Le Journal du hack

Le groupe Lazarus serait responsable du "plus grand vol de cryptomonnaie de l'histoire"

Le FBI accuse des pirates nord-coréens d’être à l’origine du vol de 1,5 milliard $ de cryptomonnaies contre Bybit Des pirates informatiques dérobent 1,5 milliard de dollars de cryptomonnaies à une bourse de cryptomonnaies dans le cadre du "plus grand casse numérique jamais réalisé" Des pirates informatiques dé…

Attention...

Baisse des niveaux de protection des données pour lutter contre le pédopornographie. Pour ou contre ?

Apple retire les fonctionnalités de chiffrement de bout en bout d’iCloud au Royaume-Uni après que le gouvernement l’a contraint à ajouter des portes dérobées au nom de la sécurité nationale Les entreprises technologiques européennes mettent en garde contre une baisse des niveaux de protection des données dans l'UE En collaboration avec les sociétés Tutanota, Boxcryptor, Cryptomator, m…

Wiz Research a identifié une base de données ClickHouse accessible au public et appartenant à DeepSeek, qui permet un contrôle total des opérations de la base de données...

Wiz Research découvre une base de données DeepSeek exposée qui laisse échapper des informations sensibles Y compris l'historique des conversations, et comprend plus d'un million de lignes de flux de donnéesWiz Research a identifié une base de données ClickHouse accessible au public et appartenant à Dee…

Ce bot a généré une quantité massive de requêtes, affectant la performance du site et provoquant des interruptions...

Le bot d’OpenAI détruit le site Web d’une entreprise de sept personnes « comme une attaque DDoS » La question de la gestion du scraping et du crawling des bots, notamment par des entreprises d’intelligence artificielle comme OpenAI, soulève des préoccupations croissantes parmi les propriétaires…

En septembre 2024, Telegram a officiellement mis à jour sa politique de confidentialité, indiquant qu’il partagerait les données d’un utilisateur suspect avec les autorités sur demande légale.

Telegram transmet aux autorités américaines des données sur des milliers d’utilisateurs,Telegram a répondu à 900 demandes et partagé les données de 2 253 utilisateurs L'idée que Telegram puisse garantir un anonymat absolu, tout en exigeant un numéro de téléphone pour s'inscrire, illustre une méconnaissance des implications en matière de confidentialité. Cette fa…

Des rapports ont fuité sur le fait que l'assistant vocal d'Apple "Siri" s'active automatiquement sans qu'on l'ai sollicité.

Apple a accepté de payer 95 millions de dollars pour mettre fin à un recours collectif selon lequel son assistant à commande vocale Siri aurait violé la vie privée des utilisateurs Apple a accepté de payer 95 millions de dollars pour mettre fin à un recours collectif selon lequel son assistant à commande vocale Siri aurait violé la vie privée des utilisateurs. Un accord préli…

Les pirates ont compromis le fournisseur de services de cybersécurité BeyondTrust et ont pu accéder à des documents non classifiés.

Des pirates informatiques parrainés par l’État chinois ont franchi les garde-fous de sécurité informatique du département du Trésor américain et ont volé des documents Le Trésor américain a déclaré que des pirates chinois ont volé des documents lors d'un "incident majeur". Les pirates ont compromis le fournisseur de services de cybersécurité BeyondTrust et ont pu…

Elles peuvent permettre de contrôler plusieurs fonctions clés d’une voiture à distance, à l’insu du propriétaire des véhicules…

Une simple faille permet de pirater des millions de voitures Kia Des chercheurs en sécurité ont mis au jour des failles critiques dans les systèmes de Kia. Elles peuvent permettre de contrôler plusieurs fonctions clés d’une voiture à distance, à l’insu du propriétaire des véhicules… Des chercheurs en sécurité ont déniché une série de failles ...

La vulnérabilité permet l'exécution de code à distance sans être authentifié (RCE)

Grave faille RCE non authentifiée (CVSS 9.9) dans les systèmes GNU/Linux en attente de divulgation complète Un célèbre chercheur en cybersécurité a révélé une vulnérabilité RCE non authentifiée contre tous les systèmes GNU/Linux (et d'autres). Mais la vulnérabilité n'a toujours pas de CVE assigné, ni de correctif fonctionnel. Des organisations comme Canonical, RedHat et d'autres ont confirm....

Sans le dire directement à ses utilisateurs, l'entreprise a secrètement activé une fonction appelée...

Noyb a déposé une plainte contre Mozilla pour avoir discrètement activé une prétendue “fonction de confidentialité” dans son navigateur Firefox, qui en réalité espione votre comportement sur le web Noyb a déposé une plainte contre Mozilla pour avoir discrètement activé une prétendue fonction de confidentialité dans son navigateur Firefox. Dénommée "Privacy Preserving Attribution" (PPA), la fonctionnalité consiste à remplacer les cookies de suivi traditionnels pour suivre le comportem...

La nouvelle donne fait suite au volte-face de Pavel Durov sur la question de la modération.

Telegram transmettra désormais aux autorités le numéro de téléphone et l’adresse IP des personnes soupçonnées d’activités criminelles, après le volte-face de Pavel Durov Telegram transmettra désormais le numéro de téléphone et l'adresse IP d'un utilisateur si les autorités lui en font la demande, selon une récente mise à jour de sa politique de confidentialité. La nouvelle donne fait suite au volte-face de Pavel Durov sur la question de la modération. « Si...