-
Google wants Android app developers to verify their identity, this could affect sideloading apps
August 29, 2025 at 5:56:11 PM GMT+2 * - permalink -Ce n'est pas une bonne nouvelle pour ceux qui utilisent des apk hors Play Store.
- https://www.ghacks.net/2025/08/26/google-wants-android-app-developers-to-verify-their-identity-this-could-affect-sideloading-apps/
-
Zero-day Clickjacking exploit impacts several password managers
August 23, 2025 at 11:11:15 AM GMT+2 * - permalink -Certains produits ont déjà patchés, d'autres s'en foutent royal. Ma solution: un bon vieux KeePass, pas touché par cette vulnérabilité.
- https://www.ghacks.net/2025/08/21/zero-day-clickjacking-exploit-impacts-several-password-managers/
-
Proton Authenticator: Private, secure 2FA authenticator | Proton
August 11, 2025 at 9:44:47 PM GMT+2 * - permalink -Toujours mieux que les GAFAM pour gérer vos MFA.
- https://proton.me/authenticator
-
Active Directory : comment bloquer discrètement un utilisateur ?
June 8, 2025 at 2:40:01 PM GMT+2 * - permalink -Avec l'attribut userWorkstations tout simplement.
- https://www.it-connect.fr/active-directory-bloquer-utilisateur-discretement-avec-attribut-userworkstations/
-
Vulnerability Database
May 23, 2025 at 7:32:49 PM GMT+2 * - permalink -La "European Vulnerability Database (EUVD)" est en ligne.
via https://www.theregister.com/2025/05/13/eu_security_bug_database/
- https://euvd.enisa.europa.eu/
-
CISA extends funding to ensure 'no lapse in critical CVE services'
April 16, 2025 at 10:12:42 PM GMT+2 * - permalink -Trump a failli couper les vivres à MITRE, qui gère le programme CVE, du jour au lendemain. Oo
- https://www.bleepingcomputer.com/news/security/cisa-extends-funding-to-ensure-no-lapse-in-critical-cve-services/
-
Veeam RCE bug lets domain users hack backup servers, patch now
March 22, 2025 at 1:11:15 PM GMT+1 * - permalink -Un beau score de 9.9 quand même. Si le serveur qui fait tourner VBR chez vous est lié à l'AD, patchez sans attendre.
- https://www.bleepingcomputer.com/news/security/veeam-rce-bug-lets-domain-users-hack-backup-servers-patch-now/
-
uBlock Origin n'est pas un adblocker — MiddleEarth
March 10, 2025 at 7:14:04 PM GMT+1 * - permalink -Spoiler, le titre est trompeur ! Sinon le point de vue et l'expérience sont intéressants, on est sur un cas réel qui peut mener sur un incident majeur.
- https://blog.middleearth.fr/ublock-origin-nest-pas-un-adblocker.html
-
L’obligation de signaler les cyberattaques contre des infrastructures critiques entre en vigueur le 1er avril 2025
March 10, 2025 at 5:58:29 PM GMT+1 * - permalink -24h pour signaler une cyberattaque après détection en Suisse, pour autant que la société soit jugée "infrastructure critique".
- https://www.ncsc.admin.ch/ncsc/fr/home/aktuell/im-fokus/2025/meldepflicht-2025.html
-
L’incroyable décision américaine de laisser une liberté totale à la Russie pour mener des cyberattaques «va créer un séisme» - Le Temps
March 4, 2025 at 9:56:38 PM GMT+1 * - permalink -"Le secrétaire américain à la Défense Pete Hegseth a ordonné une pause dans toutes les cyberopérations du pays contre la Russie.
Deux experts analysent cette décision, dont les impacts pourraient rapidement se faire sentir en Suisse et en Europe."- https://www.letemps.ch/cyber/cybersecurite/l-incroyable-decision-americaine-de-laisser-une-liberte-totale-a-la-russie-pour-mener-des-cyberattaques-va-creer-un-seisme
-
Cheval de Troie découvert dans le jeu PirateFi sur Steam | Blog officiel de Kaspersky
February 24, 2025 at 9:37:25 PM GMT+1 * - permalink -Un jeu Steam qui délivre un cheval de Troie, oups...
- https://www.kaspersky.fr/blog/games-with-trojans-in-steam/22590/
-
Debunking Hype: China Hasn't Broken Military Encryption With Quantum
October 19, 2024 at 12:43:43 AM GMT+2 * - permalink -Je ne suis pas assez calé pour savoir si RSA a effectivement été cassé, ou pas, du coup...
- https://www.forbes.com/sites/craigsmith/2024/10/16/department-of-anti-hype-no-china-hasnt-broken-military-encryption-with-quantum-computers/
-
Telegram now shares users’ IP and phone number on legal requests
September 26, 2024 at 10:31:36 PM GMT+2 * - permalink -La messagerie annonce qu’elle transmettra adresses IP et numéros de téléphone à la demande des autorités.
- https://www.bleepingcomputer.com/news/security/telegram-now-shares-users-ip-and-phone-number-on-legal-requests/
-
Grave faille RCE (CVSS 9.9) dans GNU/Linux
September 26, 2024 at 10:19:26 PM GMT+2 * - permalink -6 octobre : divulgation publique complète des détails de la vulnérabilité.
- https://securite.developpez.com/actu/363159/Grave-faille-RCE-non-authentifiee-CVSS-9-9-dans-les-systemes-GNU-Linux-en-attente-de-divulgation-complete-la-vulnerabilite-permet-l-execution-de-code-a-distance-non-authentifiee-RCE/
-
GitHub - LoicVeirman/Hello-My-Dir
August 20, 2024 at 8:24:26 PM GMT+2 * - permalink -Pour déployer un "hardened AD" qui fait de beaux score dans PingCastle et Purple Knight.
- https://github.com/LoicVeirman/Hello-My-Dir
-
Microsoft: Enable MFA or lose access to admin portals in October
August 20, 2024 at 8:20:49 PM GMT+2 * - permalink -Si vous n'avez pas encore activé la MFA sur Entra, c'est maintenant ou jamais.
- https://www.bleepingcomputer.com/news/microsoft/microsoft-enable-mfa-or-lose-access-to-admin-portals-in-october/