Suisse: 16% des sites web de premier niveau (www[.]domaine[.]ch) présenteraient des vulnérabilités critiques à cause de correctifs de sécurité manquants.
ictjournal.ch/etudes/2026-04…
Français
starbuck3000
12.5K posts
starbuck3000
@starbuck3000
"Nous accordons toute notre attention à ce que vous ne compreniez pas la différence entre causalité, corrélation et absence de lien." p.s. J'efface mes tweets.
Geneva, Switzerland Katılım Haziran 2009
545 Takip Edilen999 Takipçiler
Lors d'une enquête, le FBI a exploité l'historique des notifications de l'iPhone pour reconstituer des messages effacés de la messagerie sécurisée Signal.
(Des fois que tu laisses encore le contenu complet des messages s'afficher dans tes notifications.)
9to5mac.com/2026/04/09/fbi…
Français
@sec_hub93028 I'll go apply elsewhere. It's a telltale sign of a management that only sees "technological controls" when asked about the 4 families of infosec controls. The candidate should either leave or ask double her initial salary target.
English
You're in a cybersecurity interview.
Interviewer: AI knows more than you, can write better docs than you, can even recommend better ways to fix insecure code. Why should we hire you?
What's your response?
English
@rezoundous Yes, as much as transporters were supposed to lose their job after railways became prevalent.
English
starbuck3000 retweetledi
Thousands of CEOs said AI had no impact on productivity. We use AI to catch 200 bugs/week where we used to find 15, and generate $8M per sales rep. 🧵
English
"Nous constatons que Mythos Preview est capable d'identifier puis d'exploiter des vulnérabilités de type 0-day dans tous les principaux systèmes d'exploitation et navigateurs web lorsqu'il est instruit par un utilisateur pour le faire."
red.anthropic.com/2026/mythos-pr…
Français
@martinpavanello Aucune des 50 top positions actuelles du NASDAQ n'étaient les "premiers".
#FUD
Français
Cette news relayée par Consultor va faire grand bruit : PwC vient d'annoncer qu'il vendra désormais des prestations... sans consultants 🚨
Paul Griggs, le patron de PwC US, vient de lâcher une bombe dans le Financial Times : le cabinet va proposer un accès direct à ses expertises via des outils d'IA, sans intervention humaine.
Ce n'est pas un projet. C'est déjà lancé.
➡️ PwC One, leur nouvelle plateforme, est live depuis le 19 mars avec 6 services automatisés : détection d'anomalies, due diligence M&A, expertise fiscale…
➡️ Le modèle de facturation bascule : exit le temps passé, le TJM, place à l'abonnement et au paiement à l'usage
➡️ Le message aux associés est sans appel : ceux qui pensent pouvoir ignorer l'IA "ne resteront pas très longtemps"
➡️ Les recrutements changent : plus d'ingénieurs et de spécialistes data, moins de profils traditionnels sortant d'HEC ou autres ESSEC
Souvenez-vous : il y a moins de deux ans, PwC devenait le plus gros client d'OpenAI avec 100 000 licences ChatGPT Enterprise. On pouvait se dire "ok, ils équipent leurs consultants". Mais la stratégie était bien plus profonde que ça.
Ce qu'on voit aujourd'hui, c'est la transformation d'un cabinet de conseil en éditeur de logiciels. On passe du TJM à l'abonnement SaaS. D'une prestation humaine à une plateforme. D'un marché réservé aux grands comptes à un marché élargi grâce à des coûts d'accès divisés.
Si PwC, avec ses 300 000+ collaborateurs dans le monde, considère que l'avenir passe par l'automatisation de pans entiers de son activité, aucun cabinet ne pourra rester à l'écart.
La question n'est plus de savoir si l'IA va transformer le conseil. C'est de savoir qui va s'adapter en premier.
Votre entreprise est-elle prête pour ce basculement ?
Français
@neerajnigam29 @chiefofautism Reminds me of that old myth that open source software is more secure because it is constantly reviewed by unpaid people, who'd gladly spend their evenings and weekends looking for security flaws for free.
English
@chiefofautism SQL injectiona are easy to find, nearly every static code analyzer can detect sqlinjection. I refuse to believe nobody caught it before Claude.
English
someone at ANTHROPIC just showed CLAUDE finding ZERO DAY vulnerabilities in a live conference demo
claude has found zero day in Ghost, 50,000 stars on github, never had a critical security vulnerability in its entire, history...
it found the blind SQL injection in 90 minutes, stole the admin api key, then did the exact, same thing to the linux kernel
English
"The official White House Android app has a cookie/paywall bypass injector, tracks your GPS every 4.5 minutes, and loads JavaScript from some guy's GitHub Pages."
And? We are asking for this.
blog.thereallo.dev/blog/decompili…
English
@techspence Depends on your threat model. A company that pays for DLP to resist hackers or motivated insiders clearly hasn't read the user manual.
English
Palantir n'est pas le bienvenu en Suisse? Tout le monde sait que ce n'est que partie remise et que la confédération cédera tôt ou tard. Arrêtons l'hypocrisie.
theguardian.com/global-develop…
Français
starbuck3000 retweetledi
China's biggest cybersecurity company apparently just shipped an AI assistant with its own SSL private key sitting inside the installer. Qihoo 360, think Norton or McAfee, but dominant across the entire Chinese market
It appears that their new AI product, 360安全龙虾 (Security Claw) bundles a wrapper on @OpenClaw. Inside the installer package - accessible to anyone who downloaded it - was a private SSL certificate key for the domain *.myclaw.360.cn. An SSL private key is essentially the master password to a website's encrypted connection. With it, an attacker can impersonate 360's servers, silently intercept user traffic, forge a login page that looks completely legitimate, or possibly take over the AI agent altogether. The cert is valid until April 2027 and covers every subdomain on the platform. It's now public. The founder launched the product with a promise it would "never leak passwords". It did that during release? 461 million users, a $10B valuation, and nobody checked the zip file before shipping. The cert expires April 2027.
English
@HackingDave The day I can just say "move" while looking at a specific location on my desk or the screen after reading an email, without needing to worry about my privacy nor to specify the actual folder where the email should go, I will consider an AI assistant useful :)
English
I still don’t understand the whole AI personal assistant thing. I’ve really tried - I don’t want to give AI access to emails, calendar.. I tried perplexity with a Mac mini - it was awful. Zero use that I can see.
What am I missing?
Claude is amazing - my mind to code is incredible.
This whole AI personal assistant that runs your workflows… I run multiple companies and already have pulse checks on it all.. just don’t see the need or any major gain.
English
mais je pense que je comprends un peu le sentiment de ces gens. Schadenfreude, comme on dit là-bas.
(p.s., je termine ma phrase car j'ai découvert il y a quelques heures que certains y voyaient carrément une apologie pure et simple des actes de vandalisme.)
Français
À Genève un groupe d'adolescents s'amuse à percer les pneus des scooters T-Max parqués en ville.
Je ne cautionne pas l'acte, mais...comment dire....
Français
This auto rotate button at the bottom of the screen on Android, even as the user explicitly sets the orientation lock, makes me wonder if Google spits at the concept of user consent, or if the product was taken over by someone who doesn't get the definition of accountability.
English
Acheté le 28 février au #Manor Food de Genève. On constatait déjà le poulet et les desserts à base d'oeufs crus qui y étaient vendus périmés, maintenant ça se propage aux fromages. Faites attention donc....
Français
@joni_vrbt Europe is a democracy.
USA? China?
Enjoy your toys while they last, you're gonna need consumers to pay for your bills sooner than later, and you will thank Europe for being exactly what you are suggesting.
English
