Journal Supply chain attack : La faille chez Trivy entraîne des fuites massives par LiteLLM

Posté par  . Licence CC By‑SA.
Étiquettes :
15
24
mar.
2026

Épisode précédent : Trivy compromis une seconde fois : la release v0.69.4 était empoisonnée

Et aujourd'hui on apprend que l'outil open-source LiteLLM (une interface pour gérer plusieurs LLM) utilisait le scanner de vulnérabilité Trivy, entraînant la fuite de nombreux identifiants : "Anyone who has installed and run the project should assume any credentials available to [the] LiteLLM environment may have been exposed, and revoke/rotate them accordingly." Un compte se disant "expert en cybersécurité" sur Twitter affirme que le groupe à (…)

Journal Les données de la CAF dans la nature

Posté par  . Licence CC By‑SA.
Étiquettes :
19
18
déc.
2025

La CAF vient de se faire pirater : https://www.lesnumeriques.com/societe-numerique/exclusif-cyberattaque-massive-sur-la-caf-22-millions-de-victimes-dans-une-offensive-qui-frappe-l-etat-n248336.html

Signez la pétition lancée pour que la CNIL ne se contente plus de simples rappels : https://asso-purr.eu.org/2025/12/01/nouvelle-lettre-ouverte-cnil.html

https://bonjourlafuite.eu.org