Découvrez nos derniers articles sur le développement web, le design et les technologies digitales qui façonnent l'avenir
Le prochain événement du ParisJUG aura lieu le 13 janvier à partir de 19h19h30 à 19h50 : Quand les tests de performance deviennent un critère d’acceptanceDans un cycle de déploiement continu, la réussite des tests fonctionnels ne suffit plus à garantir la qualité d’une version. Ces tests vérifient...
Gitea est une alternative aux plateformes GitHub et GitLab. La version 1.25.3 fixe plusieurs problèmes de sécurité, corrige de nombreux bugs et améliore la stabilité de l'outil. Par rappel, Gitea est écrit en Go. Désormais, la plateforme utilise Go 1.25.5. Il s'agit d'une évolution mineure.Cette...
Historiquement connu pour pratiquer la double extorsion, Cl0p semble s’en être éloigné depuis 2023, privilégiant l’exploitation en masse de vulnérabilités pour voler des données à ses victimes. Et faire régulièrement sauter les compteurs.
La sécurité dans les infrastructures conteneurs est un sujet sensible, et parfois critique. De nombreuses images sont anciennes, pis, des milliers d'images ne sont pas patchés. Les attaques contre la supply chain logicielle ont explosé en 2025, personne, ni aucune technologie, n'est épargnée. Ce...
Si vous utilisez des conteneurs Docker au quotidien, vous allez sauter de joie car Docker vient d'annoncer que ses Docker Hardened Images (DHI), ces fameuses images ultra-sécurisées qui étaient réservées aux entreprises prêtes à cracher le pognon, sont maintenant gratuites pour tout le monde. Et...
Les prédictions de Mike Milinkovich, Directeur Général, Eclipse FoundationAlors que 2025 touche à sa fin, beaucoup d'entre nous se retrouvent à réfléchir à une année de changement remarquable et à regarder vers ce qui se trouve au-delà de l'horizon. La fin de l'année apporte souvent un mélange de...
Pendant que Burp Suite avale 500 Mo de RAM au démarrage, HTTP Breakout Proxy lui, tient dans un binaire de quelques Mo qui disparaît dès que vous fermez le terminal. Alors HTTP Breakout Proxy c’est quoi ? Hé bien les amis, c’est un proxy HTTP/HTTPS écrit en Go qui intercepte le trafic...
Deno n'est pas mort et le prouve avec la disponibilité de la version 2.6 qui introduit beaucoup de bonnes choses. 1 / exécuter des paquets binaires avec dxCette version introduit un nouvel outil : dx. Il se présente comme un npx à la sauce Deno ! Il se comporte comme deno run avec des nuances sur...
Node.js distribue une série de mises à jour de sécurité pour les versions 25, 24, 22 et 20. Ces versions corrigent 3 vulnérabilités sévères, 1 vulnérabilité mineure et une moyenne. Pensez à mettre à jour.Note : https://nodejs.org/en/blog/vulnerability/december-2025-security-releasesLa version...
L'ANSSI a publié fin novembre un rapport sur les smartphones et les menaces liées. Par exemple, les protocoles de communication (5G, NFC, Bluetooth, WiFi) comportent des vulnérabilités qui peuvent permettre d'intercepter des données, donner accès au système, etc. Par exemple, sur le WiFi, l'ANSSI...
Personne ne s’en doutait, mais durant 3 ans, les communications entre la Terre et les sondes de la NASA étaient totalement vulnérables au piratage du moindre script kiddy ! Et personne n’était au courant évidemment, et aucun des multiples audits de code qui se sont succédé depuis 2022...
Le projet Minio, un stockage objet open source et compatible S3, s'arrête. Il passe en mode maintenance :- le code n'évoluera plus, il est uniquement maintenu- pas de nouvelles fonctionnalités- les vulnérabilités les plus importantes seront éventuellement fixées- les demandes et les pull requests...