😱
(Permalink)

Mi-mars 2026, Meta a discrètement annoncé la fin du chiffrement de bout en bout sur les messages privés d'Instagram. La fonctionnalité disparaîtra le 8 mai prochain. Pourquoi un tel retrait ?

Sur X, un chercheur en cybersécurité affirme avoir obtenu un accès illimité à Claude Opus 4.6 en exploitant l'infrastructure de Perplexity Computer. Si la démonstration technique est réelle, les conclusions sur la facturation sont à nuancer.

Dans un article de blog publié le 11 mars 2026, les chercheurs de DomainTools ont mis au jour une campagne de phishing particulièrement fourbe, visant à dérober les identifiants Microsoft 365 de ses victimes. Sa particularité ? Détourner un outil de protection légitime de Cloudflare pour se rendre invisible aux scanners de sécurité.

Faille dans certains téléphones Android permettant d'outrepasser l'écran de verrouillage (!). Sont concernés certains téléphones avec SOC MediaTek.
(Permalink)

Le framework d'IA agentique OpenClaw est dans le viseur des autorités chinoises. Le 10 mars 2026, le CERT national a publié une liste de recommandations pour encadrer son usage, tandis que des banques publiques et administrations auraient reçu des instructions directes pour en interdire l'installation.

On sait que sur le darknet il y a plein de machines piratées à louer (de manière totalement illégale), avec des prix variant par pays.
Je ne serais absolument pas surpris que le plus gros client de ces gens là soit désormais les boîtes d'IA. Toutes.

Un jour peut-être qu'on aura les chiffres et quelques révélations croustillantes (vu que déjà Facebook considère que c'est normal de "pirater" des livres, ils ne sont plus à une loi violée près).


#PoèmePourri
Ton père est un voleur
Il a volé toutes les pages d'internet
via des IP résidentielles
pour les mettre dans tes IAs
(Permalink)

Un clone du site Micromania circule en ce moment sur le web, proposant des consoles à des prix impossibles pour piéger les joueurs en manque de Switch 2. L'enseigne elle-même a dû tirer la sonnette d'alarme.

Vous utilisez du 2FA (TOTP) avec l'application Microsoft Authenticator ?
D'ici juillet 2026 Microsoft vous effacera tous vos codes si vous êtes sur un smartphone rooté (!).
Microsoft n'a pas précisé si ça devait toucher ou non les smartphones avec des systèmes tels que GrapheneOS.

Donc prenez le temps de tout migrer sous Aegis : https://f-droid.org/fr/packages/com.beemdevelopment.aegis/
(Permalink)

Le 9 mars 2026, Anthropic a annoncé le lancement de Code Review, un système multi-agents capable d'examiner en profondeur chaque proposition de code. Une fonctionnalité qui arrive au moment précis où la communauté open source crie à l'asphyxie face au déluge de contributions générées par IA. Mais l'outil leur est-il réellement destiné ?

"C'est avant tout une question de survie et de confiance. Pour la DGFiP, il est tout simplement "inimaginable" de confier le secret fiscal à des acteurs soumis au Cloud Act américain, une loi qui permet aux autorités de Washington de réclamer des données hébergées par leurs entreprises, où qu'elles soient dans le monde. Cette culture de la protection, façonnée au fil des décennies, est devenue une véritable doctrine technologique, bien loin des discours de façade."
AMEN !

Pendant ce temps là en France:
🙈 L'éducation nationale
🙈 L'armée
🙈 AirBus
🙈 France Travail
🙈 Les hôpitaux
🙈 La DGSI (Direction Générale de la Sécurité Intérieure)
🙈 9 startups françaises sur 10 : https://sebsauvage.net/links/?Ucmm5g
(Permalink)

Les systèmes de vérifcation d'âge sont un danger. Surtout "Persona", le système américain.
(Permalink)

Un agent IA autonome aurait piraté en moins de deux heures l'IA interne du cabinet de conseil McKinsey & Company. C'est en tout cas ce qu'affirme la startup de cybersécurité CodeWall, dont l'agent a pu avoir un accès total à la base de données de production. Sans mot de passe volé. Sans complice interne. Sans intervention humaine.

• lien nᵒ 1 : Lien vers l'épisode
• lien nᵒ 2 : Le site de Rudder
• lien nᵒ 3 : Soutenir le podcast
• lien nᵒ 4 : Lien vers la traduction écrite anglaise de l'épisode

Commentaires : voir le flux Atom ouvrir dans le navigateur

Un chercheur français en cybersécurité a découvert que plus d'un million de caméras et babyphones connectés étaient totalement exposés sur Internet : sans mot de passe, sans protection, accessibles à tous. Derrière cette faille béante se cache un fabricant chinois peu connu du grand public, Meari Technology, dont la technologie équipe en réalité des centaines de marques vendues partout en France et dans le monde.

"sécuriser" ses enfants avec des caméras. Mouais ben non en fait.
Le monde des objets connectés est véritablement un gigantesque immondice où les fabricants n'en ont absolument rien à foutre de protéger vos données.

Que ce soit clair : ces énormes failles de sécurité à répétition, ce ne sont pas des hacks de haut vol. Ce sont véritablement des portes laissées ouvertes sans contrôle.
(Autres exemples: https://sebsauvage.net/links/?pKZ41A, https://sebsauvage.net/links/?PvvXiA ...)
(Permalink)

La NHTSA réunit les dirigeants de Waymo, Zoox et Aurora lors d’un sommet sur la sécurité routière le 10 mars 2026 à Washington. Cette rencontre vise à harmoniser les normes fédérales pour encadrer l’essor des véhicules autonomes aux États-Unis.

En classant Anthropic comme un risque pour la chaîne d’approvisionnement des États-Unis, le Pentagone prend une décision sans précédent contre une entreprise américaine d’intelligence artificielle. Cette décision, actée début mars 2026, intervient alors que DeepSeek, rival chinois en pleine progression, ne fait pas l’objet d’une qualification équivalente.

En classant Anthropic comme un risque pour la chaîne d’approvisionnement des États-Unis, le Pentagone prend une décision sans précédent contre une entreprise américaine d’intelligence artificielle. Cette décision, actée début mars 2026, intervient alors que DeepSeek, rival chinois en pleine progression, ne fait pas l’objet d’une qualification équivalente.

Un javascript malveillant injecté dans le Wikipedia Russe s'est propagé à tous les contributeurs Wikipedia, utilisant leurs compte pour vandaliser plusieurs milliers de pages. La fondation a verrouillé Wikipedia en lecture seule le temps de faire le ménage.
(Permalink)