Des scientifiques de l'université Washington, à Saint-Louis, ont découvert une nouvelle vulnérabilité présente chez la majorité des smartphones. Ils sont parvenus à activer les assistants vocaux comme Siri ou Google Assistant grâce à des ultrasons.

Une grosse faille de sécurité découverte par deux chercheurs au cœur du runtime des containers rend toutes les infrastructures Docker, Kubernetes, Mesos et autres vulnérables à des attaques de bas niveau.

quelques bonnes pratiques à rappeler (sauf pam-google mais bon...)

mouais... à lire avant de test.

show how third-party scripts exploit browsers’ built-in login managers (also called password managers) to retrieve and exfiltrate user identifiers without user awareness. To the best of our knowledge, our research is the first to show that login managers are being abused by third-party scripts for the purposes of web tracking.

Des nuisibles on compilé une liste de login/passowrd issues de plusieurs centaines de "leaks" pour atteindre les 1.4 milliards d'entrées En clair

pour la blague 123456 est utilisé par 9 218 720 entrées dans le fichier o_O

Bref : n'oubliez pas de régulièrement changer vos mots de passe...