🎥 Psst! En attendant les vidéos du Hackfest de 2025...

Vous avez du temps devant vous? C'est le moment parfait pour faire un tour sur notre chaîne YouTube! 👉 https://www.youtube.com/@hackfestca/videos

Replongez dans vos conférences préférées des dernières éditions, ou rattrapez celles que vous avez manquées pendant que vous étiez occupés à réseauter (on vous comprend 😉).

📢 Spoiler alert: Les vidéos de l'édition 2025 s'en viennent très bientôt!

En attendant, bon visionnement! 🍿

#InfoSec #Cybersecurity

La French Connection passe en mode Vidéo!

Épisode 0x282 - Patch Tuesday ou Patch Everyday!

Dans cet épisode, Steve, Patrick, Francis et Jacques revient sur une semaine particulièrement chargée en actualité cybersécurité, mêlant enjeux technologiques, sécurité publique et décisions politiques. On débute avec des nouvelles locales et matérielles, notamment la nomination de Pierre Brochet comme nouveau chef de la police de Laval, ainsi que la découverte de failles majeures et d’un microphone non documenté dans le NanoKVM de SiPEED, soulevant des questions sérieuses sur la chaîne d’approvisionnement et la confiance envers le matériel.

La discussion se poursuit avec les correctifs Microsoft de décembre 2025 : trois failles zero-day activement exploitées, des dizaines de vulnérabilités corrigées et une mise à jour de sécurité étendue pour Windows 10. L’équipe analyse aussi une arrestation marquante en Espagne liée au vol de 64 millions de dossiers personnels, ainsi qu’une attaque zéro-clic particulièrement inquiétante capable d’effacer un Google Drive complet via de simples courriels piégés.

Un large segment est consacré aux menaces à grande échelle : l’exploitation de la faille React2Shell, ses impacts en cascade (jusqu’à une panne Cloudflare), des campagnes liées à la Chine, et un botnet responsable d’une attaque DDoS record de près de 30 Tbps. S’ajoutent des cas troublants de cybercriminalité, comme la vente de vidéos intimes issues de caméras IP piratées.

Enfin, l’épisode explore les enjeux émergents autour de l’IA : vulnérabilité persistante des LLM aux prompt injections, utilisation militaire de l’IA par Google, cyberassurance couvrant les deepfakes, et avertissements sur le rôle croissant de l’IA dans la chaîne de menaces. Le tout est replacé dans un contexte géopolitique et sociétal, entre surveillance étatique, hacktivisme pro-russe et nouvelles régulations, notamment l’interdiction des réseaux sociaux pour les moins de 16 ans en Australie.

Écouter ici: https://youtu.be/3JecDd1JH6A?si=DhdVDZjsUgQ9THE6

P.S: Ne manquez pas le Bye Bye le 27 décembre à 19h00

#infosec#podcastfrancais #llm#ai#china #cybersecurite #react2shell#policedelaval#polqc

Gosh been a while I posted here.

Well, here's my latest article: "Fraud & Application Security: Ignoring each other is costing your business !"

Fraud is one of the most overlooked areas in cybersecurity, often caused by insecure design and weak controls. At DoorDash I saw how easily people abuse normal features to make money. Fixing this isn’t just shifting left; it requires real collaboration between security and fraud teams.

https://securityautopsy.com/fraud-application-security-ignoring-each-other-is-costing-your-business/

La communauté de cybersécurité reste active sur Discord: joignez notre serveur Discord!
(EN will follow)

Le Hackfest arrive y'inque une fois par année, mais la communauté reste!

Notre serveur Discord est actif à longueur d'année, et on invite donc la communauté infosec à continuer à jaser avec nous ici même. Notre serveur est un lieu pour s'échanger des connaissances, se divertir, s'entretenir avec des gens du milieu de l'infosec, partager des offres d'emplois, etc... Alors, ne soyez pas gênés: venez participer en grand nombre dans tous nos canaux.

Pour vous joindre à la grande communauté de cybersécurité au pays, allez sur https://discord.hackfest.ca et joignez notre serveur Discord pour rester au courant des dernières nouvelles sur le domaine, et sur les événements du Hackfest.

-----

The cybersecurity community stays active on Discord: join our Discord server!

Hackfest may be once a year, but the community stays online!

Our Discord server is active all year long, and we invite the infosec community to continue chatting with everyone here. Our server is a place to exchange our experiences, share our knowledge, have fun, talk with people in the infosec field, see job offers, etc... So don't be shy: come participate in our server.

To join us in the biggest cybersecurity community in the country, go to https://discord.hackfest.ca and join our Discord server to stay in touch with the latest news on the industry, as well as learn about all the Hackfest events coming soon.

Formation Hackfest 2025: Sécurité 101-102-103

Du 14 au 16 octobre prochain, la populaire suite de formation sera de retour au Centre des congrès de Québec. Enseigné par des professionnels du milieu de la cybersécurité et issus de notre communauté, vous ferez un tour complet des différentes facettes de la sécurité informatique.

Pour plus d'information, et inscription: https://www.eventbrite.ca/e/billets-securite-101102103-2025-1316387022019

#HF2025 #hackfest #HF17 #cybersécurité #hacking #infosec

About last night...

When you're being cited at the Hacker Jeopardy at @defcon Hacking Conference😝

(credit: Ur!gOne on the Hackfest Discord - join it now: https://discord.hackfest.ca)

🎙️ Hackfest 2025 – Call for Papers Now Open! 🎙️
(Le FR suit dans le texte)

Theme: Ghost in the Shell 🧠💾

Dive into the cybernetic depths of Hackfest's 17th edition, Canada's premier bilingual hacking and cybersecurity conference. We're seeking passionate speakers to share their insights on topics like AI, cybernetics, and digital consciousness. Whether it's a 20 or 50-minute talk or a 1 to 4-hour workshop, your expertise can shape the future of infosec.​

📅 Event Dates: October 16–18, 2025
📍 Location: Quebec City Convention Centre
🔗 Submit Your Proposal: https://cfp.hackfest.ca/hf2025

Embrace the theme, challenge the norms, and be part of the cyber-revolution.​

CFP Rounds:
Round ONE: May 1st to June 30th
Round TWO: July 1st to August 31st

👻HFHFHFHFHFHFHFHFHHFHFHF👻

🎙️ Hackfest 2025 – Appel à conférences ouvert ! 🎙️

Thème : Ghost in the Shell 🧠💾

Plongez dans l'univers cybernétique de la 17e édition de Hackfest, la plus grande conférence bilingue de hacking et de cybersécurité au Canada. Nous recherchons des intervenants passionnés pour partager leurs connaissances sur des sujets tels que l'IA, les cybernétiques et la conscience numérique. Que ce soit une présentation de 20 ou 50 minutes ou un atelier de 1 à 4 heures, votre expertise peut façonner l'avenir de l'infosec.

📅 Dates de l'événement : 16–18 octobre 2025
📍 Lieu : Centre des congrès de Québec
🔗 Soumettez votre proposition : https://cfp.hackfest.ca/hf2025

Adoptez le thème, défiez les normes et faites partie de la cyber-révolution.​

Rondes du CFP:
Ronde UN: 1er mai au 30 juin
Ronde DEUX: 1er juillet au 31 août