Technologie
Cyberattaque La Poste : Sécurité Digitale pour Entreprises Marocaines
L'attaque informatique subie par La Poste, revendiquée par un groupe de hackeurs, rappelle une vérité cruciale : aucune entreprise n'est à l'abri. Pour les...
Recherche pour :
"failles"
Effacer les filtres
Technologie
Quand une caméra de surveillance TP-Link laisse traîner ses clés HTTPS partout...
Vous avez peut-être une caméra Tapo C200 qui tourne chez vous pour surveiller le chat, le bébé ou l'entrée. C'est mon cas et j'adore cette caméra mais j'ai une mauvaise à vous annoncer... Le chercheur en sécurité Simone Margaritelli (alias evilsocket) vient de passer 150 jours à la disséquer et le...
Technologie
NanoKVM de Sipeed : un microphone plus ou moins caché qui pourrait être exploité
Les KVM sont des modules matériels que l'on connecte à un serveur, un PC pour simuler un utilisateur physiquement présent. Il permet de prendre la main à distance et simuler le clavier et la souris. Le constructeur Sipeed propose des KVM peu chères et largement diffusés. Mais le hardware n'est pas...
Technologie
Ce mec a entraîné une IA avec 4000 rapports de bug bounty pour chasser les failles automatiquement
Voilà un outil qui va plaire à ceux qui chassent les failles de sécurité... Ce projet s'appelle Security Skills et c'est un système de compétences pour agents IA (genre Claude Code ou Gemini CLI) qui transforme votre proxy mitmproxy en chasseur de failles automatisé. Vous lui dites "trouve-moi...
Technologie
Cette ONG paie des hackers pour ressusciter les appareils que les fabricants ont abandonnés
Vous avez un vieux thermostat Nest que Google a décidé de lâcher ? Une Xbox dont le lecteur de disque a claqué mais que Microsoft refuse de réparer ? Un frigo Samsung qui vous balance des pubs alors que vous voulez juste savoir si vous avez encore du lait ? Louis Rossmann et Kevin O’Reilly...
Technologie
Quand un faux livre audio permet de pirater votre compte Amazon depuis votre Kindle
Vous voyez cette liseuse Kindle qui traîne sur votre table de chevet depuis des années ? Mais si, ce truc que vous avez oublié dans un coin parce que vous n’aimez pas lire, qui est toujours connecté au Wi-Fi, et qui contient votre numéro de carte bleue pour acheter des bouquins en un clic ?...
Technologie
Suprise ! Un micro caché dans un petit KVM chinois à 30 balles
Je ne connaissais pas le NanoKVM mais c’est un petit boîtier KVM chinois vendu entre 30 et 70€ qui permet de contrôler un PC à distance. Sauf qu’un chercheur en sécurité slovène a découvert qu’il embarquait un micro planqué capable d’enregistrer tout ce qui se dit autour. Ça...
Technologie
Si vous utilisez Gogs, vous avez un gros problème
En 2016, je vous parlais de Gogs , ce petit serveur Git auto-hébergé super léger qui s’installe en 10 secondes et c’est encore aujourd’hui une alternative sympa à GitHub pour ceux qui voulaient garder leur code chez eux. Mais attention, si vous l’utilisez, il va falloir agir...
Technologie
3 ans d'audits cybersécu et finalement, c'est une IA qui trouve la faille en 4 jours
Personne ne s’en doutait, mais durant 3 ans, les communications entre la Terre et les sondes de la NASA étaient totalement vulnérables au piratage du moindre script kiddy ! Et personne n’était au courant évidemment, et aucun des multiples audits de code qui se sont succédé depuis 2022...
Technologie
Le scandale Coupang, « l’Amazon d’Asie », illustre les failles de la gouvernance du numérique en Corée du Sud
Suite à la fuite de données personnelles de 33,7 millions de comptes clients du géant du e-commerce, le gouvernement a décidé, samedi 6 décembre, d’obliger les entreprises du commerce en ligne à installer le système de gestion de sécurité certifié par l’administration.
Technologie
GitLab 18.6.1, 18.5.3, 18.4.5 : failles de sécurité et plus de 45 bugs corrigés
GitLab annonce trois mises à jour de sécurité pour combler d'importances failles et corriger de nombreux bugs. L'éditeur conseille d'installer ces mises à jour le plus rapidement possible. Pas moins de 6 failles ont été réduites :- race condition sur le cache CI-CD- déni de service sur des entrées...
Technologie
React et Next.js : deux failles critiques découvertes, mise à jour en urgence
Deux CVE critiques touchent React et Next.js : CVE-2025-55182 et CVE-2025-66478. Il faut patcher en urgence vos stacks React et Next. Ces failles permettent d'exécuter du code distance et fragilise votre configuration par défaut. Sur React, elles touchent le protocole React Server Components, rend...