Recherche : [attaque] - Les liens de Raphaël

The Axios Supply Chain Attack: What DevOps Teams Need to Know | DevOps Daily

Une attaque de type supply chain a compromis brièvement la bibliothèque JavaScript Axios en mars 2026 via le piratage du compte npm d’un mainteneur, permettant la publication de versions malveillantes intégrant une dépendance piégée qui installait un cheval de Troie (RAT) multiplateforme lors d’un simple npm install, exposant potentiellement les environnements de développement et les pipelines CI/CD sans modification directe du code applicatif. L’incident, actif seulement quelques heures mais à fort impact en raison de la popularité d’Axios, illustre la fragilité des chaînes d’approvisionnement logicielles et pousse à adopter des mesures comme le gel ou le filtrage des dépendances récentes, la rotation des secrets, l’audit des systèmes et une sécurisation renforcée des comptes et pipelines pour limiter ce type de compromission

attaque · JavaScript · sécurité · supply-chain

April 4, 2026 at 7:01:08 AM GMT+2 · permalien

·

https://devops-daily.com/posts/axios-supply-chain-attack-what-happened-and-what-to-do

·

Mitigate Attacks on your PHP Supply Chain - Kévin Dunglas

Une présentation de ce problème : les dépendances d'un projet sont un vecteur d'attaque... et les projets PHP n'échappent pas à ce problème. L'auteur explore quelques pistes

dépendance · php · attaque · sécurité

May 21, 2023 at 10:51:53 AM GMT+2 * · permalien

·

https://dunglas.dev/2023/05/mitigate-attacks-on-your-php-supply-chain/

·

How To Protect Your App With A Threat Model Based On JSONDiff

L'auteur décrit une manière de gérer les menaces potentielles sur une application, en les explicitant dans un document. Il prend l'application web JSONDiff comme exemple

attaque · sécurité · bonnes-pratiques

April 6, 2023 at 6:33:09 AM GMT+2 * · permalien

·

https://www.smashingmagazine.com/2023/04/protect-app-threat-model-jsondiff/

·

Les attaques typosquatting sur les packages et dépendances

Tout est dans le titre

typosquatting · attaque · package · dépendance · sécurité

August 31, 2022 at 7:23:33 AM GMT+2 * · permalien

·

https://www.it-connect.fr/attaques-typosquatting-attention-aux-packages-et-aux-dependances/

·

Forensic – FloatingCredentials : analyse d’une capture WireShark | IT-Connect

Tout est dans le titre

réseau · Wireshark · sécurité · attaque

December 25, 2021 at 2:36:04 PM GMT+1 * · permalien

·

https://www.it-connect.fr/forensic-floatingcredentials-analyser-une-capture-wireshark/

·

Attaquer des modèles de machine learning : les grands types d'attaques - Publicis Sapient Engineering - Engineering Done Right

Tout est dans le titre

sécurité · attaque · machine-learning · modèle

June 21, 2020 at 7:16:15 PM GMT+2 * · permalien

·

https://blog.engineering.publicissapient.fr/2020/06/16/attaquer-des-modeles-de-machine-learning-les-grands-types-dattaques/

·

Comprendre les attaques via ARP spoofing (MITM, DOS) | | Sécurité | IT-Connect

Tout est dans le titre

ARP · spoofing · MitM · attaque · sécurité · réseau

April 26, 2020 at 10:33:00 PM GMT+2 * · permalien

·

https://www.it-connect.fr/comprendre-les-attaques-via-arp-spoofing-mitm-dos/

·

Attaque des 51% sur une Blockchain Ethereum privée - Net-Security

Tout est dans le titre

attaque · blockchain · Ethereum · sécurité · 51%

April 18, 2020 at 7:44:03 PM GMT+2 * · permalien

·

https://net-security.fr/security/attaque-des-51-sur-une-blockchain-ethereum-privee/

·

Analyse et réduction de la surface d'attaque | | Sécurité | IT-Connect

Tout est dans le titre

sécurité · réseau · attaque · surface-d-attaque

March 12, 2020 at 10:57:59 PM GMT+1 * · permalien

·

https://www.it-connect.fr/analyse-et-reduction-de-la-surface-dattaque/

·

ReDoS (Regular expression Denial of Service) | OCTO Talks !

Tout est dans le titre...

DDOS · ReDoS · sécurité · attaque

January 21, 2020 at 11:28:55 PM GMT+1 * · permalien

·

https://blog.octo.com/redos-regular-expression-denial-of-service/

·

Blog Stéphane Bortzmeyer: Attaques récentes contre les noms de domaine, que se passe-t-il ?

Un bon résumé

nom-de-domaine · attaque · sécurité

March 4, 2019 at 10:37:34 PM GMT+1 * · permalien

·

https://www.bortzmeyer.org/attaques-noms-domaine-explications.html

·

Attaques par faute / MISC-096 / MISC / Connect - Edition Diamond

Je cite l'auteur "Rendre vulnérable un code sûr, réaliser une porte dérobée indétectable, voici quelques possibilités des attaques par faute. Faites chauffer votre amplificateur RF, nous allons faire des étincelles !"

sécurité · faute · attaque

February 24, 2019 at 9:46:01 PM GMT+1 * · permalien

·

https://connect.ed-diamond.com/MISC/MISC-096/Attaques-par-faute

·

Comment mener une attaque via une clé USB ?

Tout est dans le titre

usb · attaque · clef-usb · sécurité

February 20, 2018 at 2:52:52 PM GMT+1 * · permalien

·

https://blog.ston3o.me/comment-menez-facilement-des-attaques-via-usb/

·

Les attaques SSL/TLS - Korben

Tout est dans le titre

ssl · TLS · sécurité · attaque

August 4, 2017 at 2:26:10 PM GMT+2 * · permalien

·

https://korben.info/les-attaques-ssltls.html

·

Prenez garde de cette nouvelle technique de phishing de Facebook – Homputer Security

... En fait, l'attaquant envoie un SMS contenant un lien vers une site du genre http://m.facebook.machintrucbidulechouette.mon-attaque.com/...

Le vrai nom de domaine est mon-attaque.com... et on ne peut pas voir grand chose de l'URL sur un smartphone. Bref, faut être vigilant ! L'auteur détaille quels sites sont concernés (en plus de facebook)

attaque · sécurité · phishing

June 20, 2017 at 12:01:52 AM GMT+2 * · permalien

·

https://homputersecurity.com/2017/06/19/prenez-garde-de-cette-nouvelle-technique-de-phishing-de-facebook/

·