389 private links
Landlock shines when an application has a predictable set of files or directories it needs. For example, a web server could restrict itself to accessing only /var/www/html and /tmp.
The author reminds Linux has security issues on most major distributions and each tools trying to improve the state of securit on Linux has drawbacks: Containerization, Flatpak, Firejail, seccomp, SELinux, AppArmor and Landlock.
Landlock fills a major gap: a simple, self-cotnained unprivileged sandboxing tool.
Read more on the landlock.io
Rust compiled with LLVM is resistant against timing attack.
It requires LLVM though.
NPM packages are attacked again. The first infected package is go-template then hundreds. The most major ones are Zapier, ENS, AsyncAPI, PostHog, Browserbase, and Postman.'
Other source: https://www.stepsecurity.io/blog/sha1-hulud-the-second-coming-zapier-ens-domains-and-other-prominent-npm-packages-compromised
Un an pour répondre à cette faille de sécurité de l'API XMPP.
Le papier est disponible sur Github https://github.com/sbaresearch/whatsapp-census/blob/main/Hey_there_You_are_using_WhatsApp.pdf
Ce n'est que fin août 2025, quand ils ont prévenu WhatsApp qu'ils allaient mettre en ligne leur article début septembre, que l'entreprise a engagé une communication étroite avec eux pour mettre en place des contre-mesures.
Après 9 mois...
Only an unwrap() caused the outage ?!
With Rust changes having a 4x lower rollback rate and spending 25% less time in code review, the safer path is now also the faster one
L'extension signale les sites générés par IA, ainsi que les "noms de domaine proche visuellement (la proximité visuelle est obtenue par le fait que de nombreux systèmes d'écriture utilisent des caractères se ressemblant) d'un autre nom de domaine connu ».
Les entreprises d'IA majoritaires gèrent l'infrastructure et le développement de l'IA. Cela profite aux monopoles, et aux États-Unis. Même si d'autres entreprises émergent, les
Les IA sont instables, puisqu'elles ne peuvent permettre la confidentialité des données traitées. Le cas de Signal est pris en exemple: l'agent peut divulguer des messages confidentiels s'il y a accès.
Les entreprises d'IA sont valorisées, mais elles ne font aucun bénéfices.
Que faire? Premièrement, appliquer le RGPD.
There is no safeguard for malicious plugin updates.
and plugins are one key feature of Obsidian: "Users stayed for the amazing selection of plugins, themes, and the community built around it."
At the height of the incident, all prefixes from AS25135 disappeared from global routing tables, effectively making large segments of Vodafone’s infrastructure unreachable.
Une faille du GPU permet de scanner les pixels rendus à l'écran lors de l'insertion de couches transparentes. Le scan prend néanmoins 0,6 à 2,1 pixels par seconde, ce qui est lent. Pourtant l'attaque se fait avec des scores de réussites de 30% à 73% en 14 à 26 secondes.
Le modèle de sécurité Android repose sur l’idée qu’une app sans permissions ne peut rien faire de dangereux. Pixnapping utilise uniquement des APIs publiques légitimes donc y’a rien de suspect dans le manifest, qui déclencherait une alerte Play Protect… Et pourtant, elle peut voler des codes 2FA.
Les recommandations de sécurité sont donc les mêmes depuis 2023 à savoir scruter attentivement les apps installées, privilégier les clés de sécurité hardware pour la 2FA (YubiKey, Titan), surveiller les comportements anormaux.
Un service web qui permet à l'autorité AR24 de confirmer ou non l'envoi d'un mail selon le code.
L'utilisateur renseigne donc son adresse email ainsi que le code indiqué à la fin du mail pour vérifier si AR24 lui a bien envoyé un mail.
The Actor-token is flawed as long as there is one "Authority"
Another supply-chain attack
It's hard to set zero in the RAM actually
This add-on shows with a colored icon, whether the SSL/TLS certificate currently used by the website for is classified as trustworthy by Mozilla or only by the local computer. Helps to identify proxies.
green shield for Mozilla certificates
bleu shield for other certificates