securite-vie-privee/cybersecurite - Proxitek

10/11/2025 Actus Automatisées, Actus Tech, Cybersécurité, Incogni, Sciences, securite-vie-privee, securite-vie-privee/cybersecurite, Surfshark

Effacer ses traces du web avant 2026 : mode d’emploi radical avec Incogni (+ promo Black Friday)

– Article en partenariat
avec Incogni
–

Quitter Internet en 2025 ne relève plus du fantasme de parano. Entre la collection frénétique des courtiers en données, les réseaux sociaux qui engrangent jusqu’à la dernière virgule de votre vie, et les catalogues d’offres commerciales connectées, rester visible, c’est laisser sa vie privée en pâture. Si l’idée de disparaître vous titille (genre vraiment disparaître, votre mère demandera des preuves) alors Incogni offre une rampe de sortie rare : l’automatisation de la purge numérique.

10/11/2025 Actus Automatisées, Actus Tech, Dead Domain Discovery, DNS, Domain Takeover, Sciences, securite-vie-privee, securite-vie-privee/cybersecurite

Dead Domain Discovery DNS – Un veille mortuaire pour les domaines

Vous naviguez sur le web en mode pépouze comme tous les jours… Et comme tous les jours, votre navigateur charge des scripts, des CSS, des cookies, des images, parfois des iframes. Et malheureusement, certains de ces trucs viennent de domaines qui n’existent plus. Vous ne vous en rendez pas compte et votre navigateur non plus. Mais Dead Domain Discovery DNS le sait, lui. Et il va vous le dire.

Dead Domain Discovery DNS
, c’est un outil créé par
Lauritz Holtmann
, un chercheur en sécurité allemand et c’est un DNS forwarder UDP super léger codé en Python qui écoute sur le port 53 de votre ordinateur et note tous les domaines qui ne répondent plus. Ce n’est donc pas un scanner actif mais plutôt un observateur passif qui regarde passer les requêtes DNS et repère les morts.

07/11/2025 Actus Automatisées, Actus Tech, apt28, Cybersécurité, gemini, Sciences, securite-vie-privee, securite-vie-privee/cybersecurite

PROMPTFLUX – Le malware qui demande à Gemini comment échapper aux antivirus

Bon vous savez tous comment marche votre antivirus. Il détecte un malware, il le bloque, et tout revient à la normale.

Mais si je vous disais que maintenant, c’est parfaitement possible qu’une heure plus tard le même malware se repointe, sauf que c’est plus le même, parce que son code a changé. Car entre temps, il a demandé à Google Gemini de le réécrire…

Bien c’est pas de la science-fiction, hein, c’est ce que décrit un rapport du
Google Threat Intelligence Group (GTIG)
qui nous présente une nouvelle génération de malwares qui intègrent des LLM directement dans leur exécution.

07/11/2025 Actus Automatisées, Actus Tech, Alpine Linux, Bitdefender, Curly COMrades, Sciences, securite-vie-privee, securite-vie-privee/cybersecurite

Les poupées russes malveillantes de Curly COMrades

Si vous me lisez depuis longtemps, vous savez que
les hackers russes ne manquent jamais d’imagination
quand il s’agit de contourner les antivirus… Mais alors là, le groupe Curly COMrades vient de sortir un truc qui déboite du genou de gnome… Ces affreux planquent maintenant leurs malwares dans des machines virtuelles Linux cachées dans des Windows. Oui, des russes qui créent de véritables poupées russes numérique… qui aurait pu prévoir ^^ ?

30/10/2025 Actus Automatisées, Actus Tech, protection, Sciences, securite-vie-privee, securite-vie-privee/cybersecurite, Surfshark One, vie numérique

Protégez toute votre vie numérique en 15 minutes (et économisez jusqu’à 88 %) grâce à Surfshark One

– Article en partenariat
avec Surfshark
–

Marre de jongler entre le VPN du boulot, l’antivirus familial et la tonne d’extensions anti-pub ou anti-fuites sur chacun de vos navigateurs ? Surfshark propose avec One et One+ un raccourci radical. Tout ce qu’il faut pour sécuriser ses appareils, son identité et son surf, directement dans un abonnement (que je vous conseille de ne pas rater pendant la période du Black Friday, vu les tarifs…).

28/10/2025 Actus Automatisées, Actus Tech, caméra sécurité, exploit audio, Frida, Sciences, securite-vie-privee, securite-vie-privee/cybersecurite

Rooter une caméra de sécurité avec un MP3

L’histoire du jour est signée Luke M, un hacker qui a découvert comment rooter une caméra avec… du son !

L’appareil en question est une caméra chinoise de la marque Yi qui utilise une fonctionnalité appelée “Sonic Pairing” pour faciliter la configuration WiFi. Comme ça, au lieu de galérer à taper votre mot de passe WiFi sur une interface minuscule avec vos gros doigts boudinés, vous jouez simplement un petit son depuis votre téléphone et c’est ce son qui contient votre clé WiFi encodés en modulation de fréquence. La caméra écoute, décode, et se connecte.

28/10/2025 Actus Automatisées, Actus Tech, BinaryFormatter, CVE-2025-59287, Microsoft, Sciences, securite-vie-privee, securite-vie-privee/cybersecurite

Faille WSUS CVE-2025-59287 – Comment Microsoft s’est fait pirater par le code qu’il avait banni

Je vais vous raconter la meilleure de la semaine… Microsoft vient quand même de passer 5 ans à gueuler sur tous les toits que
BinaryFormatter
est dangereux (ça servait à sérialiser/desérialiser des objets en binaire ave .NET) et qu’il faut arrêter de l’utiliser… et pourtant, on vient d’apprendre qu’ils continuent secrètement de l’utiliser dans WSUS (Windows Server Update Services), leur système censé sécuriser les mises à jour Windows.

Et bien sûr, ce qui devait arriver, arriva… Une magnifique faille critique dans WSUS vient d’être rendue publique, ce qui met en danger environ 500 000 serveurs WSUS actuellement accessibles via le net.

27/10/2025 Actus Automatisées, Actus Tech, cadenas, effet Streisand, lawsuit, Sciences, securite-vie-privee, securite-vie-privee/cybersecurite

Un cadenas à $130 ouvert avec une simple canette – L’énorme fail de Proven Industries

Vous allez voir, l’histoire que je vais vous raconter cet aprem est à l’origine sympa mais a malheureusement a pris un tournant un peu moche avec un Effet Streisand à la clé… Tout commence en mars dernier quand Proven Industries
publie une vidéo un peu provoc
pour faire la promo de leurs cadenas ultra-sécurisés. Un follower commente alors “Faudrait montrer ça à @mcnallyofficial”. et sous ce message, Proven répond alors avec une confiance inébranlable : “McNally ? Il aime que les cadenas cheap, faciles à ouvrir.”

27/10/2025 Actus Automatisées, Actus Tech, Claude, Cybersécurité, Deep Eye, Sciences, securite-vie-privee, securite-vie-privee/cybersecurite

Deep Eye – Le scanner de vulns multi-IA

Ce serait cool si on pouvait réunir les Avengers des LLMs pour les faire bosser ensemble sur de la recherche de faille de sécurité ? OpenAI, Anthropic, X.AI et Meta ensemble contre les forces du mal, c’est maintenant possible avec
Deep Eye
, un super scanner de vulnérabilités qui transforme les quatre IA rivales en équipe de pentesteurs. Vous allez voir, c’est assez génial !

Deep Eye, c’est donc un outil Python open source qui scanne les sites web et les API pour trouver des vulnérabilités. SQL injection, XSS, command injection, SSRF, path traversal, authentication bypass, au total y’a plus de 45 méthodes d’attaque automatisées. Vous lui indiquez une URL, et il teste tout en switchant entre les services d’IA selon le contexte.

20/10/2025 Actus Automatisées, Actus Tech, blockchain, Coree du Nord, cryptomonnaie, Sciences, securite-vie-privee, securite-vie-privee/cybersecurite

Quand la Corée du Nord cache ses malwares dans la blockchain

Vous êtes développeur blockchain et vous recevez un message LinkedIn d’un recruteur sympa pour une boîte qui a l’air tout a faire sérieuse. Ils ont un site web propre, des profils crédibles, et ils vous proposent de faire un petit test technique sur GitHub. Ça vous parle ?
Bah oui, je vous ai parlé de cette arnaque y’a 2 jours
… Et malheureusement, si vous n’y prenez pas garde, vous télécharger le code, vous le lancez, et BOOM… vous venez de contribuer financièrement au programme de missiles balistiques nord-coréen.

Menu