#RevueDePressive
#CyberSécurité #ExtrêmeDroite
> Daniel Berntsson, fondateur de la société informatique Mullvad, est à l'origine d'un don colossal au parti populiste d'Örebro, qui prône un « rapatriement massif » depuis la Suède.

Le fondateur de #Mullvad (fournisseur de #VPN, notamment celui de Mozilla VPN) finance massivement l'extrême d…
https://www.flamman.se/techprofil-ger-miljoner-till-orebropartiet/

Traduction de l'article :
https://lesliensde.jeey.net/shaare/3tLFgw

Nous signons la tribune de Noesya sur l’Ère du soin :

https://lab.noesya.coop/publications/2026-05-27-numerique-lere-du-soin/

Pour celles et ceux qui ne l’ont pas lu, ce texte est très bien construit, sourcé, argumenté et semble relativement exhaustif. Il met l’accent à la fois sur les problèmes que nous voyons aussi également sur où nous voulons aller.

#care #ia #numerique #economie #inclusion #exclusion #luttessociales #communs #accessibilite #cybersecurite #logiciellibre #emmerdification #ui #ux #surveillance #algorithmes #controle …

#Cybersécurité : les Five Eyes sonnent l’alerte sur les modèles IA les plus avancés

https://next.ink/brief-article/cybersecurite-les-five-eyes-sonnent-lalerte-sur-les-modeles-ia-les-plus-avances/

Faut vraiment faire des exercices de respiration avant d’ouvrir ses mails avec toutes ces vagues de phishing issues des très nombreuses fuites de données. Aujourd’hui un faux reçu de paiement avec mon nom et mon iban. Je n’ai pas cliqué mais je comprends qu’on le fasse.

#RGPD #DataLeak #FuiteDeDonnées #CyberSécurité

#RevueDePressive
#CyberSécurité #ExtrêmeDroite
> Pendant plus d'un mois, chaque article de Frontières chargeait silencieusement un script de surveillance dans le navigateur de ses visiteurs. Le script transmet des données de navigation à deux serveurs de contrôle distincts. 0 détection sur 91 moteurs antivirus. Nous n'avons pas pu identifier qui opère l'infrastructure.

S'il fallait une raison supplémentaire de ne pas tr…
https://redwatch.fr/analyses/frontieres-media-script-espion

https://lesliensde.jeey.net/shaare/i2eGlQ

Arch Linux : plus de 400 paquets de l’AUR piégés par un rootkit et un infostealer https://www.it-connect.fr/arch-linux-plus-de-400-paquets-de-laur-pieges-par-un-rootkit-et-un-infostealer/ #ActuCybersécurité #Cybersécurité #Linux

“Ça va être un carnage en termes de hack” : 10M d'entreprises passent à la facturation électronique, une transition à très haut risque

C’est un big bang comptable en France que les experts en #cybersécurité redoutent. Alors que la #FacturationElectronique obligatoire entre en vigueur dans 3 mois pour les grandes #entreprises et les #ETI, la centralisation de milliards de flux financiers aiguise déjà l'appétit des pirates. Entre vagues de #phishing ciblées, disparités de sécurité chez les 115 plateformes agréées et retards réglementaires de l’État, cette réforme fiscale majeure avance à découvert face à la menace cyber.
https://www.lesnumeriques.com/societe-numerique/ca-va-etre-un-carnage-en-termes-de-hack-10-millions-d-entreprises-passent-a-la-facturation-electronique-une-transition-a-tres-haut-risque-n257374.html

Microsoft corrige la faille YellowKey, il révèle GreatXML pour contourner BitLocker ! https://www.it-connect.fr/faille-greatxml-contournement-bitlocker-windows-zero-day/ #ActuCybersécurité #Cybersécurité #Vulnérabilité #Microsoft #Windows

#RevueDePressive
#Sécurité #CyberSécurité #Souveraineté
Let's Encrypt respecte les sanctions US... Il va peut-être falloir trouver autre chose pour mon hébergement ...

> Certificat SSL et souveraineté numérique : pourquoi j’ai remplacé Let’s Encrypt par Actalis

https://souverain.ovh/certificat-ssl-souverainete-numerique-actalis/

https://lesliensde.jeey.net/shaare/2S368A

Plus de 20 000 comptes Instagram piratés à cause d’une faille dans un outil de support ! https://www.it-connect.fr/plus-de-20-000-comptes-instagram-pirates-a-cause-dune-faille-dans-un-outil-de-support/ #ActuCybersécurité #Cybersécurité #Instagram

Microsoft rappelle à l’ordre Nightmare Eclipse et supprime son GitHub https://www.it-connect.fr/microsoft-rappelle-a-lordre-nightmare-eclipse-et-supprime-son-github/ #ActuCybersécurité #Cybersécurité #Microsoft

🧵 Le récap de la semaine :
https://cryptolab.re/posts/2026/weekly-16-canvas-exchange-yellowkey/

#cybersécurité #ransomware #Exchange #BitLocker #Gitea #DBIR

Lanmeur: Adieu Windows, bonjour le libre !, Le vendredi 5 juin 2026 de 13h40 à 16h15. https://www.agendadulibre.org/events/33584 #ulamir #cpie #repairCafé #cyberSécurité #windows10 #libre #linux #adieuWindows #bonnesPratiques #openSource #conseilsNumeriques #ulamirCpie

L'analyse complète et l'exemple sont ici 👇
🔗 https://wiki.blablalinux.be/fr/blocage-bots-scraping-nginx-proxy-manager

#sysadmin #docker #nginx #autohebergement #cybersecurite

Microsoft va arrêter les codes par SMS pour les connexions aux comptes personnels ! https://www.it-connect.fr/microsoft-va-arreter-les-codes-par-sms-pour-les-connexions-aux-comptes-personnels/ #ActuCybersécurité #Cybersécurité #Microsoft #Passkey

Lanmeur: Adieu Windows, bonjour le libre !, Le vendredi 29 mai 2026 de 13h40 à 16h15. https://www.agendadulibre.org/events/33583 #ulamir #cpie #repairCafé #cyberSécurité #windows10 #libre #linux #adieuWindows #bonnesPratiques #openSource #conseilsNumeriques #ulamirCpie

Le post-quantique, ce n’est pas juste un sujet de labo.

Côté infra, la vraie question c’est plutôt :
qu’est-ce qui, chez moi, doit rester confidentiel dans 10 ou 20 ans ?

Backups, VPN, SSH, certificats, archives longues durées… j’ai essayé de remettre ça à plat ici :

https://cryptolab.re/posts/2026/post-quantum-readiness-guide-for-sysadmins/

#selfhosting #homelab #cybersecurite #sysadmin

Piratage GitHub : 3 800 dépôts internes volés suite au hack du PC d’un employé https://www.it-connect.fr/piratage-github-3-800-depots-internes-voles-suite-au-hack-du-pc-dun-employe/ #ActuCybersécurité #Cybersécurité #GitHub

📢 La CNIL publie son rapport d’activité 2025 !
Un rapport qui met en lumière les temps forts et les nombreuses réalisations pour protéger les données personnelles de tous. Découvrez-le ici 👉 cnil.fr/fr/rapport-annuel-2025

#cybersécurité #IA #régulation #DonnéesPersonnelles #éducation #numérique

Windows 11 : la faille zero-day MiniPlasma donne les privilèges SYSTEM https://www.it-connect.fr/windows-11-la-faille-zero-day-miniplasma-donne-les-privileges-system/ #ActuCybersécurité #Cybersécurité #Microsoft #Windows11

En Europe, les fonctionnaires contraints de quitter WhatsApp

https://www.politico.eu/article/en-europe-les-fonctionnaires-contraints-de-quitter-whatsapp/

#Chiffrement #Cybersécurité #Souveraineté #Europe #WhatsApp #Signal

Piratage Pierre & Vacances – Center Parcs : 1,6 million de dossiers de réservations concernés https://www.it-connect.fr/piratage-pierre-vacances-center-parcs-1-6-million-de-dossiers-de-reservations-concernes/ #ActuCybersécurité #Cybersécurité #Cyberattaque

Cybersécurité et réalité de terrain dans les centres hospitaliers

https://www.nolimitsecu.fr/cybersecurite-et-realite-de-terrain-dans-les-centres-hospitaliers/

#Cybersécurité #ConseilPodcast

Lanmeur: Adieu Windows, bonjour le libre !, Le vendredi 22 mai 2026 de 13h40 à 16h15. https://www.agendadulibre.org/events/33582 #ulamir #cpie #repairCafé #cyberSécurité #windows10 #libre #linux #adieuWindows #bonnesPratiques #openSource #conseilsNumeriques #ulamirCpie

🔐 Le chiffrement ne suffit pas à protéger des lois extraterritoriales comme le Cloud Act.

Devant les députés, Vincent Strubel, directeur de l’ANSSI, a aussi rappelé les risques de dépendance technologique et de coupure de services liés aux géants américains du numérique.

https://www.generation-nt.com/actualites/anssi-cloud-act-secnumcloud-souverainete-numerique-chiffrement-2074984

#SouverainetéNumérique #CloudAct #Cybersécurité #ANSSI #Cloud #GAFAM

Fragnesia : cette nouvelle faille dans le noyau Linux offre un accès root https://www.it-connect.fr/fragnesia-cette-nouvelle-faille-dans-le-noyau-linux-offre-un-acces-root/ #ActuCybersécurité #Cybersécurité #Vulnérabilité #Linux

YellowKey : la faille zero-day qui fait sauter la protection BitLocker de Windows ! https://www.it-connect.fr/yellowkey-la-faille-zero-day-qui-fait-sauter-la-protection-bitlocker-de-windows/ #ActuCybersécurité #Vulnérabilités #Cybersécurité #Microsoft #Windows

#Cybersécurité des environnements industriels : une zone grise privilégiée pour les attaques. Dans la segmentation de haut niveau entre les technologies opérationnelles ( #OT) et les systèmes d'information ( #IT), il est courant de distinguer (...)
https://www.lemondeinformatique.fr/actualites/lire-cybersecurite-des-environnements-industriels-une-zone-grise-privilegiee-pour-les-attaques-100131.html

Dirty Frag : cette faille zero-day donne les droits root sur Linux https://www.it-connect.fr/dirty-frag-cette-faille-zero-day-donne-les-droits-root-sur-linux/ #ActuCybersécurité #Cybersécurité #Vulnérabilité #Linux

Cette histoire de DirtyFrag me rappelle l'époque où, dès qu'on trouvait une vulnérabilité exploitable, on publiait la faille et l'exploit sur Bugtraq sans se poser de questions.

C'était avant Rain Forest Puppy et le principe de la divulgation responsable (Responsible Disclosure).

Honnêtement, j'ai préféré cette période à celle des 0day vendues sous le manteau à des boîtes privées contre une belle somme.

#DirtyFrag #Cybersecurité

#RevueDePressive

La faille du jour sous Linux : #DirtyFrag
https://github.com/V4bel/dirtyfrag
Grosse faille (à la suite de #DirtyPipe et #CopyFail) !

Malheureusement, à cause de la rupture d'embargo, il n'y a pas encore de patchs disponibles !!!

Le mieux est de supprimer les modules concernés :
sh -c "printf 'install esp4 /bin/false
install esp6 /bin/false
install rxrpc /bin/false
' > /etc/modprobe.d/dirtyfrag.con…

#Linux #Faille #CyberSécurité

https://lesliensde.jeey.net/shaare/Sj8t0A

RE: https://flipboard.com/@numerama/cyberguerre-g2vtok00z/-/a-Oll5hnVYQ_qCxxyHaam0Nw%3Aa%3A2561520938-%2F0

« Concrètement : un attaquant connecté à son propre compte pouvait changer user_id=12345 en user_id=12346 dans l’URL, et voir les informations personnelles de l’utilisateur suivant. En automatisant ce procédé, il a suffi de quelques jours pour aspirer des millions d’enregistrements. » 🫣🙄😒😤💩💀

#cybersecurite #fail #cocorico #data #merdification

L’équipe sécurité @evolix est (littéralement depuis le lever du soleil) su la faille #CopyFail. On a déjà commencé à déployer massivement le contournement proposé par https://copy.fail avant de pouvoir rebooter sur un noyau patché. Merci à la communauté #cybersecurite qui veille.

un article de @andrewnez sur les failles de sécurité des #GitHubActions : https://nesbitt.io/2026/04/28/github-actions-is-the-weakest-link.html

Conseils :
- TLDR : analyser vos fichiers de workflow avec https://docs.zizmor.sh/
- éviter les déclencheurs pull_request_target et issue_comment
- utiliser le TrustedPublishing pour #python et #npm
- bannir l'interpolation $ sur des valeurs non maitrisées
- initier le workflow avec permissions: {}
- figer une action avec un hash de commit plutôt qu'un tag muable

#devops #cybersécurité #ci #zizmor

Richard Si, un mainteneur de Pip a publié un article présentant les nouveautés venant avec Pip 26.1 : https://ichard26.github.io/blog/2026/04/whats-new-in-pip-26.1/.

Notamment :
- la gestion (expérimentale) des lockfiles
- la notion de cooldown pour la mise à jour des dépendances (ce délai permettant d'identifier des vulnérabilités dans la nouvelle version d'un paquet)

#Python #écosystème #cybersécurité #pip

Dans les enquêtes en sources ouvertes, il suffit parfois d'un peu d'imagination pour dénicher des informations ultra sensibles : https://www.radiofrance.fr/franceculture/podcasts/recits-d-enquete/revelations-strava-comment-le-monde-a-traque-emmanuel-macron-joe-biden-et-vladimir-poutine-3400348

#Strava #sécurité #traçage #défaut #numérique #éducationAuNumérique #formation #options #réactivité #Elysée #Macron #Biden #présidence #géoLocalisation #logs #historique #cyberSécurité #cyber #réseau #internet #téléphone #portable #jogging #running #courir #SourcesOuvertes #Justice #juger #anonymisation #France #données #viePrivée

un outil d'analyse statique de code qui repère l'utilisation de variables d'environnement dans le code et qui peut générer des templates de fichiers .env documentés : https://github.com/harish124/envsniff

L'outil peut être utilisé localement, en hook de pre-commit et en tant que github action.

#Python #outil #CLI #CI #pre-commit #cybersécurité #env

Un forum cybercriminel revendique avoir récupéré les données de 19 millions de personnes sur le titre de l'agence nationale des titres sécurités comme la carte d'identité et les permis de conduire. Mais quel désastre... Le tout numérique, voilà ce que ça donne https://www.bfmtv.com/tech/actualites/cybersecurite/fuite-de-donnees-l-agence-nationale-des-titres-securises-en-charge-des-cartes-d-identite-et-des-permis-de-conduire-a-ete-visee-par-une-attaque-informatique_AD-202604200426.html

#Politique #Tech #CyberSecurite #Interieur #Police #Justice #Fuite

Qui a fuité aujourd'hui ?
C'est l'ANTS 🫠

https://www.lemonde.fr/pixels/article/2026/04/20/l-ants-qui-gere-les-cartes-d-identites-et-passeports-visee-par-une-attaque-informatique-des-donnees-potentiellement-divulguees_6681710_4408996.html

#donnéespersonnelles
#quiafuite #cybersecurite

Affaire Pegasus : la justice française a entendu les créateurs du logiciel espion

Selon les informations de « Mediapart », deux anciens dirigeants de la société israélienne NSO ont été placés sous le statut de témoins assistés dans le cadre de l’information judiciaire ouverte sur le scandale d’espionnage par le logiciel Pegasus, révélé en 2021.

1/

#JOffreMediapart

https://www.mediapart.fr/journal/france/180426/affaire-pegasus-la-justice-francaise-entendu-les-createurs-du-logiciel-espion?utm_source=global&utm_medium=social&utm_campaign=SharingApp&xtor=CS3-5

#Cybersécurité #Espionnage #Israel #Cybersecurity #NSO #Pegasus #Privacy #DGSE #HumanRights

Lanmeur: Adieu Windows, bonjour le libre !, Le vendredi 24 avril 2026 de 13h40 à 16h15. https://www.agendadulibre.org/events/33578 #ulamir #cpie #repairCafé #cyberSécurité #windows10 #libre #linux #adieuWindows #bonnesPratiques #openSource #conseilsNumeriques #ulamirCpie

Vaultwarden 1.35.5 corrige trois vulnérabilités dans le Password Manager https://www.it-connect.fr/vaultwarden-1-35-5-corrige-trois-vulnerabilites-dans-le-password-manager/ #ActuCybersécurité #Vulnérabilités #Cybersécurité

Piratage EduConnect : les données personnelles d’élèves dans la nature ! https://www.it-connect.fr/piratage-educonnect-les-donnees-personnelles-deleves-dans-la-nature/ #ActuCybersécurité #Fuitededonnées #Cybersécurité

Lanmeur: Adieu Windows, bonjour le libre !, Le vendredi 17 avril 2026 de 13h40 à 16h15. https://www.agendadulibre.org/events/33577 #ulamir #cpie #repairCafé #cyberSécurité #windows10 #libre #linux #adieuWindows #bonnesPratiques #openSource #conseilsNumeriques #ulamirCpie

Un PDF suffit : cette faille zero-day Adobe Reader menace vos données https://www.it-connect.fr/un-pdf-suffit-cette-faille-zero-day-adobe-reader-menace-vos-donnees/ #ActuCybersécurité #Cybersécurité #Vulnérabilité #Adobe

Le plan de l’État pour renforcer la #cybersécurité des ministères d’ici la fin de l’années. Le gouvernement vient de mettre en ligne sa feuille de route des efforts prioritaires en matière de #sécurité #numérique de l’État. Elle comporte une quarantaine d’actions à mettre en place cette année.
https://next.ink/232978/le-plan-de-letat-pour-renforcer-la-cybersecurite-des-ministeres-dici-la-fin-de-lannee/

uv 0.11.5, sorti ce matin, contient la commande `uv audit` qui analyse les vulnérabilités dans les dépendances de votre projet : https://docs.astral.sh/uv/reference/cli/#uv-audit. Le rapport pointe les vulnérabilités et la version contenant le correctif.

Astral a aussi publié un retour d'expériences de bonnes pratiques d'intégration continue et de déploiement continu : cooldowns, versionnement d'actions, trusted publishing.
https://astral.sh/blog/open-source-security-at-astral

#Python #outil #uv #cybersécurité #supplychain #CVE #CICD

Lanmeur: Adieu Windows, bonjour le libre !, Le vendredi 10 avril 2026 de 13h40 à 16h15. https://www.agendadulibre.org/events/33576 #ulamir #cpie #repairCafé #cyberSécurité #windows10 #libre #linux #adieuWindows #bonnesPratiques #openSource #conseilsNumeriques #ulamirCpie

Dépendances numériques : faut-il et peut-on se "dégoogliser" ? C'est l'un des thèmes qui agite le secteur du #numérique et de la #cybersécurité : faut-il encore utiliser des #servicesnumériques américains au risque de les voir un jour coupés sur un coup de tête de Donald #Trump. La réponse est plus complexe que oui ou non.
https://www.radiofrance.fr/franceinter/podcasts/net-plus-ultra/net-plus-ultra-du-vendredi-03-avril-2026-3032941

RE: https://fosstodon.org/@pypi/116335453780319113

rapport d'incident par @miketheman & @sethmlarson sur la corruption de #liteLLM & #Telnyx via #Trivy : https://blog.pypi.org/posts/2026-04-02-incident-report-litellm-telnyx-supply-chain-attack/

Conseils :
- délai de précaution dans la montée de version des dépendances
-- pip.conf
[install]
uploaded-prior-to = P3D
-- uv.toml / pyproject.toml
[tool.uv]
exclude-newer = "P3D"
- utiliser un lockfile pour les dépendances transitives
- publication : par le trusted publishing, surveiller les PR touchant aux workflows de CI

#Python #PyPI #cybersécurité #supplychain

Anthropic : le code source de l’outil Claude Code fuite sur le Web ! https://www.it-connect.fr/anthropic-le-code-source-de-loutil-claude-code-fuite-sur-le-web/ #ActuCybersécurité #Cybersécurité #IA

The European Commission 🇪🇺 confirms a data breach for their https://europa.eu website

https://www.bleepingcomputer.com/news/security/european-commission-confirms-data-breach-after-europaeu-hack/
- - -
La Commission européenne 🇪🇺 confirme une brèche de données de leur site https://europa.eu

https://www.lesnumeriques.com/societe-numerique/la-commission-europeenne-a-ete-piratee-350-go-de-donnees-volees-a-bruxelles-n253636.html

#Europe #EuropeanUnion #UnionEuropéenne #EU #UE #InfoSec #InformationSecurity #Cybersécurité

Lanmeur: Adieu Windows, bonjour le libre !, Le vendredi 3 avril 2026 de 13h40 à 16h15. https://www.agendadulibre.org/events/33575 #ulamir #cpie #repairCafé #cyberSécurité #windows10 #libre #linux #adieuWindows #bonnesPratiques #openSource #conseilsNumeriques #ulamirCpie

Cloud souverain : une illusion ?

En matière de données, la souveraineté est simple : une infrastructure dépend d’une juridiction étrangère… ou non.

Choisir un hébergement en Europe ne suffit pas toujours. Un sujet clé pour éviter les faux sentiments de sécurité et faire des choix réellement éclairés.

https://itsocial.fr/cloud-infrastructure-it/cloud-infrastructure-it-articles/cloud-souverain-la-souverainete-est-binaire-le-marche-fait-semblant-de-ne-pas-le-savoir/

#SouverainetéNumérique #Cloud #Données #Cybersécurité #NumériqueResponsable #Europe

Quand 10 000 bots volent 8 millions aux artistes sur Spotify https://korben.info/bots-streaming-vol-8-millions-artistes-musique-ia.html Un mec de 54 ans vient de plaider coupable pour avoir siphonné 8 millions de dollars aux artistes #intelligence-artificielle/actualites-ia #cybersecurite/malwares-menaces #sécurité #Spotify #IA

👏 Félicitations aux maires et conseillers municipaux élus !

À l’heure des enjeux de souveraineté numérique, faisons le choix de solutions de messagerie françaises ou européennes pour protéger les échanges des collectivités.

Chez Mailo, nous restons engagés pour un numérique souverain et sécurisé.

https://collectivites.mailo.com/

#SouverainetéNumérique #NumériqueResponsable #ProtectionDesDonnées #Cybersécurité #DonnéesPersonnelles #Collectivités #ServicePublic #Municipales2026

Un ami me fait suivre :
"
Retour d'expérience : WireGuard + Livebox Orange = fuite DNS IPv6 silencieuse

Même avec un DNS IPv4 alternatif correctement configuré (Aquilenet, FDN...), un serveur dns Orange continuait à apparaître.

Cause : la Livebox injecte ses DNS via RDNSS dans ses Router Advertisements IPv6.
NetworkManager les accepte en parallèle de notre config — sans prévenir.

Le mécanisme : quand vous visitez un site, votre OS envoie deux requêtes DNS
simultanément — une en IPv4, une en IPv6.
"
1/n

#surveillance #cybersecurite #dns #orange

Même avec DNS IPv4 → Aquilenet, la requête IPv6 partait chez Orange via le
RDNSS annoncé dans les RA de la Livebox...

Résultat : Orange loguait 50% de vos requêtes DNS malgré une config "correcte".

Ce qui ne suffit pas :
- Changer le DNS IPv6 dans NetworkManager → Livebox s'impose quand même en parallèle
- sysctl accept_ra=0 seul → NetworkManager le réinitialise au nmcli connection up
- ip -6 route del → routes réinjectées par le nmcli connection up suivant

2/n

#surveillance #cybersecurite #orange #dns

La vraie solution :
nmcli connection modify "VotreConnexion" ipv6.dns ""
nmcli connection modify "VotreConnexion" ipv6.method "link-local"

ipv6.method "link-local" dit à NetworkManager :
"n'accepte AUCUNE configuration IPv6 venant de l'extérieur"

La Livebox ne peut plus injecter ni routes ni DNS via ses RA.
Tout l'IPv6 utile passe par le tunnel WireGuard uniquement.

Testé sur Debian 12 + NetworkManager + Livebox 5 Orange.

3/n

#surveillance #cybersecurite #orange #dns

Et voilà pourquoi :

Orange a 60% de part de marché pour la fibre et haut débit.

Il est légalement contraint d'héberger des sondes DPI
(Deep Packet Inspection) sur son infrastructure, accessibles
au GIC (Groupement Interministériel de Contrôle) sous tutelle
de la DGSI.

Chaque requête DNS non chiffrée transitant par la Livebox
constitue une métadonnée — quel site, à quelle heure,
depuis quelle IP — collectée en temps réel sans mandat
individuel (loi renseignement 2015, étendue en 2021).

documenté dans les
rapports annuels de la CNCTR (Commission Nationale de
Contrôle des Techniques de Renseignement).

4

#surveillance #cybersecurite #orange #dns

Comment les pirates ont effacé 80 000 PC chez Stryker sans le moindre malware https://www.it-connect.fr/comment-les-pirates-ont-efface-80-000-pc-chez-stryker-sans-le-moindre-malware/ #ActuCybersécurité #Cybersécurité

un article très complet de @gaborbernat présentant les différents types de vulnérabilités d'un projet Python via ses dépendances et des façons d'y remédier : https://bernat.tech/posts/securing-python-supply-chain/

- définir des versions strictes de vos dépendances
- utiliser un lockfile pour spécifier les dépendances transitives
- inclure une étape d'audit des dépendances dans son intégration continue
- publier vos versions sur PyPI via le système Trusted publishing

#Python #tutoriel #cybersécurité #supplychain

⋅ Les SMS d’arnaques sont désormais accompagnés de photo générées par IA

− https://www.numerama.com/cyberguerre/2211161-cetait-une-question-de-temps-les-sms-darnaques-sont-desormais-accompagnes-de-photo-generees-par-ia.html

#IA SMS #CyberSecurite

⋅ Un dirigeant licencié après six mois de piratage non détecté sur son site e-commerce français, se bat en justice

− https://www.clubic.com/actualite-604765-un-dirigeant-licencie-apres-six-mois-de-piratage-non-detecte-sur-son-site-e-commerce-francais-se-bat-en-justice.html

#CyberSecurite

Zombie ZIP : cette technique d’évasion rend aveugles les antivirus https://www.it-connect.fr/zombie-zip-cette-technique-devasion-rend-aveugles-les-antivirus/ #ActuCybersécurité #Cybersécurité

Worteks sera présent au Forum INCYBER au Grand Palais de Lille du 31 mars au 2 avril.

Nous vous y présenterons des solutions #OpenSource, seules garantes d’une indépendance numérique, essentielles dans le contexte actuel.

Retrouvez nos experts :
- @clementoudot, sur les questions de gestion des identités et des accès
- Thibaut Démaret, pour parler de vos infrastructures virtualisées.

Pour en savoir plus : https://europe.forum-incyber.com/

#FIC2026 #IAM #virtualisation #cybersecurite

Alt...

Worteks au stand D10-9 au FIC

[Accès Libre]

⋅ Interpellée par le logiciel libre, Bruxelles ajoute un ODS à sa consultation Cybersécurité

− https://next.ink/brief_article/interpellee-par-le-logiciel-libre-bruxelles-ajoute-un-ods-a-sa-consultation-cybersecurite/

#UE #CyberSecurite

Firefox 148 : 22 failles de sécurité corrigées grâce à l’IA Claude Opus 4.6 https://www.it-connect.fr/firefox-148-22-failles-de-securite-corrigees-grace-a-ia-claude-opus-4-6/ #ActuCybersécurité #Vulnérabilités #Cybersécurité #Firefox #IA

Ah, super, je viens de recevoir un mail de la Mairie de #Paris m'informant que le SI du Service des Cours pour Adultes a été victime d'une attaque. Ont fuité : nom, prénom, date de naissance, adresses e-mail et postale, et numéro de téléphone. Manquerait plus qu'un IBAN pour avoir la totale... 😒
#sécurité #cybersécurité

Dossier #cybersécurité : Anticiper les menaces en 2026. Sommaire 1 - Une surface d'attaque qui augmente, accentuée par l' #IA et une numérisation sans fin Selon le 11e baromètre annuel du (...)
https://www.lemondeinformatique.fr/actualites/lire-dossier-cybersecurite-anticiper-les-menaces-en-2026-99485.html

⋅ La DGSI révèle comment certains Français sont espionnés lors de leurs voyages à l'étranger

− https://www.clubic.com/actualite-602146-la-dgsi-revele-comment-certains-francais-sont-espionnes-lors-de-leurs-voyages-a-l-etranger.html

#InfoSec #CyberSecurite #DGSI