Tous les contenus étiquetés avec « sécurité »

Lien GitHub Action Compromise Puts CI/CD Secrets at Risk in Over 23,000 Repositories

Posté par thoasm le 17 mars 2025 à 15:16.

Étiquettes :

6

17

mar.

2025

https://thehackernews.com/2025/03/github-action-compromise-puts-cicd.html

Lien uBlock Origin n'est pas un adblocker

Posté par thoasm le 08 mars 2025 à 09:04.

Étiquettes :

29

8

mar.

2025

https://blog.middleearth.fr/ublock-origin-nest-pas-un-adblocker.html

Lien L’ANSSI fait le point sur la sécurité du cloud et livre ses recommandations

Posté par SpaceFox (site web personnel, Mastodon) le 24 février 2025 à 09:30.

Étiquettes :

6

24

fév.

2025

https://next.ink/172084/lanssi-fait-le-point-sur-la-securite-du-cloud-et-livre-ses-recommandations/

Lien Reproducible-openSUSE (RBOS) Project Hits Milestone

Posté par Laurent BRETON le 20 février 2025 à 19:41.

Étiquettes :

1

20

fév.

2025

https://news.opensuse.org/2025/02/18/rbos-project-hits-milestone/

Lien Go : attaque de la chaîne d'approvisionnement masquée par le cache des librairies

Posté par woffer 🐧 (site web personnel) le 06 février 2025 à 08:19.

Étiquettes :

3

6

fév.

2025

https://socket.dev/blog/malicious-package-exploits-go-module-proxy-caching-for-persistence

Lien Apple Silicon : slap & flop attaques sur les LVP et LAP

Posté par bubar🦥 le 29 janvier 2025 à 07:20.

Étiquettes :

7

29

jan.

2025

https://predictors.fail/

Lien Shifting Cyber Norms: Microsoft security POST-ing to you

Posté par thoasm le 27 janvier 2025 à 09:28.

Étiquettes :

4

27

jan.

2025

https://berthub.eu/articles/posts/shifting-cyber-norms-microsoft-post/

Lien Bypassing disk encryption on systems with automatic TPM2 unlock

Posté par Voltairine le 17 janvier 2025 à 09:34.

Étiquettes :

3

17

jan.

2025

https://oddlama.org/blog/bypassing-disk-encryption-with-tpm2-unlock/

Lien F-Droid Fake Signer PoC

Posté par Voltairine le 04 janvier 2025 à 08:43.

Étiquettes :

9

4

jan.

2025

https://github.com/obfusk/fdroid-fakesigner-poc

Lien L’ANSSI publie Eurydice en open source

Posté par Voltairine le 31 décembre 2024 à 07:31.

Étiquettes :

5

31

déc.

2024

https://goodtech.info/lanssi-publie-eurydice-en-open-source/

Dévoilement de l'édition ConFoo 2025 !

Posté par Yann Larrivee (site web personnel) le 10 décembre 2024 à 10:50. Édité par Florent Zara. Modéré par Florent Zara. Licence CC By‑SA.

Étiquettes :

9

10

déc.

2024

Communauté

La conférence ConFoo est de retour pour sa 23e édition, du 26 au 28 février 2025 à l’Hôtel Bonaventure de Montréal !

Avec plus de 190 présentations offertes par une centaine d’experts de partout à travers le monde, venez découvrir pourquoi Confoo est devenu l’un des événements phares pour les développeurs en Amérique du Nord et de partout à travers le monde.

Lien Researchers discover first UEFI bootkit malware for Linux

Posté par pas_pey le 28 novembre 2024 à 23:08.

Étiquettes :

4

28

nov.

2024

https://www.bleepingcomputer.com/news/security/researchers-discover-bootkitty-first-uefi-bootkit-malware-for-linux/

Lien Faille dans 7zip permettant l'exécution de code malveillant

Posté par ted (site web personnel) le 26 novembre 2024 à 23:44.

Étiquettes :

15

26

nov.

2024

https://www.cert.europa.eu/publications/security-advisories/2024-118/

Lien Hundreds of code libraries posted to NPM try to install malware on dev machines

Posté par Voltairine le 05 novembre 2024 à 16:03.

Étiquettes :

5

5

nov.

2024

https://arstechnica.com/security/2024/11/javascript-developers-targeted-by-hundreds-of-malicious-code-libraries/

Lien Comme promis, Apple entrouvre son Private Cloud Compute aux chercheurs en sécurité

Posté par bunam le 25 octobre 2024 à 16:06.

Étiquettes :

1

25

oct.

2024

https://www.macg.co/services/2024/10/comme-promis-apple-entrouvre-son-private-cloud-compute-aux-chercheurs-en-securite-146769