306 private links
Only an unwrap() caused the outage ?!
With Rust changes having a 4x lower rollback rate and spending 25% less time in code review, the safer path is now also the faster one
L'extension signale les sites générés par IA, ainsi que les "noms de domaine proche visuellement (la proximité visuelle est obtenue par le fait que de nombreux systèmes d'écriture utilisent des caractères se ressemblant) d'un autre nom de domaine connu ».
Les entreprises d'IA majoritaires gèrent l'infrastructure et le développement de l'IA. Cela profite aux monopoles, et aux États-Unis. Même si d'autres entreprises émergent, les
Les IA sont instables, puisqu'elles ne peuvent permettre la confidentialité des données traitées. Le cas de Signal est pris en exemple: l'agent peut divulguer des messages confidentiels s'il y a accès.
Les entreprises d'IA sont valorisées, mais elles ne font aucun bénéfices.
Que faire? Premièrement, appliquer le RGPD.
There is no safeguard for malicious plugin updates.
and plugins are one key feature of Obsidian: "Users stayed for the amazing selection of plugins, themes, and the community built around it."
At the height of the incident, all prefixes from AS25135 disappeared from global routing tables, effectively making large segments of Vodafone’s infrastructure unreachable.
Une faille du GPU permet de scanner les pixels rendus à l'écran lors de l'insertion de couches transparentes. Le scan prend néanmoins 0,6 à 2,1 pixels par seconde, ce qui est lent. Pourtant l'attaque se fait avec des scores de réussites de 30% à 73% en 14 à 26 secondes.
Le modèle de sécurité Android repose sur l’idée qu’une app sans permissions ne peut rien faire de dangereux. Pixnapping utilise uniquement des APIs publiques légitimes donc y’a rien de suspect dans le manifest, qui déclencherait une alerte Play Protect… Et pourtant, elle peut voler des codes 2FA.
Les recommandations de sécurité sont donc les mêmes depuis 2023 à savoir scruter attentivement les apps installées, privilégier les clés de sécurité hardware pour la 2FA (YubiKey, Titan), surveiller les comportements anormaux.
Un service web qui permet à l'autorité AR24 de confirmer ou non l'envoi d'un mail selon le code.
L'utilisateur renseigne donc son adresse email ainsi que le code indiqué à la fin du mail pour vérifier si AR24 lui a bien envoyé un mail.
The Actor-token is flawed as long as there is one "Authority"
Another supply-chain attack
It's hard to set zero in the RAM actually
This add-on shows with a colored icon, whether the SSL/TLS certificate currently used by the website for is classified as trustworthy by Mozilla or only by the local computer. Helps to identify proxies.
green shield for Mozilla certificates
bleu shield for other certificates
Create obvious malicious links
Cet article suit la nouvelle de thehackernews.com https://shaarli.lyokolux.space/shaare/KY-ycA
About ?page=1 that can become /?page=1 OR 1=1