Menu

Aucun menu défini dans le customizer.

Catégorie : securite-vie-privee/cybersecurite

Ajout automatique par WPeMatico

Actus Automatisées, Actus Tech, faille, faille de sécurité, RCE, Sciences, securite-vie-privee, securite-vie-privee/cybersecurite

Redis – Une simple faille et c’est 75% du cloud qui devient le maillon faible

Comme vous le savez, Redis c’est un peu le champion du cache mémoire. C’est rapide, c’est efficace, tout le monde l’utilise mais surtout, ça tourne dans 75% des environnements cloud. En gros, 3 serveurs sur 4 dans le cloud l’utilise…

Cool ? Oui sauf quand une faille critique de sécurité pointe le bout de son nez ! Et pas une petite faille, mes amis ! Une faille notée 10 sur 10 en gravité, qui permet d’exécuter du code à distance sur les serveurs.

Actus Automatisées, Actus Tech, code security, CodeMender, gemini, Sciences, securite-vie-privee, securite-vie-privee/cybersecurite

CodeMender – L’IA de DeepMind qui patche vos failles de sécu toute seule

Je sais pas si vous avez vu ça hier mais Google DeepMind vient de sortir
CodeMender
, un agent IA qui repère et corrige automatiquement les failles de sécurité dans votre code. L’outil analyse les vulnérabilités, génère les patches, vérifie qu’ils cassent rien, et soumet le tout aux mainteneurs de projets open source.

D’après leurs premiers retours, en 6 mois, CodeMender a déjà upstreamé 72 correctifs de sécurité sur des projets qui comptent jusqu’à 4,5 millions de lignes de code.

Actus Automatisées, Actus Tech, Cybersécurité, GitHub, hacking éthique, Sciences, securite-vie-privee, securite-vie-privee/cybersecurite

Payloads All The Things – La ressource préférée des hackers éthiques

En octobre 2016, un développeur suisse connu sous le pseudo swisskyrepo a commencé à compiler ses notes de pentester dans un dépôt GitHub. Rien de révolutionnaire au départ, juste un mec qui en avait marre de chercher la même injection SQL pour la 50ème fois dans ses notes. Mais ce qui est cool c’est qu’au fur et à mesure des années, il a structuré ça proprement avec une section par type de vulnérabilité, des README clairs, des fichiers Intruder pour Burp Suite, des exemples concrets…etc.

Actus Automatisées, Actus Tech, campagnes de phishing, CVE-2023-43261, GroozaBot, Sciences, securite-vie-privee, securite-vie-privee/cybersecurite

Ces petits boîtiers planqués dans des placards envoient des milliards de SMS de phishing

Vous vous êtes déjà demandé d’où venaient tous ces SMS bidons qui vous disent “Bonjour c’est le coursier…” ou vous demande “Est ce que vous êtes chez vous ” ? En gros, ces messages de smishing (phishing par SMS) qui polluent nos téléphones tous les jours ?

Et bien figurez-vous que dans beaucoup de cas, ils viennent de petits routeurs cellulaires industriels planqués dans des placards à balais. Ce sont des trucs conçus à la base pour connecter des feux de circulation ou des compteurs électriques à Internet, qui sont détournés par des escrocs pour balancer des milliards de SMS frauduleux.

Actus Automatisées, Actus Tech, Holehe, investigation, Maigret, Sciences, securite-vie-privee, securite-vie-privee/cybersecurite

Tous vos outils d’investigation OSINT réunis dans votre navigateur

Je vous ai déjà parlé
de Maigret, de Sherlock
, de
Holehe
ou de
Toutatis
… Mais si vous n’avez pas pris le temps de tester tout ça, ce n’est pas grave car vous allez pouvoir tous les essayer et faire votre meilleur OSINT grâce à
OSINT.rocks
.

OSINT.rocks est un site qui rassemble les outils d’investigation les plus puissants directement dans votre navigateur. Plus besoin d’installer Python, de configurer des environnements virtuels ou de galérer avec des dépendances. Vous ouvrez votre navigateur, vous tapez l’URL du site, et vous avez accès à une batterie d’outils prêts à l’emploi.

Actus Automatisées, Actus Tech, APT, Chine, cyberespionnage, Sciences, securite-vie-privee, securite-vie-privee/cybersecurite

Phantom Taurus – Le groupe d’espionnage chinois qui hante les gouvernements depuis 3 ans

Cet article fait partie de
ma série spéciale hackers
. Bonne lecture !

Vous connaissez APT27, Winnti, Mustang Panda… Ces groupes de cyberespionnage chinois qui font régulièrement les gros titres. Mais il y en a un dont vous n’avez probablement jamais entendu parler. Et c’est justement ça qui le rend flippant : Phantom Taurus.

Actualité, Actus Automatisées, Actus Tech, Innovation, Sciences, securite-vie-privee, securite-vie-privee/cybersecurite, Tech

Un groupe de cybercriminel tente de corrompre un journaliste de la BBC

Un journaliste de la BBC a reçu une proposition de Medusa pour devenir leur taupe. En effet, Joe Tidy, correspondant cyber sécurité à la BBC, a été contacté en juillet 2024 par le groupe de ransomware russe pour qu’il leur file des infos sur ses collègues. Leur proposition : 600 000 livres sterling sur la table, soit environ 715 000 euros !! Je connais quelques journalistes français sous-payés qui adoreraient recevoir une telle proposition ^^

Actus Automatisées, Actus Tech, Diffrays, Exploit Wednesday, IDA Pro, Sciences, securite-vie-privee, securite-vie-privee/cybersecurite

Diffrays – Un super outil de diffing binaire IDA Pro pour la recherche de vulnérabilités

Tous les mardis soir, c’est la même chose dans le petit monde de la cybersécurité : Microsoft balance ses patches, et dès le mercredi matin, c’est la ruée vers l’or pour les experts sécu. Bienvenue dans l’univers déjanté de l’Exploit Wednesday, où des chercheurs du monde entier se transforment en cyber-archéologues pour y déterrer les vulnérabilités avant que les méchants ne s’en emparent afin de coder des exploits.

Et un nouvel outil vient de débarquer pour pimenter cette course folle :
Diffrays
.

Actus Automatisées, Actus Tech, Digital Markets Act, ESU, Europe, Sciences, securite-vie-privee, securite-vie-privee/cybersecurite

Cool, on va pouvoir profiter des mises à jour de Windows 10 durant une année de plus !

Alors voilà, si vous habitez en Europe et que vous refusez obstinément de passer à Windows 11, j’ai une excellente nouvelle pour vous les amis !! Microsoft vient en effet de céder face à la pression européenne et rend les mises à jour de sécurité étendues (ESU) de Windows 10 complètement gratuites pour les utilisateurs de l’Espace Économique Européen. Oui, vous avez bien lu, gratuit. Enfin presque, on va voir ça…

Actus Automatisées, Actus Tech, Assises cybersécurité, cybersécurité française, DORA, Sciences, securite-vie-privee, securite-vie-privee/cybersecurite

3 raisons de découvrir LockSelf aux Assises 2025 (stand B05)

– Article en partenariat avec LockSelf –

Vous vous souvenez peut-être de mon article récent sur
LockPass, le gestionnaire de mots de passe français certifié ANSSI
? Eh bien, à l’approche des Assises de la cybersécurité à Monaco, c’est l’occasion de vous en dire plus sur LockSelf et sa suite d’outils cyber pour la protection des mots de passe et fichiers. Ils seront présents du 8 au 11 octobre 2025 sur l’événement, stand B05.