#Windows #sécurité
Windows a déjà un problème de sécurité À CAUSE des popups ("popup fatigue" qui fait que les utilisateurs cliquent désormais aveuglément sur les popups de confirmation, par exemple l'UAC).
La solution de Microsoft ?
ENCORE PLUS DE POPUPS! 🤦🏻‍♂️
https://www.theregister.com/2026/02/10/microsoft_windows_security/

Après la DGSI, Airbus prolonge pour dix ans son contrat avec Palantir. L'avionneur européen avait confié, en 2015, au groupe américain la réalisation de sa plateforme de big data Skywise, qui vise à optimiser la production et la maintenance de ses appareils. Au temps pour la souveraineté européenne dont on nous rebat les oreilles... https://www.intelligenceonline.fr/europe-russie/2026/02/10/airbus-prolonge-son-contrat-avec-palantir%2C110622243-bre?did=86810266&utm_campaign=AUTO_EDIT_VEI&utm_source=LMR&utm_medium=email

#Politique #Airbus #Palantir #Tech #Securite #Aviation #Europe #Surveillance

@sebsauvage

Je suis à 39, soit beaucoup trop. Dans Authenticator pro, qui gère aussi les backups chiffrés et le hotp. On peut aussi catégoriser les entrées. C'est dispo sur f-droid via IzzyOnDroid, et c'est maintenu.

#sécurité

#sécurité
Entre : mes OTP persos (Framapiaf, Infomaniak, Mozilla...) et ceux du boulot (des OTP pour nos services internes + des OTP pour accéder à certains S.I. clients), je me retrouve avec 24 OTP dans FreeOTP+. 😅

#sécurité
Oh la vache. Le Grand Firewall Chinois - l'un des plus gigantesques systèmes de surveillance et de censure - vient d'avoir une fuite de donnés. Plus de 500 Go de codes sources, de logs et de communications internes.
L'ensemble n'a pas encore été analysé.
https://gfw.report/blog/geedge_and_mesa_leak/en/
(Merci à Aurélien pour l'info.)

#sécurité
😱 Les serveurs de mise à jour de Notepad++ se sont fait pirater.
https://sebsauvage.net/links/?6Tm1tw

France Travail condamné à une amende de cinq millions d'euros par la Cnil après une fuite de données massive. 36,8 millions de personnes ont été victimes de ce piratage faute de sécurité suffisante, fait savoir l'autorité indépendante. Quelle honte... https://www.francebleu.fr/infos/economie-social/apres-une-fuite-de-donnees-massive-france-travail-condamne-a-une-amende-de-cinq-millions-d-euros-par-la-cnil-5339472

#Politique #Cnil #Tech #CyberSecurity #Securite #Informatique #FranceTravail #PoleEmploi #Emploi #Travail #Gouvernement

France Travail condamné à une amende de cinq millions d'euros par la Cnil après une fuite de données massive. 36,8 millions de personnes ont été victimes de ce piratage faute de sécurité suffisante, fait savoir l'autorité indépendante. Quelle honte... https://www.francebleu.fr/infos/economie-social/apres-une-fuite-de-donnees-massive-france-travail-condamne-a-une-amende-de-cinq-millions-d-euros-par-la-cnil-5339472

#Politique #Cnil #Tech #CyberSecurity #Securite #Informatique #FranceTravail #PoleEmploi #Emploi #Travail #Gouvernement

Est-ce qu'il y a des services européens qui vendent du Bitwarden managé ? Je veux dire : l'équivalent de Bitwarden en SaaS, mais sur un serveur européen ? Ou bien c'est complètement interdit par la licence de Bitwarden ?

Rappel que Bitwarden est un produit américain, même si c'est partiellement open source.

#bitwarden #securité

Voilà une bonne nouvelle : "Cela ouvre la voie au développement de "Custom Firmwares" (CFW), transformer sa console en une puissante machine d'émulation, voire y installer d'autres systèmes comme Linux."

Sécurité PS5 : la faille est totale et Sony ne peut rien y faire !

https://www.generation-nt.com/actualites/ps5-jailbreak-piratage-sony-faille-securite-star-wars-2068447

#Sony #PS5 #Sécurité #Linux

Suite au piratage des fichiers policiers, le ministère de l'Intérieur annonce un "plan d’action immédiat et renforcé" pour améliorer la sécurité informatique de ses secteurs, incluant la "généralisation de l’authentification à double facteur". Parce que ce n'était pas déjà le cas? Mais au secours... https://www.lemonde.fr/pixels/article/2025/12/17/ce-que-l-on-sait-du-piratage-du-ministere-de-l-interieur_6658350_4408996.html

#Politique #CyberSecurite #Police #Interieur #Securite #Proces #Fichiers

Suite au piratage des fichiers policiers, le ministère de l'Intérieur annonce un "plan d’action immédiat et renforcé" pour améliorer la sécurité informatique de ses secteurs, incluant la "généralisation de l’authentification à double facteur". Parce que ce n'était pas déjà le cas? Mais au secours... https://www.lemonde.fr/pixels/article/2025/12/17/ce-que-l-on-sait-du-piratage-du-ministere-de-l-interieur_6658350_4408996.html

#Politique #CyberSecurite #Police #Interieur #Securite #Proces #Fichiers

#sécurité
Je veux pas vous faire flipper... mais je vais vous faire flipper quand même.
https://sebsauvage.net/links/?pKH12A

#Google #IA #sécurité
Google a mis une IA dans son navigateur.
Et c'est hyper dangereux, parce que des acteurs malveillants pourraient donner des instructions cachées à votre IA.

La solution de Google ?
Rajouter une IA pour surveiller l'IA.

Mais qui va surveiller l'IA qui surveille l'IA ???

https://intelligence-artificielle.developpez.com/actu/378336/Quand-l-IA-devient-a-la-fois-probleme-et-solution-Google-admet-les-risques-crees-par-l-agent-IA-introduit-dans-Chrome-estimant-qu-un-second-modele-IA-est-necessaire-pour-surveiller-le-premier/

#Linux #développement #sécurité
Tiens, je n'avais jamais entendu parler de l'API landlock. En tant que développeur, ça me semble une excellente idée d'utiliser ça pour le développement d'application Linux afin de réduire les conséquences d'une éventuelle faille de sécurité.
https://sebsauvage.net/links/?KIQwqw

Woaaah ! Il est particulièrement sournois celui-là !
Et tellement simple, à la fois.
#phishing #Sécurité

De l'importance de vérifier de manière extrêmement attentive le nom de domaine sur un lien avant de cliquer.
(Et aussi d'avoir une bonne paire de lunettes !!! Il m'a fallu un moment avant de comprendre. 🧐)

Source :
https://mastodon.social/@tofugolem/115608678085408132

#Microsoft #sécurité
Après la catastrophe mondiale évitée de justesse (https://sebsauvage.net/links/?iRQskQ), Microsoft va protéger le formulaire de login de son EntraID contre les injections javascript... fin 2026.
Oui, fin de l'année prochaine.
Donc un an pour implémenter CSP (https://fr.wikipedia.org/wiki/Content_Security_Policy)
Quelle blague.
https://www.bleepingcomputer.com/news/microsoft/microsoft-to-secure-entra-id-sign-ins-from-external-script-injection-attacks/

Woaaah ! Il est particulièrement sournois celui-là !
Et tellement simple, à la fois.
#phishing #Sécurité

De l'importance de vérifier de manière extrêmement attentive le nom de domaine sur un lien avant de cliquer.
(Et aussi d'avoir une bonne paire de lunettes !!! Il m'a fallu un moment avant de comprendre. 🧐)

Source :
https://mastodon.social/@tofugolem/115608678085408132

[veille] https://ttrss.fiat-tux.fr/veille-luc.xml#tag:ttrss.fiat-tux.fr,2025-11-21:/52956232 « Comment empêcher Gmail d'utiliser vos emails pour entraîner son IA » https://korben.info/gmail-gemini-ia-desactiver-tutoriel.html J’sais pas si vous êtes au courant, mais Google a commencé à activer automatiquement une optio... #securite-vie-privee/protection-donnees #securite-vie-privee #smartfeatures #vieprivée #tutoriel #opt-out #gemini #google #gmail #ia

> PSC : GMF VIVINTER manque de prévoyance

> La GMF a découvert qu’il y avait une faille de sécurité majeure sur la protection des données tant sur celles transmises par l’employeur que par celles remplies par les agentes et agents qui se sont connecté.e.s pour s’affilier.

https://www.cgtfinancespubliques.fr/public/vos-droits/protection-sociale-complementaire/article/psc-a-bercy-gmf-viventer-manque-de-prevoyance

#PSC #sécurité #CNIL #CGT #GMF #Vivinter