Formation Hackfest 2026: Sécurité Physique 101-201-202

Du 26 au 29 octobre 2026, cette formation s'attaque à la sécurité physique. Cet aspect est souvent négligé ou mal compris. Pour assurer la sécurité de l’information sur 360 degrés, il est important de maîtriser les éléments de base de ce pilier essentiel.

Info et inscription: https://hackfest.ca/formations/?utm_source=mastodon&utm_medium=socmed&utm_campaign=formations_securitePhysique_avril2026&utm_id=formations_securitePhysique_avril2026

🎥 Psst! En attendant les vidéos du Hackfest de 2025...

Vous avez du temps devant vous? C'est le moment parfait pour faire un tour sur notre chaîne YouTube! 👉 https://www.youtube.com/@hackfestca/videos

Replongez dans vos conférences préférées des dernières éditions, ou rattrapez celles que vous avez manquées pendant que vous étiez occupés à réseauter (on vous comprend 😉).

📢 Spoiler alert: Les vidéos de l'édition 2025 s'en viennent très bientôt!

En attendant, bon visionnement! 🍿

#InfoSec #Cybersecurity

La French Connection passe en mode Vidéo!

Épisode 0x282 - Patch Tuesday ou Patch Everyday!

Dans cet épisode, Steve, Patrick, Francis et Jacques revient sur une semaine particulièrement chargée en actualité cybersécurité, mêlant enjeux technologiques, sécurité publique et décisions politiques. On débute avec des nouvelles locales et matérielles, notamment la nomination de Pierre Brochet comme nouveau chef de la police de Laval, ainsi que la découverte de failles majeures et d’un microphone non documenté dans le NanoKVM de SiPEED, soulevant des questions sérieuses sur la chaîne d’approvisionnement et la confiance envers le matériel.

La discussion se poursuit avec les correctifs Microsoft de décembre 2025 : trois failles zero-day activement exploitées, des dizaines de vulnérabilités corrigées et une mise à jour de sécurité étendue pour Windows 10. L’équipe analyse aussi une arrestation marquante en Espagne liée au vol de 64 millions de dossiers personnels, ainsi qu’une attaque zéro-clic particulièrement inquiétante capable d’effacer un Google Drive complet via de simples courriels piégés.

Un large segment est consacré aux menaces à grande échelle : l’exploitation de la faille React2Shell, ses impacts en cascade (jusqu’à une panne Cloudflare), des campagnes liées à la Chine, et un botnet responsable d’une attaque DDoS record de près de 30 Tbps. S’ajoutent des cas troublants de cybercriminalité, comme la vente de vidéos intimes issues de caméras IP piratées.

Enfin, l’épisode explore les enjeux émergents autour de l’IA : vulnérabilité persistante des LLM aux prompt injections, utilisation militaire de l’IA par Google, cyberassurance couvrant les deepfakes, et avertissements sur le rôle croissant de l’IA dans la chaîne de menaces. Le tout est replacé dans un contexte géopolitique et sociétal, entre surveillance étatique, hacktivisme pro-russe et nouvelles régulations, notamment l’interdiction des réseaux sociaux pour les moins de 16 ans en Australie.

Écouter ici: https://youtu.be/3JecDd1JH6A?si=DhdVDZjsUgQ9THE6

P.S: Ne manquez pas le Bye Bye le 27 décembre à 19h00

#infosec#podcastfrancais #llm#ai#china #cybersecurite #react2shell#policedelaval#polqc

Gosh been a while I posted here.

Well, here's my latest article: "Fraud & Application Security: Ignoring each other is costing your business !"

Fraud is one of the most overlooked areas in cybersecurity, often caused by insecure design and weak controls. At DoorDash I saw how easily people abuse normal features to make money. Fixing this isn’t just shifting left; it requires real collaboration between security and fraud teams.

https://securityautopsy.com/fraud-application-security-ignoring-each-other-is-costing-your-business/

La communauté de cybersécurité reste active sur Discord: joignez notre serveur Discord!
(EN will follow)

Le Hackfest arrive y'inque une fois par année, mais la communauté reste!

Notre serveur Discord est actif à longueur d'année, et on invite donc la communauté infosec à continuer à jaser avec nous ici même. Notre serveur est un lieu pour s'échanger des connaissances, se divertir, s'entretenir avec des gens du milieu de l'infosec, partager des offres d'emplois, etc... Alors, ne soyez pas gênés: venez participer en grand nombre dans tous nos canaux.

Pour vous joindre à la grande communauté de cybersécurité au pays, allez sur https://discord.hackfest.ca et joignez notre serveur Discord pour rester au courant des dernières nouvelles sur le domaine, et sur les événements du Hackfest.

-----

The cybersecurity community stays active on Discord: join our Discord server!

Hackfest may be once a year, but the community stays online!

Our Discord server is active all year long, and we invite the infosec community to continue chatting with everyone here. Our server is a place to exchange our experiences, share our knowledge, have fun, talk with people in the infosec field, see job offers, etc... So don't be shy: come participate in our server.

To join us in the biggest cybersecurity community in the country, go to https://discord.hackfest.ca and join our Discord server to stay in touch with the latest news on the industry, as well as learn about all the Hackfest events coming soon.