Google has introduced a new privacy-centric feature in its Messages app, aimed at shielding users from unexpected explicit images. The feature, called Sensitive Content Warnings, automatically detects and blurs images containing nudity before the recipient opens them. After months of internal testing and an originally planned February release, the feature is now appearing for a limited group of users in the beta version of Google Messages, according to a report […]
Si vous faites partie des 97% de dev à grosses lunettes qui utilisent des assistants IA comme GitHub Copilot, Windsurf ou Cursor, ce que vous allez lire va probablement flinguer votre journée…
Et oui parce que si vous pensiez que votre assistant IA préféré était votre meilleur atout pour coder, sachez que des chercheurs en sécurité viennent de découvrir qu’en réalité, tous ces outils pourraient se comporter en cheval de Troie placé directement dans votre IDE. Et le plus flippant c’est que vous ne verriez absolument rien venir, même en scrutant le code ligne par ligne.
Face à la multiplication des attaques utilisant l’IA générative, OpenAI passe à l’offensive en matière de sécurité. Le géant de l’intelligence artificielle vient de co-diriger un tour de financement de 43 millions de dollars dans Adaptive Security, une startup new-yorkaise spécialisée dans la simulation d’attaques IA pour former les employés. Cette opération, confirmée mercredi par ... Lire plus
Le Department of Government Efficiency (DOGE) d’Elon Musk s’apprêterait à lancer une refonte éclair des systèmes informatiques de la Social Security Administration (SSA) américaine. Selon une info de Wired, l’objectif serait de migrer l’infrastructure critique, actuellement basée sur le langage COBOL datant des années 50, vers une technologie plus moderne. Et tout cela, en s’appuyant ... Lire plus
Gitleaks is an open source (MIT licensed) secret scanner for git repositories, files, directories, and stdin. With over 20 million docker downloads, 19k GitHub stars, 14 million GitHub downloads, thousands of weekly clones, and over 850k homebrew installs, gitleaks is the most trusted open source secret scanner among security professionals, enterprises, and developers. Gitleaks is maintained by Zach Rice.
— Permalien
L’ajout d’un filigrane sur vos documents est une bonne pratique mais certains organismes peuvent avoir besoin d’un document vierge (banques, services publics, etc.)
Apple has discontinued its Advanced Data Protection (ADP) feature for new users in the UK, and will soon require existing users to disable it. This decision follows reports that UK security services requested backdoor access to encrypted iCloud files globally. ADP, launched in 2022, provides end-to-end encryption for iCloud backups, meaning only the account owner can decrypt their data.Without ADP, Apple can access user files and share them with law […]
Bon, c'est toujours mieux que rien : une conf Apache pour "tenter" de bloquer les Bots d'IA sur son/ses site/s. Je dis bien tenter, parce que beaucoup ignorent les robots.txt et/ou ne donnent pas leur véritable user agent…
L'histoire commence la semaine dernière quand j'ai commencé à recevoir du phishing pour le Crédit Mutuel, mais avec des URL qui pointaient toutes vers les serveurs de Wikimedia.
[...]
On se retrouve donc avec une technique insidieuse, ne résolvant vers le phishing que quand la demande est effectuée par les caches/DNS des fournisseurs Français. D'autant plus facile étant donné que la liste des IP des ces serveurs est forcément publique.
Connexion
