securite-vie-privee/cybersecurite - Proxitek

20/10/2025 Actus Automatisées, Actus Tech, Cybersécurité, donnees personnelles, Incogni, Sciences, securite-vie-privee, securite-vie-privee/cybersecurite

Pourquoi vous devez supprimer vos infos perso (et comment faire sans y passer 200 heures)

– Article en partenariat
avec Incogni
–

On est bientôt en pleine Cybersecurity Week, et si vous avez encore votre numéro de téléphone, votre adresse ou pire – votre salaire estimé – qui traîne sur des dizaines de sites louches, c’est le moment ou jamais de passer à l’action. Parce que non, ce n’est pas juste “un peu gênant”. C’est une brèche béante dans votre vie privée, et elle coûte cher.

20/10/2025 Actus Automatisées, Actus Tech, Camera IP, DOOM, hacking, Sciences, securite-vie-privee, securite-vie-privee/cybersecurite

Il balance un stream de DOOM sur des caméras Yi pleines de failles

Vous avez une caméra de surveillance connectée chez vous ? Du genre petite caméra Yi à 15 balles achetée sur AliExpress pour surveiller le salon ou le chat quand vous n’êtes pas là ? Alors tenez-vous bien parce qu’un chercheur a réussi à faire tourner DOOM dessus. Et sans toucher au firmware s’il vous plait ! Il a juste exploité le stream vidéo et quelques bugs bien sentis de l’appareil.

17/10/2025 Actualité, Actus Automatisées, Actus Tech, Innovation, Sciences, securite-vie-privee, securite-vie-privee/cybersecurite, Tech

Attention au piège du faux recruteur Linkedin !

Vous avez peur que l’IA prenne votre boulot ? Et bien David Dodda, lui, a failli se faire avoir par un faux boulot et c’est son IA qui l’a sauvé ! Je vous explique !

Tout commence classiquement sur LinkedIn. David reçoit un message de Mykola Yanchii, Chief Blockchain Officer chez Symfa, une boîte qui développe des plateformes blockchain. Le profil LinkedIn a l’air béton… Il a plus de 1000 connexions, une page entreprise nickel, bref tout respire le sérieux.

16/10/2025 Actus Automatisées, Actus Tech, black hat, Casino, hacking, Sciences, securite-vie-privee, securite-vie-privee/cybersecurite

Machines à cartes au Poker – Quand le système anti-triche permet de tricher

Vous connaissez peut-être ces machines à mélanger les cartes qu’on trouve dans tous les casinos américains ?

Moi je ne savais même pas que ça existait, mais apparemment, le Deckmate 2, fabriqué par Shufflemaster (devenu depuis Light and Wonder), c’est la Rolls des shufflers. Un shuffler c’est pas un légume dégeu, c’est un mélangeur de cartes et on en trouve notamment au World Series of Poker (La biz à Patrick Bruel ^^), et dans tous les grands poker rooms de Vegas.

15/10/2025 Actus Automatisées, Actus Tech, Sciences, securite-vie-privee, securite-vie-privee/cybersecurite

Josef Fuchs – L’ingénieur philanthrope qui a bâti l’empire de la surveillance First Wap

Cet article fait partie de
ma série spéciale hackers
. Bonne lecture !

Ce 14 octobre 2025,
Lighthouse Reports a balancé une enquête mondiale
qui fait actuellement trembler l’industrie de la surveillance. Pour cette enquête titanesque, ce sont 70 journalistes de 14 médias différents dont Le Monde, Der Spiegel et Mother Jones qui ont bossé pendant des mois sur le même dossier et celui-ci est explosif.

15/10/2025 Actualité, Actus Automatisées, Actus Tech, Innovation, Sciences, securite-vie-privee, securite-vie-privee/cybersecurite, Tech

Sécurité post-quantique – Ils pensaient que c’était impossible, alors Signal l’a fait !

L’apocalypse de l’informatique quantique, c’est un truc que les experts annoncent régulièrement depuis 30 ans. Et cette fois ça commence à se préciser car si j’en crois
Gartner
, c’est pour 2029 – 2034 !

C’est le “on verra ça la semaine prochaine” éternel de la sécurité informatique, sauf que pendant que tout le monde rigole nerveusement en se disant on a le temps, Signal, eux s’attaquent sérieusement au sujet. Et il viennent de publier un
write-up technique assez long
expliquant comment ils ont déjà régler le problème.

14/10/2025 2FA, Actus Automatisées, Actus Tech, Android, cve, Sciences, securite-vie-privee, securite-vie-privee/cybersecurite

Une faille que personne ne veut réparer permet de voler vos codes 2FA

Il y a des bugs qu’on corrige en urgence. Et puis il y a GPU.zip, cette faille que TOUS les fabricants de GPU connaissent depuis mars 2023 et que personne n’a jamais voulu fixer.

Et 2 ans et demi plus tard, des chercheurs viennent de prouver qu’elle permettait de voler nos codes 2FA sous Android en moins de 30 secondes !!

Et devinez quoi ?

Y’a toujours pas de patch !

L’histoire commence donc en septembre 2023.
Des chercheurs de l’Université du Texas, Carnegie Mellon, et l’Université de Washington publient GPU.zip
, une attaque par canal auxiliaire qui exploite la compression graphique hardware des GPU. Le principe c’est qu’en mesurant le temps de rendu de certaines opérations graphiques, on peut déduire la couleur des pixels affichés à l’écran. Pixel par pixel. Un peu comme prendre une capture d’écran, mais sans permission, bien sûr !

10/10/2025 Actus Automatisées, Actus Tech, CamoLeak, Copilot, GitHub, Sciences, securite-vie-privee, securite-vie-privee/cybersecurite

CamoLeak – Quand un simple commentaire GitHub transforme Copilot en espion

Y’a plein de problème avec les IA, mais y’en a un encore un peu trop sous-estimé par les vibe codeurs que vous êtes… Ce problème, c’est qu’on leur fait confiance comme à un collègue, on leur montre notre code, nos repos privés, nos petits secrets bien planqués dans les variables d’environnement…

Par exemple, quand vous passez en revue une pull request sur GitHub, vous faites quoi ? Vous lisez le code ligne par ligne, vous cherchez les bugs, les failles de sécu, les optimisations possibles. Mais les commentaires vous les lisez ? Au mieux on les survole, c’est vrai, car c’est de la comm’ entre devs, et pas du code exécutable.

10/10/2025 Actus Automatisées, Actus Tech, antivirus, EDR, GitHub, Sciences, securite-vie-privee, securite-vie-privee/cybersecurite

Al-khaser – L’outil qui fait transpirer votre solution de cybersécurité

Vous venez de claquer plusieurs milliers d’euros dans une solution antivirus dernier cri pour votre boîte car le commercial vous a convaincu avec du machine learning, de l’IA comportementale, du threat hunting prédictif et j’en passe…

Cool story ! Mais si je vous disais qu’un petit exécutable open source gratuit peut potentiellement passer à travers ? Ce programme s’appelle
al-khaser
et je vous assure qu’il va vous faire déchanter, car ce truc, c’est le détecteur de mensonges des solutions de cybersécurité.

09/10/2025 Actus Automatisées, Actus Tech, automation, Cybersécurité, lab, Sciences, securite-vie-privee, securite-vie-privee/cybersecurite

Ludus – Pour monter un lab de cybersécurité en une commande

Vous faites du pentest, de la recherche en sécu ou vous êtes juste un curieux qui aime bidouiller des environnements de test ? Dans ce cas, il faut absolument que vous vous montiez un lab cybersécurité ! Mais c’est vai que c’est souvent la galère… Y’a Active Directory à configurer, des VMs Windows à déployer, des réseaux isolés à créer, tout ça manuellement… Ça prend des heures, voire des jours. Heureusement,
Ludus
règle le problème ! Vous décrivez ce que vous voulez dans un fichier YAML, vous tapez une commande, et hop, votre lab est prêt.

Menu