Menu

Aucun menu défini dans le customizer.

Relay attack – Ils volent une voiture avec un babyphone

Vous vous souvenez du streamer Twitch qui s’était fait piquer sa caisse en plein live, à cause d’un boîtier bizarre posé contre sa porte d’entrée ?

Tout le monde a crié au fake évidemment, sauf que dans une certaine mesure, c’était vrai ! Et le voleur, c’était Mark Rober en personne, l’ex-ingénieur de la NASA devenu YouTubeur, qui a inventé toute cette mise en scène pour démontrer une bonne fois pour toutes comment on vole une voiture récente sans même toucher à la serrure.

Relay attack – Ils volent une voiture avec un babyphone

Vous vous souvenez du streamer Twitch qui s’était fait piquer sa caisse en plein live, à cause d’un boîtier bizarre posé contre sa porte d’entrée ?

Tout le monde a crié au fake évidemment, sauf que dans une certaine mesure, c’était vrai ! Et le voleur, c’était **Mark Rober **en personne, l’ex-ingénieur de la NASA devenu YouTubeur, qui a inventé toute cette mise en scène pour démontrer une bonne fois pour toutes comment on vole une voiture récente sans même toucher à la serrure.

À 15 ans, il pirate l’ANTS sans compétences et récupère 12 millions de données

Le piratage inquiétant de l’ANTS, ayant conduit à la fuite de millions de données personnelles de Français, aurait pu être évité. De récentes informations suggèrent qu’une erreur humaine aurait permis au pirate de s’introduire dans la base de données de l’agence. En s’appuyant sur l’intelligence artificielle, le jeune hacker n’aurait rencontré aucune difficulté majeure pour mener à bien son méfait.

Hydracker / Darkiworld piraté – Le gérant de YGG se serait refait avoir ?

Vous vous souvenez de YggTorrent qui s’est fait démonter en full 4K en mars dernier ?

Eh ben rebelote !! Le mec qui gérait Ygg serait, d’après le leaker, derrière une autre plateforme pirate nommée Hydracker (l’ex-Darkiworld relooké hier) qui elle aussi s’est fait éclater à son tour. Un certain blackspell81 a balancé le catalogue en accès libre sur darkileak.buzz. Le pirate qui pirate le pirate qui s’était déjà fait avoir. C’est un délice ^^!

Hadopi : le Conseil d’État éteint la riposte graduée après 17 ans

Fin de partie pour la riposte graduée. Le Conseil d’État a déclaré illégale, le 30 avril 2026, la phase la plus dure du dispositif anti-piratage Arcom, héritier de la Hadopi.

La décision s’applique immédiatement et décapite le système après 17 ans de chasse aux téléchargeurs sur les réseaux peer-to-peer. La Quadrature du Net, qui pilote le contentieux depuis 2019, a publié dans la foulée un bilan intitulé “Hadopi (2009-2026)”.

Concrètement, deux failles ont été retenues. La juridiction a constaté que le décret de 2010 n’oblige nulle part les opérateurs à stocker les adresses IP dans “un compartiment totalement isolé”, comme l’avait pourtant exigé la Cour de justice de l’Union européenne en avril 2024.

Denuvo enfin contourné sur tous ses jeux solo

Pour qui n’a jamais fouillé là-dedans, Denuvo est le système anti-piratage le plus utilisé sur les jeux PC depuis 2014. Édité par une boîte autrichienne, il s’ajoute aux jeux pour les empêcher de tourner sans autorisation, et il a longtemps été considéré comme imperforable.

Mauvaise nouvelle pour ses clients : le 27 avril, le fil Reddit qui suivait l’état des jeux Denuvo encore non cassés est tombé à zéro. Tous les jeux solo protégés par Denuvo ont désormais une version pirate qui marche, dont les blockbusters récents comme Resident Evil: Requiem.

Fraude bancaire : une nouvelle arme pour mettre fin aux faux RIB arrive, mais sera-t-elle suffisante ?

À compter du 6 mai prochain, le FNC-RF (Ficher National des Comptes à Risque de Fraude) entrera en vigueur et pourra changer la donne face aux virements frauduleux. Bien qu’il s’agisse d’une avancée majeure pour contrer les arnaques, ce fichier pourrait ne pas être suffisant dans certains cas.

Vercel piraté via un outil IA tiers qui avait les clés du royaume

Vercel, c’est la plateforme d’hébergement web utilisée par des milliers de développeurs et d’entreprises pour déployer leurs sites et applications (c’est eux qui font Next.js, entre autres).

Un de leurs employés s’est inscrit sur Context.ai, un assistant IA pour la bureautique, en utilisant son compte professionnel Google. Au moment de l’installation, l’app a demandé l’accès à ses emails, ses fichiers, son agenda, bref tout le Google Workspace de la boîte. Il a cliqué “autoriser tout”. Erreur classique.