via https://www.helpnetsecurity.com/2024/11/08/am-i-isolated-open-source-container-security-benchmark/

via @geekland

via https://www.helpnetsecurity.com/2024/11/04/whispr-open-source-multi-vault-secret-injection-tool/

via le taf

+ https://www.francetvinfo.fr/economie/free/cybersecurite-trois-questions-apres-la-cyberattaque-contre-free-et-la-fuite-de-donnees-bancaires_6866555.html
+ https://securite.developpez.com/actu/364466/Piratage-de-Free-des-cybercriminels-pretendaient-avoir-vendu-les-donnees-de-19-millions-d-utilisateurs-dont-l-IBAN-de-5-millions-d-entre-eux-Et-si-les-donnees-n-avaient-pas-ete-vendues/

Attackers have exploited an XSS vulnerability (CVE-2024-37383) in the Roundcube Webmail client to target a governmental org of a CIS country.

via le taf

Une équipe de chercheurs chinois vient de réaliser une percée majeure dans le domaine de l'informatique quantique, en parvenant à fragiliser des systèmes de chiffrement réputés inviolables. Cette avancée pourrait remettre en question nos standards de sécurité actuels.

Ecovacs robot vacuums have been hacked across the U.S. to shout racial slurs at unsuspecting people. VICE News reports: The issue is specifically with Ecovacs' Deebot X2 model. The hackers gained control of the devices and used the onboard speakers to blast racial slurs at anyone within earshot. On...