backdoor | morgao

Développeurs, attention à l’empoisonnement de vos IA !

Avr 22, 2025 | Actualités, backdoor, Cursor, cybersécurité, github copilot, ia-codage, mcp, pillar-security, securite-ia, securite-vie-privee, supply-chain, unicode

Si vous faites partie des 97% de dev à grosses lunettes qui utilisent des assistants IA comme GitHub Copilot, Windsurf ou Cursor, ce que vous allez lire va probablement flinguer votre journée… Et oui parce que si vous pensiez que votre assistant IA préféré était votre...

Ebury – Un cheval de Troie furtif qui court depuis 15 ans

Mai 16, 2024 | Actualités, backdoor, botnet, Ebury, Linux, Sécurité, ssh

C’est vraiment une histoire incroyable que je découvre là… Un groupe de cyber criminels a réussi l’exploit de pirater plus de 400 000 serveurs Linux / FreeBSD / OpenBSD / SunOS / OSX depuis 15 ans, et tout le monde est passé à côté. Et tout cela grâce à un cheval de...

Un agent SSH qui exploite la backdoor XZ

Avr 11, 2024 | Actualités, backdoor, hacking, Infos, JiaTansSSHAgent, Sécurité, ssh

Si vous me lisez assidument, vous avez surement tout capté à la fameuse backdoor XZ découverte avec fracas la semaine dernière. Et là je viens de tomber sur un truc « rigolo » qui n’est ni plus ni moins qu’une implémentation de la technique d’exploitation de cette...

Backdoor critique dans les NAS D-Link – 92 000 appareils vulnérables qui ne seront pas patchés

Avr 6, 2024 | Actualités, appareils exposés, backdoor, faille de sécurité, NAS D-Link, Sécurité, vulnérabilité

Mauvaise nouvelle ! Un chercheur en sécurité du nom de « Netsecfish » vient de dénicher une faille bien vicieuse dans les NAS D-Link. C’est pas un petit bug de rien du tout puisque c’est une backdoor (porte dérobée) qui permet carrément d’exécuter des commandes à...

Un backdoor bien critique découverte dans xz Utils

Mar 29, 2024 | Actualités, backdoor, Linux, Sécurité, ssh, xz Utils

Aïe aïe aïe, ça sent le roussi ! Une vilaine backdoor a été dénichée dans l’utilitaire xz Utils, un outil de compression présent dans un paquet de distributions Linux. Et attention, c’est du lourd : cette saloperie est capable de contourner l’authentification SSH et...

Automatiser les installations de Kali pour les pentesters qui ont la flemme

Mar 17, 2023 | Actualités, analyse de code, attaque de force brute, authentification, backdoor, cryptographie, cyberattaque, exploitation, forensique, hacking éthique, Infos, ingénierie sociale, kali linux, mots de passe, Outils, pare-feu, pentest, phishing, réseau, rétro-ingénierie, scanner, Sécurité, sécurité informatique, shell, sniffing, spoofing, vulnérabilité, web

Vous le savez, Kali est un Linux spécialisé pour la cybersécurité, qui permet de faire de l’analyse de vulnérabilité, du test d’intrusion, de l’analyse de paquets réseau, du reverse engineering et tout un tas d’autres trucs. Si vous êtes un pentester, vous l’utilisez...

Développeurs, attention à l’empoisonnement de vos IA !

Ebury – Un cheval de Troie furtif qui court depuis 15 ans

Un agent SSH qui exploite la backdoor XZ

Backdoor critique dans les NAS D-Link – 92 000 appareils vulnérables qui ne seront pas patchés

Un backdoor bien critique découverte dans xz Utils

Automatiser les installations de Kali pour les pentesters qui ont la flemme

Articles récents

La Lettre

Commentaires récents