En Corée, 120000 caméras sur IP piratées, et les images vendues.
Oui la majorité des caméras connectées sont des passoires au niveau de la sécurité et faciles à pirater.
(Permalink)

Et merde. Encore.
(Permalink)

Un navigateur "agentique" (qui embarque de l'IA) ?
Une SUPER MAUVAISE IDÉE du point de vue sécurité.
(Permalink)

La Corée du Sud fait face à une nouvelle fuite de données d'une ampleur spectaculaire. Cette fois, c’est le géant du commerce en ligne Coupang, souvent présenté comme l’Amazon du pays, qui est touché. Selon l’entreprise, 33,7 millions de comptes seraient concernés, soit environ 65% de la population, plaçant clients et autorités en état d’alerte.

Tiens cette API système Linux est intéressante pour que les développeurs d'application restreignent d'eux-même leurs applications. Ce qui peut s'avérer salutaire en cas de faille de sécurité. Par exemple, une application - à son démarrage - peut déclarer au système:
- j'accède à /home/user en lecture seule.
- j'accès à /tmp en lecture/écriture.
- j'ouvre le port 2222

Le système lui donnera accès à ça, et uniquement à ça pour la durée de son fonctionnement. L'application ne peut alors plus étendre ses droits.
Tout processus forké depuis l'application aura les mêmes restrictions (ou des droits encore moindres), mais ne pourra pas les augmenter.

Ainsi si une faille de sécurité est exploitée dans le logiciel, il ne pourra aller faire trop de dommage. Par exemple si un logiciel se restreint à son répertoire de configuration, il ne pourra pas aller lire ~/.ssh ou aller modifier ~/.bashrc.

Par rapport à SELinux ou AppArmor, l'API est plus simple à utiliser et surtout elle ne nécessite pas d'intervention/activation de la part de l'administrateur.
L'API landlock est disponible depuis le noyau 5.13 et peut donc être naturellement intégrée à n'importe quelle application.
(Permalink)

Rivian et Amazon ont élargi leur partenariat pour intégrer un service de vidéo en temps réel. Grâce à sa coentreprise avec le constructeur américain, Volkswagen pourrait profiter de cette technologie et embarquer un mode de sécurité semblable à la Sentinelle de Tesla, nommé Rivian Gear Guard.

Cet article a été réalisé en collaboration avec Proton VPN

Le Cyber Monday est là et Proton a décidé de prolonger son offre du Black Friday pour encore quelques jours avec son abonnement à - 75 %.

Cet article a été réalisé en collaboration avec Proton VPN

Il s’agit d’un contenu créé par des rédacteurs indépendants au sein de l’entité Humanoid xp. L’équipe éditoriale de Numerama n’a pas participé à sa création. Nous nous engageons auprès de nos lecteurs pour que ces contenus soient intéressants, qualitatifs et correspondent à leurs intérêts.

En savoir plus

Dans l'optique de rehausser la sécurité autour de votre carte SIM, il est possible de modifier le code PIN avec une séquence de chiffres un peu plus complexe. Voici la marche à suivre pour changer le code PIN sur un smartphone Android.

Dans un rapport publié le 24 novembre 2025, l’équipe de recherche de la société de cybersécurité Morphisec revient sur une vaste campagne cybercriminelle visant les utilisateurs de Blender. Ce logiciel de conception 3D open source est largement utilisé par les freelances ainsi que par certaines entreprises du secteur de l’animation et du jeu vidéo.

Après la catastrophe mondiale évitée de justesse (https://sebsauvage.net/links/?iRQskQ), Microsoft va protéger le formulaire de login de son EntraID contre les injections javascript...  fin 2026.
Oui, fin de l'année prochaine.
Donc un an pour implémenter CSP (https://fr.wikipedia.org/wiki/Content_Security_Policy)
Quelle blague.
(Permalink)

Ghost in the Shell avait déjà tout compris à la cybersécurité, entre piratage massif, analyse des logiciels malveillants et espionnage 2.0 qui rappellent les méthodes actuelles. Un classique cyberpunk prémonitoire.

Le 21 novembre 2025, l'Association internationale pour la recherche cryptologique (IACR) s'est fendue d'un communiqué pour annoncer l'annulation de son élection annuelle à la direction. La raison ? Un des membres du comité électoral «a irrémédiablement perdu sa clé privée» permettant d'accéder aux résultats du scrutin.

La sécurité chez Facebook...
(Permalink)

En l'espace de trois semaines, Internet a connu deux pannes d'une ampleur significative. Le 18 novembre puis le 5 décembre 2025, des milliers de sites et de services en ligne sont brutalement devenus indisponibles et le responsable a vite été trouvé : Cloudflare. Mais au juste, c'est quoi Cloudflare ? Et comment un seul fournisseur de services informatiques peut provoquer de tels incident ?