NoLimitSecu

By NoLimitSecu

Le podcast Francophone hebdomadaire dédié à la cybersécurité... more

5

22 ratings

Download on the App Store

Download on the App Store

Get it on Google Play

FAQs about NoLimitSecu:

How many episodes does NoLimitSecu have?

The podcast currently has 627 episodes available.

NoLimitSecu episodes:

March 08, 2026Shai-Hulud
Episode #534 consacré à « Shai-Hulud »
Avec Christophe Tafani-Dereeper
Références :
Shai-Hulud:
https://securitylabs.datadoghq.com/articles/shai-hulud-2.0-npm-worm/
https://github.com/DataDog/indicators-of-compromise/blob/main/shai-hulud-2.0/README.md
https://www.wiz.io/blog/shai-hulud-2-0-aftermath-ongoing-supply-chain-attack
https://www.cert.ssi.gouv.fr/actualite/CERTFR-2025-ACT-051/

Evoqué pendant l’épisode :
Précédent épisode NLS sur la sécurité de la chaîne d’approvisionnement : https://www.nolimitsecu.fr/securisation-de-la-chaine-dapprovisionnement-logicielle/
Attaque sur le mainteneur npm « Qix » : https://socket.dev/blog/npm-author-qix-compromised-in-major-supply-chain-attack
Exemples d’autres attaques par phishing npm en 2025 :
https://bsky.app/profile/bad-at-computer.bsky.social/post/3lydioq5swk2y
https://www.aikido.dev/blog/npm-debug-and-chalk-packages-compromised
https://www.mimecast.com/threat-intelligence-hub/npm-phishing-campaign/
PoC de ver npm en 2016 :
https://www.kb.cert.org/vuls/id/319816 (official vulnerability disclosure)
https://contolini.com/building-an-npm-worm (preuve de concept)
https://blog.npmjs.org/post/141702881055/package-install-scripts-vulnerability réponse de npm
Outil de GitGuardian pour vérifier si un secret a fuité : https://www.gitguardian.com/hasmysecretleaked
Réponse de GitHub après Shai-Hulud 1.0 : https://github.blog/security/supply-chain-security/our-plan-for-a-more-secure-npm-supply-chain/
La campagne « s1ngularity » : https://www.wiz.io/blog/s1ngularity-supply-chain-attack
Vulnérabilité qui permettait/permet d’outrepasser « –ignore-scripts » dans npm : https://www.koi.ai/blog/packagegate-6-zero-days-in-js-package-managers-but-npm-wont-act
Guide de pnpm (alternative à npm) pour se protéger des attaques sur la chaîne d’approvisionnement, y compris l’utilisation de « minimumReleaseAge » : https://pnpm.io/supply-chain-security
Supply-chain security firewall : https://github.com/DataDog/supply-chain-firewall/
Harden-runner : https://docs.stepsecurity.io/harden-runner

The post Shai-Hulud appeared first on NoLimitSecu.
...more
30min
March 01, 2026 MBSE
Episode #533 consacré à la cybersécurité appliquée à la modélisation des systèmes, ou Model-Based Systems Engineering (MBSE)
Avec Alice Santin
The post MBSE appeared first on NoLimitSecu.
...more
28min
February 22, 2026 Interview de Gaël Musquet
Episode #532 : interview de Gaël Musquet
The post Interview de Gaël Musquet appeared first on NoLimitSecu.
...more
34min
February 15, 2026 Le marché noir des « credentials »
Episode #531 consacré au marché noir des « credentials »
Avec Arnaud Garrigues de la société BreacHunt
The post Le marché noir des « credentials » appeared first on NoLimitSecu.
...more
38min
February 08, 2026 PTCC
Episode #530 consacré au PTCC
avec Aline Becq et François Teyssier

The post PTCC appeared first on NoLimitSecu.
...more
22min
February 01, 2026 podenv
Episode #529 consacré à podenv et au développement sécurisé.
Avec Tristan de Cacqueray
références :
https://github.com/podenv/podenv
https://dhall-lang.org/
https://www.haskell.org/
https://fr.wikipedia.org/wiki/Lambda-calcul
https://codeberg.org/TristanCacqueray/why-lambda
PS. En capsule audio, l’association RootOnTheRoad

The post podenv appeared first on NoLimitSecu.
...more
36min
January 24, 2026 Cybersécurité dans l’audiovisuel
Episode #528 consacré à la cybersécurité dans le monde de l’audiovisuel
Avec Céline Durieux et Valeriu Stinca
PS. En capsule audio, la conférence Alliance Cyber.
The post Cybersécurité dans l’audiovisuel appeared first on NoLimitSecu.
...more
46min
January 18, 2026 Exegol
Episode #527 consacré à Exegol
Avec Mathieu Calemard du Gardin et Charlie Bromberg
PS. En préambule, une capsule audio consacrée à la conférence Auvergn’hack.
The post Exegol appeared first on NoLimitSecu.
...more
46min
January 11, 2026 OSAKA
Episode #526 consacré à OSAKA, un outil de l’ANSSI dédié à la sécurité avancée des environnements Kubernetes
Avec Warren Postdam

The post OSAKA appeared first on NoLimitSecu.
...more
28min
January 04, 2026 CISO Assistant
Episode #525 consacré à CISO Assistant
Avec Abderrahmane Smimite et Eric Laubacher
The post CISO Assistant appeared first on NoLimitSecu.
...more
35min

FAQs about NoLimitSecu:

How many episodes does NoLimitSecu have?

The podcast currently has 627 episodes available.

More shows like NoLimitSecu

Le rendez-vous Tech - RDV Tech by NotPatrick

Le rendez-vous Tech - RDV Tech

41 Listeners

Tech Café by Guillaume Vendé

Tech Café

11 Listeners

Le rendez-vous Jeux - RDV Jeux by NotPatrick

Le rendez-vous Jeux - RDV Jeux

17 Listeners

Génération Do It Yourself by Matthieu Stefani | Orso Media

Génération Do It Yourself

109 Listeners

C dans l'air by France Télévisions

C dans l'air

134 Listeners

Le Collimateur by Alexandre Jubelin / Binge Audio

Le Collimateur

39 Listeners

C'est plus compliqué que ça by wave.audio

C'est plus compliqué que ça

8 Listeners

Cybersécurité All Day by Michael VIRGONE

Cybersécurité All Day

0 Listeners

Hack'n Speak by mpgn

Hack'n Speak

0 Listeners

Underscore_ by Micode

Underscore_

21 Listeners

Monde Numérique - Actu Tech by Jerome Colombain

Monde Numérique - Actu Tech

7 Listeners

Le monde de la cyber by Leslie Fornero

Le monde de la cyber

0 Listeners

RadioCSIRT - Edition Française by Marc Frédéric GOMEZ

RadioCSIRT - Edition Française

0 Listeners

Le code a changé by France Inter

Le code a changé

10 Listeners

Purple Voice by Nabil Diab / Raphaël Ellouz

Purple Voice

2 Listeners