Découvrez nos derniers articles sur le développement web, le design et les technologies digitales qui façonnent l'avenir
Google vient de publier son bulletin de sécurité de décembre 2025 et c’est pas joli joli. Au programme, 107 vulnérabilités corrigées dont deux 0-day activement exploités dans des attaques ciblées. Donc si vous avez un smartphone Android, allez vérifier vos mises à jour immédiatement ! Les...
WordPress annonce la version 6.8.3. Il s'agit d'une mise à jour de sécurité. Il est vivement conseillé de mettre à jour votre CMS au plus vite. Cette version corrige :- une belle faille XSS touchant à l'authentification pouvant impacter la navitateur- une exposition de données : des utillisateurs...
Le gouverneur démocrate, Gavin Newsom, a annoncé l’entrée en vigueur de la législation SB 53, imposant aux géants du secteur de nouvelles règles pour dévoiler les incidents et les failles, tout en protégeant les lanceurs d’alerte.
Je viens de lire un truc super intéressant sur les nouvelles capacités de nos chers LLM qui devrait changer pas mal de choses aussi bien pour les scientifiques, que les développeurs ou n’importe qui, cherchant à faire du “neuf” avec les IA. Moran Feldman et Amin Karbasi, deux...
Et si je vous disais qu’il existe un futur où vous allez pouvoir vous connecter en SSH à votre serveur de production avec votre compte Google et que celui-ci serait totalement invisible aux yeux du monde ? Et bien ça arrive bientôt et ça s’appelle SSH3 ! Alors déjà, pas de panique, je...
Si vous avez un joli smartphone OnePlus, vous allez être content d’apprendre qu’il s’y cache une faille critique découverte par Rapid7 ! Et quand je dis critique c’est pas pour rigoler puisque depuis 4 ans, n’importe quelle app sur votre OnePlus peut aspirer tous vos...
– Article en partenariat avec Incogni – Vous pensiez que poser une question à ChatGPT (ou à n’importe quelle IA à la mode) était sans conséquence ? Erreur : derrière la magie de la conversation fluide et des réponses instantanées se cache un jeu dangereux pour vos données. Certains...
Attention, si vous laissez tourner WebGoat sur votre machine, elle sera “extrêmement vulnérable aux attaques”. C’est en tout cas ce qui est écrit en gros sur la page de ce projet OWASP , et c’est pas pour faire joli car WebGoat est une application web délibérément pourrie,...
"Sans maîtrise, la puissance n'est rien". C'est un peu le cas avec vibe coding. Sur Fivrr, un profil apparaît : réparateur de codes générés par vibe coding. Un de ces "réparateurs" présente ainsi sa fiche : "Bonjour, je suis un développeur web expérimenté spécialisé dans le débogage frontend et...
Vous pensiez que l’IA était neutre ? Que les algorithmes étaient objectifs ? Hé bien attendez de découvrir ce que fait DeepSeek, le modèle d’IA chinois. Apparemment ce petit malin génère volontairement du code troué comme une passoire en fonction de l’affiliation politique de...
Masscan permet d'évaluer rapidement les ports ouverts et les services à l'écoute, mais il est utile de l'associer à d'autres outils de scan, tels que Nmap.
Si vous êtes sous Mac, je pense que comme moi, vous passez votre temps à chercher des fichiers ou lancer des applications avec Spotlight… Si vous ne connaissez pas cet outil, c’est un truc super pratique d’Apple qui indexe tout votre disque dur pour vous faire gagner du temps....