Histoires

Fuites de tokens, secrets exposés et ChatGPT gratos : GitHub est un eldorado pour pirates… et un cauchemar pour la sécurité. On t’explique comment (et pourquoi) ça se produit — et comment éviter que ça t’arrive.

Discrète mais redoutablement efficace, la constellation d’Eurion est un motif imprimé sur les billets de banque modernes pour empêcher leur reproduction numérique. Retour sur un mécanisme de sécurité méconnu mais omniprésent dans nos poches.

Les cybercriminels affinent leurs méthodes : après avoir piégé leurs victimes par phishing, ils les appellent en se faisant passer pour leur banque, un opérateur ou même la police. Décryptage d’une arnaque en plein essor.

Le paradigme Shift Left pousse les équipes à intégrer la sécurité en amont du cycle de développement logiciel. Une révolution culturelle et technique pour prévenir plutôt que guérir.

Une attaque DDoS record de 3,8 Tbit/s a été stoppée par Cloudflare en 2024. Elle exploitait le protocole NTP pour amplifier massivement le trafic vers sa cible. Plongée dans une attaque à très haut débit.

Stuxnet, c’est le malware qui a ouvert l’ère de la cyberguerre industrielle. Créé par la NSA et Israël pour saboter l’enrichissement nucléaire iranien, il est le premier virus à provoquer des dégâts physiques réels. Une révolution technologique… et géopolitique.

Retour sur une des premières révélations majeures de surveillance de masse : la Room 641A d’AT&T, révélée en 2006 comme un point de collecte secret pour la NSA.

L’ENISA annonce le lancement de l’EUVD, une base européenne de vulnérabilités pour renforcer la souveraineté numérique face à CVE/MITRE et au contexte géopolitique.

L’« indicateur du homard » : un signal faible mais révélateur de déploiements militaires américains. Quand les menus des cantines deviennent une source d’intelligence stratégique.