Découvrez nos derniers articles sur le développement web, le design et les technologies digitales qui façonnent l'avenir
Depuis quelques mois, les attaques contre la supply chain logicielle se multiplient et constituent une menace malheureusement trop souvent ignorée des développeurs. Or, si des paquets NPM sont compromis, potentiellement, VOTRE propre chaîne peut l'être si vous récupérez des paquets malveillants....
GitLab annonce la version 18.4. Le focus de cette version est la sécurité et la gouvernance de l'IA. GitLab se voit comme une plateforme d'agent IA. Duo AI Catalog est une bibliothèque pour centraliser et partager les agents dans les équipes et en entreprise. Au coeur de la plateforme, il y a...
Changez vos identifiants PyPi au plus vite ! C'est un peu le conseil urgent de Seth Larson, expert en sécurité à la fondation Python. Une nouvelle campagne de phishing s'attaque à PyPi. Les hackers veulent semer le doute dans les noms de domaine utilisés. Ce phishing cible les utilisateurs de PyPi...
Kali Linux est une des distributions Linux pour le pentest et le hacking les plus connues. La version 2025.3 vient d'être annoncée. Elle est toujours basée sur Debian. Elle introduit une dizaine de nouveaux outils dont Nexmon. Nexmon permet de monitorer et de faire de l'injection vers une...
– Article en partenariat avec Incogni – Vous pensiez que poser une question à ChatGPT (ou à n’importe quelle IA à la mode) était sans conséquence ? Erreur : derrière la magie de la conversation fluide et des réponses instantanées se cache un jeu dangereux pour vos données. Certains...
Romain, fidèle lecteur de korben.info a développé un scanner pour détecter l’attaque Shai-Hulud qui a secoué l’écosystème npm dernièrement ! L’occasion parfaite pour moi de vous raconter cette histoire complètement dingue. Vous vous souvenez de CrowdStrike ? Cette entreprise de...
Attention, si vous laissez tourner WebGoat sur votre machine, elle sera “extrêmement vulnérable aux attaques”. C’est en tout cas ce qui est écrit en gros sur la page de ce projet OWASP , et c’est pas pour faire joli car WebGoat est une application web délibérément pourrie,...
"Sans maîtrise, la puissance n'est rien". C'est un peu le cas avec vibe coding. Sur Fivrr, un profil apparaît : réparateur de codes générés par vibe coding. Un de ces "réparateurs" présente ainsi sa fiche : "Bonjour, je suis un développeur web expérimenté spécialisé dans le débogage frontend et...
Et encore un article un peu technique pour finir la journée en beauté ! Si je vous disais que votre serveur Linux pouvait gérer 10 exaoctets de données sans broncher ? Vous ne me croiriez pas je pense… D’ailleurs c’est quoi 10 exaoctets ?? Et bien ça correspond à 10 millions de...
Aux Etats-Unis, la gestion des données de TikTok sera désormais confiée à la société américaine Oracle, coupant tout accès à la maison mère, ByteDance, et répondant ainsi aux inquiétudes du Congrès sur la sécurité nationale.
L'OpenInfra Summit Europe se tiendra du 17 au 19 octobre à Paris-Saclay. L'édition 2025 mettra l'accent sur l'open source et l'IA, la souveraineté et la migration des workloads. C'est le 1er événénement depuis que la fondation OpenInfra a rejoint la fondation Linux. Cette unification rassemble...
Et si votre serveur Linux était comme un appart en coloc où tout le monde partage la même cuisine, le même salon, les mêmes chiottes ?? Forcément, ça finit toujours mal avec quelqu’un qui monopolise les toilettes pendant que vous avez une urgence en spray, un autre fait crasher la machine à...