Le Journal du hack

08/03/2025

Le groupe Lazarus serait responsable du "plus grand vol de cryptomonnaie de l'histoire"

Des pirates informatiques dérobent 1,5 milliard de dollars de cryptomonnaies à une bourse de cryptomonnaies dans le cadre du "plus grand casse numérique jamais réalisé" Des pirates informatiques dé…

26/02/2025

Attention...

24/02/2025

Baisse des niveaux de protection des données pour lutter contre le pédopornographie. Pour ou contre ?

Les entreprises technologiques européennes mettent en garde contre une baisse des niveaux de protection des données dans l'UE En collaboration avec les sociétés Tutanota, Boxcryptor, Cryptomator, m…

01/02/2025

Wiz Research a identifié une base de données ClickHouse accessible au public et appartenant à DeepSeek, qui permet un contrôle total des opérations de la base de données...

Y compris l'historique des conversations, et comprend plus d'un million de lignes de flux de donnéesWiz Research a identifié une base de données ClickHouse accessible au public et appartenant à Dee…

19/01/2025

Ce bot a généré une quantité massive de requêtes, affectant la performance du site et provoquant des interruptions...

La question de la gestion du scraping et du crawling des bots, notamment par des entreprises d’intelligence artificielle comme OpenAI, soulève des préoccupations croissantes parmi les propriétaires…

18/01/2025

En septembre 2024, Telegram a officiellement mis à jour sa politique de confidentialité, indiquant qu’il partagerait les données d’un utilisateur suspect avec les autorités sur demande légale.

L'idée que Telegram puisse garantir un anonymat absolu, tout en exigeant un numéro de téléphone pour s'inscrire, illustre une méconnaissance des implications en matière de confidentialité. Cette fa…

18/01/2025

Des rapports ont fuité sur le fait que l'assistant vocal d'Apple "Siri" s'active automatiquement sans qu'on l'ai sollicité.

Apple a accepté de payer 95 millions de dollars pour mettre fin à un recours collectif selon lequel son assistant à commande vocale Siri aurait violé la vie privée des utilisateurs. Un accord préli…

17/01/2025

Les pirates ont compromis le fournisseur de services de cybersécurité BeyondTrust et ont pu accéder à des documents non classifiés.

Le Trésor américain a déclaré que des pirates chinois ont volé des documents lors d'un "incident majeur". Les pirates ont compromis le fournisseur de services de cybersécurité BeyondTrust et ont pu…

03/10/2024

Elles peuvent permettre de contrôler plusieurs fonctions clés d’une voiture à distance, à l’insu du propriétaire des véhicules…

Des chercheurs en sécurité ont mis au jour des failles critiques dans les systèmes de Kia. Elles peuvent permettre de contrôler plusieurs fonctions clés d’une voiture à distance, à l’insu du propriétaire des véhicules… Des chercheurs en sécurité ont déniché une série de failles ...

28/09/2024

La vulnérabilité permet l'exécution de code à distance sans être authentifié (RCE)

Un célèbre chercheur en cybersécurité a révélé une vulnérabilité RCE non authentifiée contre tous les systèmes GNU/Linux (et d'autres). Mais la vulnérabilité n'a toujours pas de CVE assigné, ni de correctif fonctionnel. Des organisations comme Canonical, RedHat et d'autres ont confirm....

26/09/2024

Sans le dire directement à ses utilisateurs, l'entreprise a secrètement activé une fonction appelée...

Noyb a déposé une plainte contre Mozilla pour avoir discrètement activé une prétendue fonction de confidentialité dans son navigateur Firefox. Dénommée "Privacy Preserving Attribution" (PPA), la fonctionnalité consiste à remplacer les cookies de suivi traditionnels pour suivre le comportem...

24/09/2024

La nouvelle donne fait suite au volte-face de Pavel Durov sur la question de la modération.

Telegram transmettra désormais le numéro de téléphone et l'adresse IP d'un utilisateur si les autorités lui en font la demande, selon une récente mise à jour de sa politique de confidentialité. La nouvelle donne fait suite au volte-face de Pavel Durov sur la question de la modération. « Si...