NoLimitSecu

Dans cet épisode hors-série, nous recevons Arnaud Taddei, président de la Commission d’Etude 17 (ITU-T SG17) pour analyser le cadre normatif en cours de construction autour de l’IA agentique. Points clés abordés dans cet échange : État des lieux technique : Définition de l’IA agentique et distinction par rapport aux modèles de langage classiques. La […]

The post Hors Série – Standardisation de l’IA Agentique appeared first on NoLimitSecu.

Episode #537 Avec Davy Douhine et Guillaume Lopes de Shindan De l’espionnage étatique au « stalkerware » : Une analyse du spectre des menaces, allant des menaces sophistiqués (type Pegasus) ciblant des profils stratégiques, jusqu’aux logiciels d’espionnage « conjugaux » de plus en plus accessibles (stalkerware). Méthodologie Forensics sur iOS et Android : Identification des […]

The post Espionnage et recherches de compromission sur les environnements mobiles appeared first on NoLimitSecu.

Episode #536 consacré à l’automatisation des investigations du SOC Avec Ahmed Achchak de la société  Qevlar AI  

The post Automatisation des investigations du SOC appeared first on NoLimitSecu.

Episode #535 consacré à l’identité numérique régalienne Avec Benoit LEGER-DERVILLE et Nicolas CHALANSET Références : Le Playground France Identité est un environnement ouvert de test et d’expérimentation permettant aux acteurs de l’identité numérique de connecter, tester et valider l’interopérabilité de leurs solutions avec les portefeuilles d’identité numérique européens (EUDI Wallet) https://playground.france-identite.gouv.fr/doc/   Le Playground France Identité […]

The post L’identité numérique régalienne appeared first on NoLimitSecu.

Episode #534 consacré à « Shai-Hulud » Avec Christophe Tafani-Dereeper Références : Shai-Hulud:  https://securitylabs.datadoghq.com/articles/shai-hulud-2.0-npm-worm/ https://github.com/DataDog/indicators-of-compromise/blob/main/shai-hulud-2.0/README.md https://www.wiz.io/blog/shai-hulud-2-0-aftermath-ongoing-supply-chain-attack https://www.cert.ssi.gouv.fr/actualite/CERTFR-2025-ACT-051/    Evoqué pendant l’épisode : Précédent épisode NLS sur la sécurité de la chaîne d’approvisionnement : https://www.nolimitsecu.fr/securisation-de-la-chaine-dapprovisionnement-logicielle/ Attaque sur le mainteneur npm « Qix » : https://socket.dev/blog/npm-author-qix-compromised-in-major-supply-chain-attack Exemples d’autres attaques par phishing npm en 2025 : https://bsky.app/profile/bad-at-computer.bsky.social/post/3lydioq5swk2y https://www.aikido.dev/blog/npm-debug-and-chalk-packages-compromised https://www.mimecast.com/threat-intelligence-hub/npm-phishing-campaign/ PoC de ver npm en […]

The post Shai-Hulud appeared first on NoLimitSecu.