atlas des actus
    
Korben : sécurité
28  mars     21h30
Faille critique WallEscape dans Linux Vos mots de passe en danger
Korben    Une faille de sécurité critique baptisée WallEscape , présente dans Linux depuis plus de ans, permet à des attaquants de voler les mots de passe administrateur en créant de fausses invites sudo. Découvrez comment cette vulnérabilité fonctionne et comment vous en protéger.
27  mars     13h00
BlueDucky Automatiser l’exploitation d’une faille Bluetooth pour exécuter du code à distance
Korben    BlueDucky est un outil puissant qui automatise l’exploitation d’une vulnérabilité Bluetooth permettant d’exécuter du code à distance sur des appareils Android et Linux non patchés, en se faisant passer pour un clavier. Il scanne, sauvegarde les cibles et exécute des scripts malveillants.
26  mars     15h08
42.parquet La bombe Zip qui ruine le Big Data
Korben    Découvrez comment un fichier Parquet de seulement Ko peut contenir plus de Po de données, tel une bombe zip pour le Big Data. Explorez les dangers potentiels et les précautions à prendre lors de la manipulation de fichiers Parquet.
    08h00
La checklist ultime pour sécuriser du mieux possible votre vie numérique
Korben    La Personal Security Checklist est une ressource complète pour renforcer la sécurité numérique et protéger la vie privée en ligne. Le site digital defense.io facilite l’accès et la navigation. Ce projet collaboratif encourage les contributions pour améliorer continuellement l’information et dispose...
    05h02
Une nouvelle technique permet de bloquer les bloqueurs de pubs sans JavaScript
Korben    Ce concept révolutionnaire détecte les bloqueurs de pubs sans JavaScript en exploitant la fonctionnalité Early Hints. Découvrez comment cette astuce ingénieuse permet de servir du contenu alternatif aux utilisateurs d’adblock, ouvrant de nouvelles perspectives pour les éditeurs.
22  mars     10h22
La faille Bluetooth qui permet d’écouter à distance les gens et de leur jouer votre meilleure playlist
Korben    Une faille de sécurité Bluetooth permet à un utilisateur non autorisé d’enregistrer et de lire de l’audio sur des enceintes Bluetooth à proximité, même lorsqu’elles sont déjà appairées à un autre appareil, en exploitant la méthode d’appairage non sécurisée Just Work.
    06h00
Unsaflok Le hack qui ouvre toutes les chambres d’hôtel (ou presque)
Korben    Des chercheurs en sécurité ont découvert une technique baptisée Unsaflok permettant d’ouvrir en quelques secondes des millions de serrures d’hôtel de la marque Saflok, en exploitant des failles de chiffrement et du système RFID utilisé. Dormakaba, le fabricant, travaille à corriger ces vuln...
21  mars     10h09
Code Scanning Autofix GitHub lance la correction de vulnérabilités par IA
Korben    GitHub lance Code Scanning Autofix, un outil d’IA qui corrige automatiquement les failles de sécurité dans le code. Disponible pour JavaScript, TypeScript, Java et Python, il réduit significativement la dette de sécurité applicative.
20  mars     10h06
Attention aux liens sur X
Korben    Les liens partagés sur X ex Twitter peuvent parfois rediriger les utilisateurs vers des sites inattendus et potentiellement dangereux, en exploitant une faille dans la génération des aperçus de liens. Soyez vigilants en cliquant sur les liens, surtout sur mobile.
    07h29
WebGPU Des failles qui permettent de siphonner les données des internautes avec un simple JS
Korben    Une nouvelle étude révèle des failles de sécurité majeures dans l’API WebGPU, permettant des attaques par canaux auxiliaires depuis les navigateurs web pour extraire des données sensibles via le GPU, soulevant des inquiétudes sur les implications en matière de confidentialité.