#LeMagIT
Ces risques que fait peser le vibe coding sur l’open source

> Un document de travail publié en janvier 2026 affirme que le développement assisté par IA ajoute une nouvelle dimension à cette menace. L’IA réduit l’offre de paquets bien maintenus. Et les compromissions seraient plus difficiles à détecter qu’à l’accoutumée.

https://www.lemagit.fr/conseil/Ces-risques-que-fait-peser-le-vibe-coding-sur-lopen-source

#LeMagIT
Ces risques que fait peser le vibe coding sur l’open source

> Selon une recherche en cours, la programmation assistée par l’IA alourdit la dette de maintenance des projets de logiciels libres ouverts, ce qui amplifierait les risques qui pèsent déjà sur les chaînes d’approvisionnement logicielles. Découvrez comment l’écosystème open source et les organisations qui en dépendent devraient s’adapter.

https://www.lemagit.fr/conseil/Ces-risques-que-fait-peser-le-vibe-coding-sur-lopen-source

𝐏𝐮𝐛𝐥𝐢𝐜 𝐒𝐭𝐚𝐭𝐞𝐦𝐞𝐧𝐭 𝐚𝐧𝐝 𝐀𝐩𝐨𝐥𝐨𝐠𝐲

Subsequent checks confirmed the emails were part of a third-party impersonation attempt. We acted in good faith and regret any unintentional confusion.

𝐀𝐬𝐬𝐚𝐮𝐥𝐭 𝐨𝐧 𝐈𝐧𝐝𝐞𝐩𝐞𝐧𝐝𝐞𝐧𝐭 𝐉𝐨𝐮𝐫𝐧𝐚𝐥𝐢𝐬𝐦: 𝐔𝐧𝐟𝐨𝐮𝐧𝐝𝐞𝐝 𝐋𝐞𝐠𝐚𝐥 𝐀𝐭𝐭𝐚𝐜𝐤𝐬 𝐨𝐯𝐞𝐫 𝐭𝐡𝐞 𝐁𝐥𝐚𝐜𝐤 𝐁𝐚𝐬𝐭𝐚 𝐈𝐧𝐯𝐞𝐬𝐭𝐢𝐠𝐚𝐭𝐢𝐨𝐧

On March 1, 2025, SuspectFile published an article on Black Basta based solely on the original, independent work of Valéry Rieß-Marchive, Editor-in-Chief of LeMagIT.

At no time did Valéry or SuspectFile copy from, or use, any original material by [EDITED].

It was therefore surprising that [EDITED]’ law firm, [EDITED], sent SuspectFile a letter asserting copyright infringement of a [EDITED] article on Black Basta, and demanding removal of our article within 24 hours or they would request takedown of our site and monetary damages...

https://www.suspectfile.com/assault-on-independent-journalism-unfounded-legal-attacks-over-the-black-basta-investigation/

#Black_Basta #Copyright_infringement #DMCA #Legal_action #LeMagIT #Nefedov

Quand les données s’égarent, la confiance s’effondre

Chaque clic raconte un fragment de notre vie, les fuites de données ne sont plus de simples incidents techniques. Elles deviennent des brèches intimes, des failles où s’engouffre le doute.
Entre piratages massifs, négligences silencieuses et cybercriminels toujours plus organisés, la France découvre à quel point son espace numérique repose sur un équilibre fragile.
Chaque mot de passe volé, chaque fichier exfiltré, chaque base de données exposée érode un peu plus la confiance des citoyens comme des entreprises.
Chaque incident cybernétique admet des conséquences. Elles dessinent notre avenir digital. Que reste-t-il quand nos données s’échappent sans bruit ?

https://librexpression.fr/quand-les-fuites-de-donnees-rongent-la-confiance-numerique

#cesin #crm #cyberattack #databreaches #France #gainsight #informatique #lemagit #librexpression #phishing #ransomware #salesforce #saax #shinyHunters #scatteredspider #spearphishing #threats #warfare

(Crédits : SneakyElbow/Pixabay)

#LeMagIT
Open source : les entreprises européennes ne contribueraient pas assez pour leur propre bien

> Les entreprises européennes bénéficient des avantages de l’open source sans réellement structurer leurs usages et leurs contributions, considère la Linux Foundation, ce qui leur ferait manquer certaines opportunités.

https://www.lemagit.fr/actualites/366630402/Open-source-les-entreprises-europeennes-ne-contribueraient-pas-assez-pour-leur-propre-bien

Hunters International baisse le rideau

C’est désormais officiel, le ransomware Hunters International rend les clefs. Plus aucune victime n'est affichée sur son site de fuite. Un paragraphe indique que chaque entité se voit offrir une clé de déchiffrage. La raison invoquée serait la surveillance accrue et le manque de rentabilité.

Par pure coïncidence, un autre est apparu en début d'année : « Silent ». D'abord nommé « Word Leaks », il migre vers Silent. Des victimes sont déjà affichées : « Wisconsin Judicare », « Cocoon », « Versa Networks », « ATSi », « Fleet Canada » et « ESP Associates ». Son but est affiché en noir et blanc : voler les données et extorquer de l'argent.

https://librexpression.fr/hunters-international-ferme-boutique

#cyberattack #databreaches #Endgame #europol #france #hive #huntersinternational #informatique #leaks #lemagit #magnus #morpheus #raas #ransomware #russie #silent #swatt #threats

(Crédits : Mohamed Hassan/Pixabay)

#DarkAngels, une rançon hors norme pour un #ransomware

Dark Angels fait entrer l'extorsion dans une autre dimension. La rançon de 75 millions de dollars est quasiment le double de la plus grosse payée auparavant. Si MGM n'a réglé aucune rançon, le coût de la cyberattaque subie avoisine les 100 millions. La victime de Dark Angels n'est pas connue. Selon Zscaler ThreatLabz, elle fait partie du classement Fortune 50. Dark Angels se focalise sur une seule entité à la fois. Tandis que LockBit 3.0 affiche de nombreuses entreprises sur son site vitrine. Les dernières victimes françaises de la plus connue des franchises sont (à nouveau) l'enseigne Cretot et le groupe Gorrias.
De l'attaque du Grand Palais Réunion musées nationaux, lors des JO de #Paris2024, elle est attribué au ransomware Brain Cipher.

https://librexpression.fr/ransomware-une-rancon-de-75-millions-de-dollars

#Babuk #BleepingComputer #BrainCipher #Cyberattack #Cyceron #DarkAngels #Databreach #Europe #Fabamaq #France #informatique #LeMagIT #Librexpression #Lockbit #Paris2024 #ransomware #RMN #threaths

(Crédits : Mohamed Hassan/Pixabay)

#LeMagIT
Recrudescence d’attaques d’ingénierie sociale contre des projets Open Source

> À la suite de la récente alerte concernant XZ Utils, les responsables d’un autre projet open source se sont manifestés pour dire qu’ils avaient peut-être été victimes d’attaques similaires d’ingénierie sociale.

https://www.lemagit.fr/actualites/366581494/Recrudescence-dattaques-dingenierie-sociale-contre-des-projets-Open-Source

#LeMagIT
Attaque contre les outils de la chaîne logistique logicielle dans GitHub

> Checkmarx invite les développeurs à faire preuve de prudence lorsqu’ils choisissent les référentiels à utiliser, car les pirates manipulent les fonctionnalités de GitHub dans la chaîne logistique logicielle pour renforcer leurs codes malveillants.

https://www.lemagit.fr/actualites/366581233/Attaque-contre-les-outils-de-la-chaine-logistique-logicielle-dans-GitHub

#LeMagIT
SGBD : Redis s’éloigne, lui aussi, de l’open source

> La semaine dernière, l’éditeur a annoncé un changement de licence affectant le cœur de sa base de données qui devient propriétaire, mais est accessible de manière permissive. Une modification qui fait grincer des dents, mais qui n’a rien d’étonnant.

https://www.lemagit.fr/actualites/366575532/SGBD-Redis-seloigne-lui-aussi-de-lopen-source