"Talos Linux est un OS minimaliste conçu pour Kubernetes. Pas de SSH, pas de shell, pas de gestionnaire de paquets.
L’OS entier se configure via une API et des fichiers YAML. Cette approche élimine toute une classe de vecteurs d’attaque et garantit une reproductibilité totale."
Moi qui débute dans Kubernetes, je me suis demandé comment hardené la base, soit l'OS. Voilà ma réponse.

Attention si vous utilisez SmartTube, comme moi... j'ai eu de la chance, mon app est restée en 26.75, ouf.

Pour lancer un LLM orienté Red Team localement.

Finalement, on pourra continuer à installer des apk hors PlayStore, F-Droid est sauvé. Mais ce sera de plus en plus pénible d'y arriver.

Je n'ai pas eu le courage de faire un article comme en 2016, mais au moins j'ai fait ma part en votant "NON" sur l'E-ID. La loi est cependant passée.

Ce n'est pas une bonne nouvelle pour ceux qui utilisent des apk hors Play Store.

Certains produits ont déjà patchés, d'autres s'en foutent royal. Ma solution: un bon vieux KeePass, pas touché par cette vulnérabilité.

Toujours mieux que les GAFAM pour gérer vos MFA.

Avec l'attribut userWorkstations tout simplement.

La "European Vulnerability Database (EUVD)" est en ligne.

via https://www.theregister.com/2025/05/13/eu_security_bug_database/

Trump a failli couper les vivres à MITRE, qui gère le programme CVE, du jour au lendemain. Oo

Un beau score de 9.9 quand même. Si le serveur qui fait tourner VBR chez vous est lié à l'AD, patchez sans attendre.

Spoiler, le titre est trompeur ! Sinon le point de vue et l'expérience sont intéressants, on est sur un cas réel qui peut mener sur un incident majeur.

24h pour signaler une cyberattaque après détection en Suisse, pour autant que la société soit jugée "infrastructure critique".

"Le secrétaire américain à la Défense Pete Hegseth a ordonné une pause dans toutes les cyberopérations du pays contre la Russie.
Deux experts analysent cette décision, dont les impacts pourraient rapidement se faire sentir en Suisse et en Europe."

Un jeu Steam qui délivre un cheval de Troie, oups...

Ben c'est pas trop tôt ! :)

Je ne suis pas assez calé pour savoir si RSA a effectivement été cassé, ou pas, du coup...

La messagerie annonce qu’elle transmettra adresses IP et numéros de téléphone à la demande des autorités.

6 octobre : divulgation publique complète des détails de la vulnérabilité.