Lien Conversations enregistrées par Siri : une enquête ouverte en France contre Apple
6
oct.
2025
Lien G-Drive, un espace de travail gouvernemental sud-coréen dépourvu de système de sauvegarde...
6
oct.
2025
Lien Le boss de fin de niveau : des proxies, des proxies, partout
4
oct.
2025
Lien Faille critique exploitée dans sudo
30
sept.
2025
Lien Faire perdre du temps aux développeurs
25
sept.
2025
Lien Les assistants de codage IA augmentent la productivité sur la création des failles de sécurité 🤪
24
sept.
2025
Lien libxml2 Maintainer Stepping Down - "More Or Less Unmaintained For Now" - Phoronix
22
sept.
2025
Journal npm et badaboum
17
sept.
2025
Bon, l'heure est grave, npm est complètement pété. Globalement, des hackers ont pris le contrôle de pas mal de paquets npm et en profitent pour voler pleins de trucs.
un user/dev fait un npm update/install puis par le jeu des dépendances on se retrouve a download et exec un paquet compromis.
Y'a pas longtemps un pirate a installé des paquets pour voler des cryptomonnaies. Bon il a pas été très intelligent et il s'est vautré dans l'adresse de son wallet (…)
Lien Corruption de paquets NPM très courants
9
sept.
2025
Lien Plusieurs modules npm très utilisés compromis
8
sept.
2025
Lien Mise à jour de sécurité : sortie de SPIP 4.4.5 & SPIP 4.3.9
8
sept.
2025
Lien Arch User Repository (AUR) toujours inaccessible (attaque DDoS)
30
août
2025
Lien Extorsion automatisée, chantage ciblé… quand Claude Code pilote une opération de « vibe hacking »
29
août
2025
Lien Attention aux tentatives d'escroquerie sur les horodateurs
22
août
2025
Lien Vos gestionnaires de mots de passe piégés par un simple clic invisible
21
août
2025