NoLimitSecu

Episode #537 Avec Davy Douhine et Guillaume Lopes de Shindan De l’espionnage étatique au « stalkerware » : Une analyse du spectre des menaces, allant des menaces sophistiqués (type Pegasus) ciblant des profils stratégiques, jusqu’aux logiciels d’espionnage « conjugaux » de plus en plus accessibles (stalkerware). Méthodologie Forensics sur iOS et Android : Identification des […]

The post Espionnage et recherches de compromission sur les environnements mobiles appeared first on NoLimitSecu.

Episode #536 consacré à l’automatisation des investigations du SOC Avec Ahmed Achchak de la société  Qevlar AI  

The post Automatisation des investigations du SOC appeared first on NoLimitSecu.

Episode #535 consacré à l’identité numérique régalienne Avec Benoit LEGER-DERVILLE et Nicolas CHALANSET Références : Le Playground France Identité est un environnement ouvert de test et d’expérimentation permettant aux acteurs de l’identité numérique de connecter, tester et valider l’interopérabilité de leurs solutions avec les portefeuilles d’identité numérique européens (EUDI Wallet) https://playground.france-identite.gouv.fr/doc/   Le Playground France Identité […]

The post L’identité numérique régalienne appeared first on NoLimitSecu.

Episode #534 consacré à « Shai-Hulud » Avec Christophe Tafani-Dereeper Références : Shai-Hulud:  https://securitylabs.datadoghq.com/articles/shai-hulud-2.0-npm-worm/ https://github.com/DataDog/indicators-of-compromise/blob/main/shai-hulud-2.0/README.md https://www.wiz.io/blog/shai-hulud-2-0-aftermath-ongoing-supply-chain-attack https://www.cert.ssi.gouv.fr/actualite/CERTFR-2025-ACT-051/    Evoqué pendant l’épisode : Précédent épisode NLS sur la sécurité de la chaîne d’approvisionnement : https://www.nolimitsecu.fr/securisation-de-la-chaine-dapprovisionnement-logicielle/ Attaque sur le mainteneur npm « Qix » : https://socket.dev/blog/npm-author-qix-compromised-in-major-supply-chain-attack Exemples d’autres attaques par phishing npm en 2025 : https://bsky.app/profile/bad-at-computer.bsky.social/post/3lydioq5swk2y https://www.aikido.dev/blog/npm-debug-and-chalk-packages-compromised https://www.mimecast.com/threat-intelligence-hub/npm-phishing-campaign/ PoC de ver npm en […]

The post Shai-Hulud appeared first on NoLimitSecu.

Episode #533 consacré à la cybersécurité appliquée à la modélisation des systèmes, ou Model-Based Systems Engineering (MBSE) Avec Alice Santin

The post MBSE appeared first on NoLimitSecu.