A clothing retailer patched a website flaw that exposed customer data via order links, highlighting risks associated with predictable URL structures.

The post Clothing Retailer Patches Website Flaw Exposing Customer Data appeared first on TechRepublic.

Les chercheurs de l’entreprise de cybersécurité Proofpoint ont découvert en temps réel les activités post-compromission d’un acteur de menace spécialisé dans le vol de marchandises, révélant comment les attaquants passent de l’accès initial à des opérations de fraude financière et de vol de fret.   Tribune – En surveillant une intrusion active pendant plus d’un mois dans […]

L’adoption croissante des charges de travail liées à l’IA, l’accélération de l’automatisation de la sécurité et les menaces « à vitesse machine » entraînent une transition vers une défense cloud pilotée par les machines. En 2026, les utilisateurs humains ne représentent plus que 2,8 % des identités gérées dans les environnements cloud. Tribune – Sysdig, spécialiste de […]

Le site officiel de CPU-Z et HWMonitor, des outils gratuits utilisés par des dizaines de millions d’utilisateurs de PC à travers le monde pour surveiller les performances de leur matériel, a été piraté le 9 avril. Les téléchargements de logiciels légitimes ont été silencieusement remplacés par des programmes d’installation contenant des logiciels malveillants pendant environ […]

Selon les dernières observations de ThreatLabz, les cybercriminels liés à l’ancien groupe de ransomware BlackBasta poursuivent leurs activités sous de nouvelles formes, malgré la dissolution officielle du groupe en février 2025 après la fuite de ses communications internes. Tribune – Dès le début de l’année 2026, les chercheurs ont identifié une vague d’attaques attribuées à […]

Flare révèle l’émergence de « Leak Bazaar » : une plateforme criminelle qui industrialise la revente de données volées. Tribune – Flare spécialiste du Threat Exposure Management, alerte sur l’apparition d’un nouvel acteur structurant au sein de l’écosystème cybercriminel : Leak Bazaar. Identifiée sur le forum russophone TierOne et opérée par l’acteur « Snow » […]

Hackers are abusing n8n workflows to deliver malware and evade detection, according to Cisco Talos, using trusted automation to bypass security defenses.

The post New Phishing Attack Turns n8n Into On-Demand Malware Machine appeared first on TechRepublic.

Bluesky’s DDoS attack caused outages for a second day, disrupting feeds, notifications, and search across the platform.

The post Bluesky Outage: Coordinated Traffic Attack Causes Widespread Errors appeared first on TechRepublic.

Cette semaine, la Commission européenne a officialisé son application de vérification d’âge destinée aux plateformes numériques. Le but est de permettre à un utilisateur de prouver qu’il est majeur sans dévoiler ses informations personnelles.

L’application a été développée avec plusieurs pays membres, dont la France. Selon Ursula von der Leyen, elle est « techniquement prête », d’où l’officialisation. Et pourtant, non, elle ne l’est pas.

Qu’est-ce qui cloche avec l’appli de vérification d’âge de l’UE ?

Si vous voulez tout savoir, le projet a été publié en open source sur GitHub. Les experts en cybersécurité ont donc pu examiner librement le code. 

Le consultant en cybersécurité Paul Moore a ainsi plongé dedans. Et devinez quoi ? Il ne lui a fallu que quelques minutes pour mettre la main sur ce qu’il décrit comme un problème majeur de confidentialité. 

Hacking the #EU #AgeVerification app in under 2 minutes.

During setup, the app asks you to create a PIN. After entry, the app *encrypts* it and saves it in the shared_prefs directory.

1. It shouldn't be encrypted at all – that's a really poor design.
2. It's not… https://t.co/z39qBdclC2 pic.twitter.com/FGRvWtWzaZ

— Paul Moore – Security Consultant  (@Paul_Reviews) April 16, 2026

Selon lui, moins de deux minutes suffisent pour compromettre l’application. Inutile de dire que ce n’est pas exactement rassurant pour un outil censé protéger des données sensibles.

Le souci principal tourne autour du code PIN créé par l’utilisateur. Celui-ci est bien chiffré, mais stocké dans un simple fichier de configuration. Une pratique jugée risquée. 

Car en cybersécurité, ce type d’information ne devrait jamais être conservé sous cette forme. À la place, on utilise normalement un hash, une sorte d’empreinte mathématique impossible à inverser. Ce qui n’est pas le cas de cette appli de l’UE.

Résultat : un attaquant pourrait supprimer ce code PIN, en générer un nouveau, et accéder aux données d’identité sans rencontrer le moindre obstacle. 

Les ennuis ne s’arrêtent pas là

Au fait, l’application doit scanner une pièce d’identité et prendre un selfie pour vérifier l’âge. Ces éléments sont censés disparaître aussitôt après utilisation. En théorie, du moins.

Dans les faits, certaines images restent stockées sur le téléphone. Si un bug survient, si l’utilisateur interrompt le processus ou si l’application plante, la photo du document officiel peut rester coincée dans le cache. Et ce dernier n’est pas aussi discret qu’on pourrait le croire.

Pire encore, les selfies suivent un traitement encore moins strict. Ils sont enregistrés directement dans le stockage du smartphone et ne sont tout simplement jamais supprimés, même lorsque tout fonctionne correctement. 

Avec ces failles, les données sensibles deviennent vulnérables. Photos d’identité, selfies, informations personnelles… autant d’éléments qui pourraient être récupérés en cas d’intrusion sur le téléphone. 

Un risque pour la sécurité des utilisateurs

Pour Paul Moore, c’est simple. L’application pourrait devenir le point de départ d’une fuite de données à grande échelle. Le problème dépasse même la simple sécurité technique. 

Ces pratiques pourraient enfreindre le RGPD (Règlement Général sur la Protection des Données). Un cadre pourtant strict en matière de protection des informations personnelles en Europe. Quelle ironie !

Pire, le chercheur estime que le concept même de l’application pose problème. D’après lui, il serait mal pensé dès le départ. Une critique sévère, surtout pour un projet encore en phase de finalisation.

Encore heureux que pour l’instant, l’application n’est pas disponible sur des plateformes comme l’App Store ou le Play Store. Elle est toujours en cours de développement. 

Ce délai pourrait bien être une chance. Car au vu des failles identifiées, une chose est sûre. Avant d’arriver dans nos téléphones, cette application a encore quelques sérieux réglages à faire.

Cet article L’UE crée l’appli la moins sécurisée de l’année : l’incroyable ironie du RGPD a été publié sur LEBIGDATA.FR.

Le 16 avril 2026, Anthropic annonçait le déploiement de son nouveau modèle Claude Opus 4.7. Au-delà des annonces de performances, ce lancement s'accompagne d'un formulaire de vérification qui révèle en creux comment Anthropic entend gérer les usages en cybersécurité de ses modèles grand public.

RedSun, c'est le nom de la nouvelle faille zero-day impactant Microsoft Defender. Elle permet d'obtenir les privilèges SYSTEM sur une machine Windows à jour.

Le post Windows : un chercheur publie la faille RedSun pour se venger de Microsoft a été publié sur IT-Connect.

Merci à vous de suivre le flux Rss de www.sospc.name.

Je vous ai récemment proposé trois articles traitant de la remise en état d'un vieux portable.

Et l'un des commentaires, celui de Tolunq, a attiré mon attention.

Je vous avais expliqué qu'il n'y avait pas de lecteur DVD dans le portable d'entrée de gamme que j'avais réparé, mais qu'il y avait bien un connecteur dédié.

Je vous ai aussi dit qu'après l'avoir testé, on pouvait sans problème ajouter un lecteur qui fonctionnerait normalement.

Je me suis dit que l'idée de Tolunq était excellente : on dispose d'un espace non occupé et d'un connecteur disponible et fonctionnel.

Il y a aussi bien sûr le cas où votre lecteur DVD ne vous sert pas et que vous aimeriez disposer d'un espace de stockage supplémentaire.

Je vous propose donc le montage d'un adapteur d'une dizaine d'euros qui va permettre ce miracle ! 😁

Cet article Comment ajouter un deuxième disque à un ordinateur portable est apparu en premier sur votre site préféré www.sospc.name

Cal, application de planification parmi les plus importantes de l'écosystème open source, abandonne sa licence ouverte. En cause : la capacité des IA à analyser du code à la recherche de failles. Un signal qui en dit long sur l'état du logiciel libre.

PHP Composer est impacté par deux nouvelles failles pouvant permettre à un attaquant d'exécuter du code sur le serveur cible : CVE-2026-40176 et CVE-2026-40261.

Le post PHP Composer : ces deux failles ouvrent la porte à l’exécution de commande a été publié sur IT-Connect.

This is a comprehensive list of the top Disaster Recovery as a Service providers. Use this guide to compare and choose the best solution for you.

The post Top 5 Disaster Recovery Companies in 2026 appeared first on TechRepublic.

Auditionné à l'Assemblée nationale, le général Jérôme Bellanger, chef d'état-major de l'armée de l'Air et de l'Espace, a livré un constat sans appel : l'orbite terrestre est devenue un champ de bataille. Face à une arsenalisation de l'espace jugée inexorable, la France muscle sa riposte capacitaire.

McGraw-Hill confirms a data exposure tied to a Salesforce misconfiguration as hackers claim 45M records, raising concerns over SaaS security risks.

The post McGraw-Hill Confirms Data Exposure, Hackers Claim 45M Salesforce Records Leaked appeared first on TechRepublic.

NTT Research launches Scale Academy to turn AI and security research into real products, debuting SaltGrain, a zero-trust data security platform.

The post NTT Research Launches Scale Academy to Bring Lab Technology to Market appeared first on TechRepublic.

"Perturber et prévenir"...

More than 30 WordPress plugins were shut down after a supply-chain backdoor compromised thousands of sites through the Essential Plugin portfolio.

The post Malicious WordPress Plugins with Backdoors Compromise Thousands of Websites appeared first on TechRepublic.

En manuel, repasser dans le fichier wp-config.php...

Cisco a corrigé une faille critique dans les services Cisco Webex : CVE-2026-20184. Si vous utilisez cette solution, une intervention manuelle est requise.

Le post Cisco Webex – CVE-2026-20184 : cette faille critique nécessite une action de l’admin a été publié sur IT-Connect.

La vulnérabilité a été signalée à Microsoft "début Mars 2026"...

Vaultwarden 1.35.5 a été publié le 12 avril 2026 : je vous recommande vivement d'appliquer cette mise à jour : elle corrige trois failles de sécurité.

Le post Vaultwarden 1.35.5 corrige trois vulnérabilités dans le Password Manager a été publié sur IT-Connect.

Merci à vous de suivre le flux Rss de www.sospc.name.

De nos jours il est facile de capturer des vidéos. Nous avons pour cela de très nombreux appareils, des téléphones bien sûr, mais aussi des tablettes et des appareils photos.

Sauf que tout ce petit monde ne joue pas la même partition.

Je veux dire par là que chaque fabricant à adopter divers formats d'enregistrement par défaut, parfois propriétaires.

Ce qui fait qu'il arrive fréquemment que vous vous retrouviez avec des vidéos qui ne sont pas lisibles sur tous vos appareils. Il faut donc les convertir.

Le logiciel que je vous propose prend en charge la conversion de nombreux formats vidéo, notamment 3GP, AVI, AVM, AVS, DAT, F4V, FLV, MKV, MOV, MP4, MPEG, MPG, NSV, OGM, RM, RMVB, TP, TS, VOB, WEBM et WMV.

Il peut également convertir n'importe quel format vidéo en audio MP3.

Cet article [Bon plan] Convertissez vos vidéos dans tous les formats courants est apparu en premier sur votre site préféré www.sospc.name