Shai-Hulud

Episode #535 consacré à l’identité numérique régalienne Avec Benoit LEGER-DERVILLE et Nicolas CHALANSET Références : Le Playground France Identité est un environnement ouvert de test et d’expérimentation permettant aux acteurs de l’identité numérique de connecter, tester et valider l’interopérabilité de leurs solutions avec les portefeuilles d’identité numérique européens (EUDI Wallet) https://playground.france-identite.gouv.fr/doc/   Le Playground France Identité […] The post L’identité numérique régalienne appeared first on NoLimitSecu.

Episode #534 consacré à « Shai-Hulud » Avec Christophe Tafani-Dereeper Références : Shai-Hulud:  https://securitylabs.datadoghq.com/articles/shai-hulud-2.0-npm-worm/ https://github.com/DataDog/indicators-of-compromise/blob/main/shai-hulud-2.0/README.md https://www.wiz.io/blog/shai-hulud-2-0-aftermath-ongoing-supply-chain-attack https://www.cert.ssi.gouv.fr/actualite/CERTFR-2025-ACT-051/    Evoqué pendant l’épisode : Précédent épisode NLS sur la sécurité de la chaîne d’approvisionnement : https://www.nolimitsecu.fr/securisation-de-la-chaine-dapprovisionnement-logicielle/ Attaque sur le mainteneur npm « Qix » : https://socket.dev/blog/npm-author-qix-compromised-in-major-supply-chain-attack Exemples d’autres attaques par phishing npm en 2025 : https://bsky.app/profile/bad-at-computer.bsky.social/post/3lydioq5swk2y https://www.aikido.dev/blog/npm-debug-and-chalk-packages-compromised https://www.mimecast.com/threat-intelligence-hub/npm-phishing-campaign/ PoC de ver npm en […] The post Shai-Hulud appeared first on NoLimitSecu.

Episode #533 consacré à la cybersécurité appliquée à la modélisation des systèmes, ou Model-Based Systems Engineering (MBSE) Avec Alice Santin The post MBSE appeared first on NoLimitSecu.

Episode #532 : interview de Gaël Musquet The post Interview de Gaël Musquet appeared first on NoLimitSecu.

Episode #531 consacré au marché noir des « credentials » Avec Arnaud Garrigues de la société BreacHunt The post Le marché noir des « credentials » appeared first on NoLimitSecu.

Episode #530 consacré au PTCC avec Aline Becq et François Teyssier   The post PTCC appeared first on NoLimitSecu.

Episode #529 consacré à podenv et au développement sécurisé. Avec  Tristan de Cacqueray  références : https://github.com/podenv/podenvhttps://dhall-lang.org/https://www.haskell.org/https://fr.wikipedia.org/wiki/Lambda-calculhttps://codeberg.org/TristanCacqueray/why-lambda PS. En capsule audio, l’association RootOnTheRoad   The post podenv appeared first on NoLimitSecu.

Episode #528 consacré à la cybersécurité dans le monde de l’audiovisuel Avec Céline Durieux et Valeriu Stinca PS. En capsule audio, la conférence Alliance Cyber. The post Cybersécurité dans l’audiovisuel appeared first on NoLimitSecu.

Episode #527 consacré à Exegol Avec Mathieu Calemard du Gardin et  Charlie Bromberg PS. En préambule, une capsule audio consacrée à la conférence Auvergn’hack. The post Exegol appeared first on NoLimitSecu.

Episode #526 consacré à OSAKA, un outil de l’ANSSI dédié à la sécurité avancée des environnements Kubernetes Avec Warren Postdam   The post OSAKA appeared first on NoLimitSecu.