Goupil
@furaxfox.bsky.social
Parceque !
(mes opinions n'engagent que moi)
Ailleurs en ligne:
http://goupilland.net
http://github.com/FuraxFox/
http://mastodon.acm.org/@FuraxFox
(mes opinions n'engagent que moi)
Ailleurs en ligne:
http://goupilland.net
http://github.com/FuraxFox/
http://mastodon.acm.org/@FuraxFox
Reposted by Goupil
La cybersécurité cet éternel recommencement, ce que proposait Yves Deswartes au LAAS-CNRS en 1991 "fragmentation-redondance-dissémination" est de retour 😂 pour réduire les impacts des fuites de données
webhost.laas.fr/TSF/deswarte...
webhost.laas.fr/TSF/deswarte...
December 11, 2025 at 10:27 AM
La cybersécurité cet éternel recommencement, ce que proposait Yves Deswartes au LAAS-CNRS en 1991 "fragmentation-redondance-dissémination" est de retour 😂 pour réduire les impacts des fuites de données
webhost.laas.fr/TSF/deswarte...
webhost.laas.fr/TSF/deswarte...
www.mimirsec.com/2025/12/05/s...
An interesting approach of data breach impact mitigation
An interesting approach of data breach impact mitigation
Sharding to Contain the Blast Radius of Data Breaches – Mimir Security
Modern SaaS platforms sit on top of massive, multi-tenant data stores. When those stores are breached, the damage is rarely limited to a single record; it is often “wholesale” compromise of large slic...
www.mimirsec.com
December 11, 2025 at 7:52 AM
www.mimirsec.com/2025/12/05/s...
An interesting approach of data breach impact mitigation
An interesting approach of data breach impact mitigation
Reposted by Goupil
Dans son dernier bulletin d'actualité, le CERT-FR revient sur certaines vulnérabilités significatives de la semaine dernière.
https://www.cert.ssi.gouv.fr/actualite/CERTFR-2025-ACT-054/
https://www.cert.ssi.gouv.fr/actualite/CERTFR-2025-ACT-054/
December 8, 2025 at 1:34 PM
Dans son dernier bulletin d'actualité, le CERT-FR revient sur certaines vulnérabilités significatives de la semaine dernière.
https://www.cert.ssi.gouv.fr/actualite/CERTFR-2025-ACT-054/
https://www.cert.ssi.gouv.fr/actualite/CERTFR-2025-ACT-054/
why so much RAM ?
www.windowslatest.com/2025/12/07/r...
www.windowslatest.com/2025/12/07/r...
RAM prices soar, but popular Windows 11 apps are using more RAM due to Electron, Web components
Windows 11 apps like Discord, WhatsApp, and Teams now use 1 to 4GB of RAM because they are web apps and the rising RAM prices make it worse.
www.windowslatest.com
December 8, 2025 at 2:15 PM
why so much RAM ?
www.windowslatest.com/2025/12/07/r...
www.windowslatest.com/2025/12/07/r...
Reposted by Goupil
#Podcast #Cybersécurité
Épisode #523 consacré à la sécurité de la Software Supply Chain avec l'outil Depi
Intervenant : Roni Carta
www.nolimitsecu.fr/interview-de...
Épisode #523 consacré à la sécurité de la Software Supply Chain avec l'outil Depi
Intervenant : Roni Carta
www.nolimitsecu.fr/interview-de...
Interview de Roni Carta - NoLimitSecu
Episode #523 consacré à la sécurité de la Software Supply Chain avec l’outil Depi Intervenant : Roni Carta (Lupin & Holmes) Références : https://www.landh.tech/depi
www.nolimitsecu.fr
December 8, 2025 at 9:26 AM
#Podcast #Cybersécurité
Épisode #523 consacré à la sécurité de la Software Supply Chain avec l'outil Depi
Intervenant : Roni Carta
www.nolimitsecu.fr/interview-de...
Épisode #523 consacré à la sécurité de la Software Supply Chain avec l'outil Depi
Intervenant : Roni Carta
www.nolimitsecu.fr/interview-de...
Reposted by Goupil
Super papier du FT sur les délires sécessionnistes des élites autoproclamées de la tech. Le technofascisme, c’est aussi une bande de gros bébés terrifiés par le présent, qui rêvent de créer des pays-NFT peuplés de gros QI et feraient mieux de retourner jouer à Sim City.
www.ft.com/content/b127...
www.ft.com/content/b127...
Tech elites are starting their own for-profit cities
They want to escape from regulation and ‘failing’ democracy — but are they more opportunistic than libertarian?
www.ft.com
December 7, 2025 at 5:14 PM
Super papier du FT sur les délires sécessionnistes des élites autoproclamées de la tech. Le technofascisme, c’est aussi une bande de gros bébés terrifiés par le présent, qui rêvent de créer des pays-NFT peuplés de gros QI et feraient mieux de retourner jouer à Sim City.
www.ft.com/content/b127...
www.ft.com/content/b127...
Reposted by Goupil
⚠️ Vulnérabilité React Server Components
Le @cert-fr.bsky.social a publié alerte de sécurité relative à la vulnérabilité CVE-2025-55182 affectant React Server Components.
➡ Informations et recommandations sur le site du CERT-FR : cert.ssi.gouv.fr/alerte/CERTF...
Le @cert-fr.bsky.social a publié alerte de sécurité relative à la vulnérabilité CVE-2025-55182 affectant React Server Components.
➡ Informations et recommandations sur le site du CERT-FR : cert.ssi.gouv.fr/alerte/CERTF...
December 5, 2025 at 11:01 AM
⚠️ Vulnérabilité React Server Components
Le @cert-fr.bsky.social a publié alerte de sécurité relative à la vulnérabilité CVE-2025-55182 affectant React Server Components.
➡ Informations et recommandations sur le site du CERT-FR : cert.ssi.gouv.fr/alerte/CERTF...
Le @cert-fr.bsky.social a publié alerte de sécurité relative à la vulnérabilité CVE-2025-55182 affectant React Server Components.
➡ Informations et recommandations sur le site du CERT-FR : cert.ssi.gouv.fr/alerte/CERTF...
Reposted by Goupil
Dans son dernier bulletin d'actualité, le CERT-FR revient sur certaines vulnérabilités significatives de la semaine dernière.
https://www.cert.ssi.gouv.fr/actualite/CERTFR-2025-ACT-052/
https://www.cert.ssi.gouv.fr/actualite/CERTFR-2025-ACT-052/
December 1, 2025 at 1:24 PM
Dans son dernier bulletin d'actualité, le CERT-FR revient sur certaines vulnérabilités significatives de la semaine dernière.
https://www.cert.ssi.gouv.fr/actualite/CERTFR-2025-ACT-052/
https://www.cert.ssi.gouv.fr/actualite/CERTFR-2025-ACT-052/
Reposted by Goupil
The top-10 carmakers by market cap make up 75% of global passenger car sales.
Tesla makes up less than 2%.
The Tesla bubble will be widely documented in history books.
Tesla makes up less than 2%.
The Tesla bubble will be widely documented in history books.
December 4, 2025 at 2:27 PM
The top-10 carmakers by market cap make up 75% of global passenger car sales.
Tesla makes up less than 2%.
The Tesla bubble will be widely documented in history books.
Tesla makes up less than 2%.
The Tesla bubble will be widely documented in history books.
Reposted by Goupil
🚨Intellexa Leaks:"Among the most startling findings is evidence that—at the time of the leaked training videos—Intellexa retained the capability to remotely access Predator customer systems, even those physically located on the premises of its govt customers."
securitylab.amnesty.org/latest/2025/...
securitylab.amnesty.org/latest/2025/...
To Catch a Predator: Leak exposes the internal operations of Intellexa’s mercenary spyware - Amnesty International Security Lab
Drawing on leaked internal company documents, sales and marketing material, as well as training videos, the “Intellexa Leaks” investigation gives a never-before-seen glimpse of the internal operations...
securitylab.amnesty.org
December 4, 2025 at 5:07 AM
🚨Intellexa Leaks:"Among the most startling findings is evidence that—at the time of the leaked training videos—Intellexa retained the capability to remotely access Predator customer systems, even those physically located on the premises of its govt customers."
securitylab.amnesty.org/latest/2025/...
securitylab.amnesty.org/latest/2025/...
Reposted by Goupil
OWASP Highlights Supply Chain Risks in New Top 10 List: https://bit.ly/47z7Nhj by Jai Vijayan
December 3, 2025 at 7:06 PM
OWASP Highlights Supply Chain Risks in New Top 10 List: https://bit.ly/47z7Nhj by Jai Vijayan
Reposted by Goupil
Asahi spent two months containing the ransomware attack, restoring systems, and enhancing security. A critical cyberattack with material damage is an opportunity to reasses the approach so far and reallocate budgets? www.asahigroup-holdings.com/en/newsroom/...
Investigation Results and Future Measures on Cyberattack Data Exposure | Newsroom|ASAHI GROUP HOLDINGS
(Tokyo, Japan - November 27, 2025) - Asahi Group Holdings, Ltd. has been providing updates since September 29 regarding the system disruption caused by a cyberattack.
www.asahigroup-holdings.com
November 27, 2025 at 9:30 PM
Asahi spent two months containing the ransomware attack, restoring systems, and enhancing security. A critical cyberattack with material damage is an opportunity to reasses the approach so far and reallocate budgets? www.asahigroup-holdings.com/en/newsroom/...
Reposted by Goupil
#Podcast #Cybersécurité
Épisode #520 consacré au WAF Open Source "BunkerWeb", avec Florian PITANCE (Bunkerity)
www.nolimitsecu.fr/bunkerity/
Épisode #520 consacré au WAF Open Source "BunkerWeb", avec Florian PITANCE (Bunkerity)
www.nolimitsecu.fr/bunkerity/
Bunkerity - NoLimitSecu
Episode #520 consacré à Bunkerity avec Florian PITANCE
www.nolimitsecu.fr
November 17, 2025 at 7:25 AM
#Podcast #Cybersécurité
Épisode #520 consacré au WAF Open Source "BunkerWeb", avec Florian PITANCE (Bunkerity)
www.nolimitsecu.fr/bunkerity/
Épisode #520 consacré au WAF Open Source "BunkerWeb", avec Florian PITANCE (Bunkerity)
www.nolimitsecu.fr/bunkerity/
Reposted by Goupil
#Podcast #Cybersécurité
Épisode #521 consacré à la nouvelle direction du @clusif.fr, avec Odile Duthil (présidente) et @gbillois.bsky.social (administrateur)
www.nolimitsecu.fr/nouvelle-dir...
Épisode #521 consacré à la nouvelle direction du @clusif.fr, avec Odile Duthil (présidente) et @gbillois.bsky.social (administrateur)
www.nolimitsecu.fr/nouvelle-dir...
Nouvelle direction du CLUSIF - NoLimitSecu
Episode 521 consacré à la nouvelle direction du CLUSIF Avec Odile Duthil (présidente) et Gérôme Billois (administrateur)
www.nolimitsecu.fr
November 24, 2025 at 6:53 AM
#Podcast #Cybersécurité
Épisode #521 consacré à la nouvelle direction du @clusif.fr, avec Odile Duthil (présidente) et @gbillois.bsky.social (administrateur)
www.nolimitsecu.fr/nouvelle-dir...
Épisode #521 consacré à la nouvelle direction du @clusif.fr, avec Odile Duthil (présidente) et @gbillois.bsky.social (administrateur)
www.nolimitsecu.fr/nouvelle-dir...
Reposted by Goupil
📱Compagnons du quotidien, les téléphones mobiles sont régulièrement ciblés par des attaques informatiques 🕵️💸
Le CERT-FR publie un état de la menace ciblant ces équipements et des recommandations pour y faire face ⤵️
cert.ssi.gouv.fr/cti/CERTFR-2...
Le CERT-FR publie un état de la menace ciblant ces équipements et des recommandations pour y faire face ⤵️
cert.ssi.gouv.fr/cti/CERTFR-2...
November 26, 2025 at 10:00 AM
📱Compagnons du quotidien, les téléphones mobiles sont régulièrement ciblés par des attaques informatiques 🕵️💸
Le CERT-FR publie un état de la menace ciblant ces équipements et des recommandations pour y faire face ⤵️
cert.ssi.gouv.fr/cti/CERTFR-2...
Le CERT-FR publie un état de la menace ciblant ces équipements et des recommandations pour y faire face ⤵️
cert.ssi.gouv.fr/cti/CERTFR-2...
Reposted by Goupil
Dans son dernier bulletin d'actualité, le CERT-FR revient sur certaines vulnérabilités significatives de la semaine dernière.
https://www.cert.ssi.gouv.fr/actualite/CERTFR-2025-ACT-050/
https://www.cert.ssi.gouv.fr/actualite/CERTFR-2025-ACT-050/
November 24, 2025 at 2:16 PM
Dans son dernier bulletin d'actualité, le CERT-FR revient sur certaines vulnérabilités significatives de la semaine dernière.
https://www.cert.ssi.gouv.fr/actualite/CERTFR-2025-ACT-050/
https://www.cert.ssi.gouv.fr/actualite/CERTFR-2025-ACT-050/
Reposted by Goupil
📲 Votre #smartphone est précieux pour vous… et peut l’être encore plus pour les cybercriminels.
📓 Découvrez l'état de la #menace de l'ANSSI sur les téléphones mobiles : cert.ssi.gouv.fr/cti/CERTFR-2...
📓 Découvrez l'état de la #menace de l'ANSSI sur les téléphones mobiles : cert.ssi.gouv.fr/cti/CERTFR-2...
November 26, 2025 at 10:27 AM
📲 Votre #smartphone est précieux pour vous… et peut l’être encore plus pour les cybercriminels.
📓 Découvrez l'état de la #menace de l'ANSSI sur les téléphones mobiles : cert.ssi.gouv.fr/cti/CERTFR-2...
📓 Découvrez l'état de la #menace de l'ANSSI sur les téléphones mobiles : cert.ssi.gouv.fr/cti/CERTFR-2...
This video on the internal of modern jet engines is just amazing (and the technology is just a marvel of engineering)
It is always interesting to see how much extraordinary things enable our ordinary modern life.
youtu.be/QtxVdC7pBQM?...
It is always interesting to see how much extraordinary things enable our ordinary modern life.
youtu.be/QtxVdC7pBQM?...
Why Don’t Jet Engines Melt?
YouTube video by Veritasium
youtu.be
November 19, 2025 at 5:48 PM
This video on the internal of modern jet engines is just amazing (and the technology is just a marvel of engineering)
It is always interesting to see how much extraordinary things enable our ordinary modern life.
youtu.be/QtxVdC7pBQM?...
It is always interesting to see how much extraordinary things enable our ordinary modern life.
youtu.be/QtxVdC7pBQM?...
Reposted by Goupil
🇦🇺 ASD: Annual Cyber Threat Report 2024-2025. What ASD's ACSC saw: www.cyber.gov.au/about-us/vie... #australia #cybersecurity cc @gate15.bsky.social @campuscodi.risky.biz
November 14, 2025 at 1:28 PM
🇦🇺 ASD: Annual Cyber Threat Report 2024-2025. What ASD's ACSC saw: www.cyber.gov.au/about-us/vie... #australia #cybersecurity cc @gate15.bsky.social @campuscodi.risky.biz
Reposted by Goupil
We presented “Advancing Vulnerability Tracking and Disclosure Through an Open and Distributed Platform” at the excellent @uybhys.bsky.social
#cve #vulnerability #opensource #vulnerabilitymanagement #cybersecurity #gcve
🔗 www.vulnerability-lookup.org/2025/11/08/u...
#cve #vulnerability #opensource #vulnerabilitymanagement #cybersecurity #gcve
🔗 www.vulnerability-lookup.org/2025/11/08/u...
Advancing Vulnerability Tracking and Disclosure Through an Open and Distributed Platform at Unlock Your Bain conference
Slides: Advancing Vulnerability Tracking and Disclosure Through an Open and Distributed Platform
We presented “Advancing Vulnerability Tracking and Disclosure Through an Open and Distributed Platf...
www.vulnerability-lookup.org
November 9, 2025 at 10:31 AM
We presented “Advancing Vulnerability Tracking and Disclosure Through an Open and Distributed Platform” at the excellent @uybhys.bsky.social
#cve #vulnerability #opensource #vulnerabilitymanagement #cybersecurity #gcve
🔗 www.vulnerability-lookup.org/2025/11/08/u...
#cve #vulnerability #opensource #vulnerabilitymanagement #cybersecurity #gcve
🔗 www.vulnerability-lookup.org/2025/11/08/u...
Reposted by Goupil
We used to think of gov't spyware targeting only a select few, like terrorists and organized criminals.
But over years, spyware has hacked the phones of journalists, activists, lawyers, politicians, and seemingly regular people — and the pool of victims targeted by govts is quite wide.
Here's why.
But over years, spyware has hacked the phones of journalists, activists, lawyers, politicians, and seemingly regular people — and the pool of victims targeted by govts is quite wide.
Here's why.
Why a lot of people are getting hacked with government spyware | TechCrunch
Government surveillance vendors want us to believe their spyware products are only used in limited and targeted operations against terrorists and serious criminals. That claim is increasingly difficul...
techcrunch.com
November 10, 2025 at 2:40 PM
We used to think of gov't spyware targeting only a select few, like terrorists and organized criminals.
But over years, spyware has hacked the phones of journalists, activists, lawyers, politicians, and seemingly regular people — and the pool of victims targeted by govts is quite wide.
Here's why.
But over years, spyware has hacked the phones of journalists, activists, lawyers, politicians, and seemingly regular people — and the pool of victims targeted by govts is quite wide.
Here's why.
Reposted by Goupil
Dans son dernier bulletin d'actualité, le CERT-FR revient sur certaines vulnérabilités significatives de la semaine dernière.
https://www.cert.ssi.gouv.fr/actualite/CERTFR-2025-ACT-047/
https://www.cert.ssi.gouv.fr/actualite/CERTFR-2025-ACT-047/
November 3, 2025 at 4:12 PM
Dans son dernier bulletin d'actualité, le CERT-FR revient sur certaines vulnérabilités significatives de la semaine dernière.
https://www.cert.ssi.gouv.fr/actualite/CERTFR-2025-ACT-047/
https://www.cert.ssi.gouv.fr/actualite/CERTFR-2025-ACT-047/
Reposted by Goupil
#Podcast #Cybersécurité
Épisode #519 consacré à la conférence @uybhys.bsky.social 2025, avec @g0ul4g.bsky.social et Josquin DEBAZ
www.nolimitsecu.fr/uybhys-2025/
Épisode #519 consacré à la conférence @uybhys.bsky.social 2025, avec @g0ul4g.bsky.social et Josquin DEBAZ
www.nolimitsecu.fr/uybhys-2025/
UYBHYS 2025 - NoLimitSecu
Episode #519 consacré à la conférence UYBHYS 2025 avec Guillaume PRIGENT et Josquin DEBAZ
www.nolimitsecu.fr
November 10, 2025 at 9:02 AM
#Podcast #Cybersécurité
Épisode #519 consacré à la conférence @uybhys.bsky.social 2025, avec @g0ul4g.bsky.social et Josquin DEBAZ
www.nolimitsecu.fr/uybhys-2025/
Épisode #519 consacré à la conférence @uybhys.bsky.social 2025, avec @g0ul4g.bsky.social et Josquin DEBAZ
www.nolimitsecu.fr/uybhys-2025/
Reposted by Goupil
#Podcast #Cybersécurité
Épisode 518 consacré au rapport annuel "ENISA Threat Landscape 2025", avec Jamila Boutemeur
www.nolimitsecu.fr/enisa-threat...
Épisode 518 consacré au rapport annuel "ENISA Threat Landscape 2025", avec Jamila Boutemeur
www.nolimitsecu.fr/enisa-threat...
ENISA Threat Landscape 2025 - NoLimitSecu
Episode #518 ENISA Threat Landscape 2025 Avec Jamila Boutemeur
www.nolimitsecu.fr
November 3, 2025 at 11:31 AM
#Podcast #Cybersécurité
Épisode 518 consacré au rapport annuel "ENISA Threat Landscape 2025", avec Jamila Boutemeur
www.nolimitsecu.fr/enisa-threat...
Épisode 518 consacré au rapport annuel "ENISA Threat Landscape 2025", avec Jamila Boutemeur
www.nolimitsecu.fr/enisa-threat...
Reposted by Goupil
@pluralistic fait sa propre recension du papier de Reuters sur la fraude publicitaire chez #meta
https://pluralistic.net/2025/11/08/faecebook/#too-big-to-care
et pour lui cette dérive est consubstantielle à leur arsenal de publicité ciblée alimentée par la collecte massive de données personnelles
https://pluralistic.net/2025/11/08/faecebook/#too-big-to-care
et pour lui cette dérive est consubstantielle à leur arsenal de publicité ciblée alimentée par la collecte massive de données personnelles
November 9, 2025 at 8:09 AM
@pluralistic fait sa propre recension du papier de Reuters sur la fraude publicitaire chez #meta
https://pluralistic.net/2025/11/08/faecebook/#too-big-to-care
et pour lui cette dérive est consubstantielle à leur arsenal de publicité ciblée alimentée par la collecte massive de données personnelles
https://pluralistic.net/2025/11/08/faecebook/#too-big-to-care
et pour lui cette dérive est consubstantielle à leur arsenal de publicité ciblée alimentée par la collecte massive de données personnelles