèque JavaScript de visualisation de PDF développée par Mozilla, connue sous le nom de PDF.js, est au centre …
Cybersécurité- Page 2
Faille RCE critique dans llama-cpp-python - Plus de 6000 modèles d'IA affectés
Imaginez télécharger un modèle d’IA apparemment inoffensif sur une plateforme de confiance comme Hugging Face et …
GPS - Les risques de brouillage et de leurrage expliqués
Vous utilisez probablement le GPS tous les jours sans y penser, que ce soit sur votre smartphone, dans votre voiture ou …
WebCopilot : L'ultime outil d'automatisation pour les chasseurs de bugs 🚀
Les chasseurs de bugs et les experts en sécurité web sont toujours à la recherche d’outils pour optimiser leur …
Brancher un vieux Windows sur le Net ? La roulette russe numérique !
Vous pensiez que les vieux Windows étaient devenus inoffensifs avec le temps ? Détrompez-vous ! Le bidouilleur Eric …
Alerte CISA - Plusieurs routeurs D-Link vulnérables, ça craint un max !
Vous l’avez peut-être remarqué, mais ces derniers temps, les vulnérabilités dans les routeurs et autres …
Surfshark One, votre chien de garde numérique
– Article en partenariat avec Surfshark –
Comme vous le savez déjà, la sécurité en ligne est un océan qui …
Les secrets dans Docker - Le cauchemar des fuites de données dans vos images
Vous pensiez que vos secrets étaient en sécurité dans vos images Docker ? Détrompez-vous ! Une étude de …
Protégez votre équipe avec Surfshark VPN
– Article en partenariat avec Surfshark –
On a tendance à souvent présenter un VPN sous l’angle de la …
Ebury - Un cheval de Troie furtif qui court depuis 15 ans
C’est vraiment une histoire incroyable que je découvre là… Un groupe de cyber criminels a réussi …
Viginum - La sentinelle cyber qui lutte contre les ingérences étrangères
Vous avez déjà entendu parler de Viginum ?
Alors, non, ce n’est pas un nouveau personnage dans Fortnite, mais le …
ZTDNS - Microsoft renforce la sécurité DNS pour Windows
Tiens, Microsoft nous prépare un nouveau bébé baptisé Zero Trust DNS, ou ZTDNS pour les intimes. Alors c’est quoi …
TunnelVision - la faille qui fait sauter le VPN et laisse fuiter vos données
Voici une info qui va vous faire voir les VPN sous un autre angle. Bah oui, parce que si vous pensiez que votre petit …
Contourner la protection FIDO2 via une simple attaque MITM
Vous pensez que les méthodes d’authentification modernes comme FIDO2 vous protègent efficacement contre le vol de …
Authenticator Pro - Le 2FA libre sous Android
Si vous ne l’avez pas encore fait, je vous recommande vivement d’activer la double authentification sur tous …
Faille Android - L'attaque Dirty Stream met en danger vos apps
Mauvaise nouvelle, Microsoft vient de mettre en lumière une faille bien vicieuse qui se planque dans un paquet …
Bercy part en chasse aux crypto-fraudeurs grâce à l'IA
Attention, arnaqueurs et fraudeurs de crypto en tout genre, Big Brother Bercy vous surveille ! Le ministère de …
Une faille de sécurité massive liée à la reconnaissance faciale dans des bars australiens
Imaginez… Vous vous pointez tranquillou au bar du coin pour siroter une petite mousse entre potes et là, surprise …
Android ou iOS, qui est le plus bavard ?
Aujourd’hui, on va causer d’un sujet qui tient à cœur de tout le monde : la sécurité et la confidentialité …
MetaDetective - Pour dévoiler les secrets cachés de vos fichiers
J’sais pas si vous savez, mais dès que vous créez un fichier, il y a plein de données qui se retrouvent dedans, la …
Mateusz Jurczyk - L'expert en sécurité qui a exploré la base de registre Windows pour y trouver des failles
Mateusz Jurczyk, un nom qui ne vous dit peut-être rien, mais retenez-le bien, car le bonhomme est fort. Ce chercheur en …
Un FestIn de roi pour vos Buckets S3
Aujourd’hui on va parler d’un outil de ouf pour trouver des buckets S3 ouverts : FestIn !
C’est le …
ChatGPT est plus efficace et moins coûteux qu'un cybercriminel
Les grands modèles de langage (LLM), comme le célèbre GPT-4 d’OpenAI, font des prouesses en termes de génération …
Raspberry Robin - Le malware furtif qui esquive les antivirus
Voici une histoire qui va vous donner des sueurs froides dans le dos juste avant d’aller faire dodo ! Figurez-vous …
LastPass - Un attaque deepfake ratée a ciblé un employé
Les arnaques vocales à base de deep fake comment à se démocratiser. Même les employés des boîtes de sécurité comme …
Quand un chercheur en sécurité publie la faille 0day d'un autre ?
Dans le monde de la cybersécurité, la découverte de failles 0day critiques est un enjeu important, car elles peuvent …
Un agent SSH qui exploite la backdoor XZ
Si vous me lisez assidument, vous avez surement tout capté à la fameuse backdoor XZ découverte avec fracas la semaine …
SharpCovertTube - Pour contrôler un PC à distance en passant par Youtube
Vous n’allez pas en croire vos yeux ! Je viens de tomber sur un truc de malade qui s’appelle SharpCovertTube …
Indicator of Canary - Traquez les fichiers piégés comme un pro
Et encore une magnifique journée dans le monde merveilleux de la cybersécurité !
Je vais vous parler aujourd’hui …
OpenSnitch – Le pare-feu interactif qui protège vos données sous GNU/Linux
Vous êtes-vous déjà demandé ce que vos applications faisaient dans votre dos ? Quelles données elles envoyaient sur …
Backdoor critique dans les NAS D-Link - 92 000 appareils vulnérables qui ne seront pas patchés
Mauvaise nouvelle ! Un chercheur en sécurité du nom de “Netsecfish” vient de dénicher une faille bien …
Kobold Letters ou quand les emails HTML deviennent dangereux
Les emails HTML, c’est vraiment la plaie. Les clients mails ne les gèrent pas forcement bien et en plus, ils …
Chrome met en place une nouvelle sécurité contre le vol de cookies avec DBSC
Imaginez un monde où vos précieux cookies d’authentification, ces petits fichiers qui vous permettent de rester …
Faille de sécurité dans les terminaux de check-in IBIS - les codes d'accès aux chambres exposés
C’est vachement pratique de pouvoir récupérer sa chambre d’hôtel après une grosse journée, simplement en passant …
SecretPixel - Un excellent petit outil de stéganographie pour planquer vos données
Vous en avez marre des logiciels de stéganographie qui ne tiennent pas vraiment leurs promesses en matière de sécurité …
Une backdoor bien critique découverte dans xz Utils / liblzma
Aïe aïe aïe, ça sent le roussi ! Une vilaine backdoor a été dénichée dans l’utilitaire xz Utils, un outil de …
Un malware cible les joueurs de Call of Duty qui veulent tricher et vole tous leurs Bitcoins
Vous connaissez la dernière ?
Des petits malins ont eu l’idée de distribuer des logiciels de triche pour Call of …
Un faille critique 0-day corrigée dans Microsoft Edge, tous les navigateurs Chromium vulnérables
Alerte rouge dans la galaxie des navigateurs web ! Microsoft vient d’annonce qu’une faille critique 0-day a …
Faille critique "WallEscape" dans Linux - Vos mots de passe en danger
Saviez-vous qu’une faille de sécurité plus vicieuse qu’un boss de fin de niveau est tapie dans les …
BlueDucky - Automatiser l'exploitation d'une faille Bluetooth pour exécuter du code à distance
Vous pensiez que votre Bluetooth était safe ? Détrompez-vous ! Un chercheur en sécurité vient de dénicher une faille …