Episodes

  • Épisode 0x282 - Patch Tuesday ou Patch Everyday!

    Épisode 0x282 - Patch Tuesday ou Patch Everyday!
    Dec 15 2025
    Synopsis Dans cet épisode, Steve, Patrick, Francis et Jacques revient sur une semaine particulièrement chargée en actualité cybersécurité, mêlant enjeux technologiques, sécurité publique et décisions politiques. On débute avec des nouvelles locales et matérielles, notamment la nomination de Pierre Brochet comme nouveau chef de la police de Laval, ainsi que la découverte de failles majeures et d’un microphone non documenté dans le NanoKVM de Sipeed, soulevant des questions sérieuses sur la chaîne d’approvisionnement et la confiance envers le matériel. La discussion se poursuit avec les correctifs Microsoft de décembre 2025 : trois failles zero-day activement exploitées, des dizaines de vulnérabilités corrigées et une mise à jour de sécurité étendue pour Windows 10. L’équipe analyse aussi une arrestation marquante en Espagne liée au vol de 64 millions de dossiers personnels, ainsi qu’une attaque zéro-clic particulièrement inquiétante capable d’effacer un Google Drive complet via de simples courriels piégés. Un large segment est consacré aux menaces à grande échelle : l’exploitation de la faille React2Shell, ses impacts en cascade (jusqu’à une panne Cloudflare), des campagnes liées à la Chine, et un botnet responsable d’une attaque DDoS record de près de 30 Tbps. S’ajoutent des cas troublants de cybercriminalité, comme la vente de vidéos intimes issues de caméras IP piratées. Enfin, l’épisode explore les enjeux émergents autour de l’IA : vulnérabilité persistante des LLM aux prompt injections, utilisation militaire de l’IA par Google, cyberassurance couvrant les deepfakes, et avertissements sur le rôle croissant de l’IA dans la chaîne de menaces. Le tout est replacé dans un contexte géopolitique et sociétal, entre surveillance étatique, hacktivisme pro-russe et nouvelles régulations, notamment l’interdiction des réseaux sociaux pour les moins de 16 ans en Australie. Nouvelles Francis Pierre Brochet, nouveau chef de la police de Laval TVA NouvellesResearcher finds undocumented microphone and major security flaws in Sipeed NanoKVM Jacques Microsoft December 2025 Patch Tuesday fixes 3 zero-days, 57 flawsMicrosoft releases Windows 10 KB5071546 extended security updateSpain arrests teen who stole 64 million personal data recordsZero-Click Agentic Browser Attack Can Delete Entire Google Drive Using Crafted Emails Steve India backs off mandatory “cyber safety” app after surveillance backlashResearchers track dozens of organizations affected by React2Shell compromises tied to China’s MSSReact2Shell flaw exploited to breach 30 orgs, 77k IP addresses vulnerableCloudflare blames today’s outage on React2Shell mitigationsAisuru botnet behind new record-breaking 29.7 Tbps DDoS attackKorea arrests suspects selling intimate videos from hacked IP camerasPro-Russia hacktivists conduct opportunistic attacks against U.S. and global critical infrastructure (JCA-AA25-343A)Organizations can now buy cyber insurance that covers deepfakesUK cyber agency warns LLMs will always be vulnerable to prompt injectionIgnoring AI in the threat chain could be a costly mistake, experts warnMillions of children and teens lose access to accounts as Australia’s world-first social media ban beginsAustralia social media ban – explainer videoGoogle is powering a new US military AI platform Crew Patrick MathieuSteve WaterhouseFrancis CoatsJacques Sauvé Shamelessplug Join Hackfest/La French Connection Discord #La-French-ConnectionJoin Hackfest us on MasodonPOLAR - Québec - 29 Octobre 2026Hackfest - Québec - 29-30-31 Octobre 2026 Crédits Montage audio par Hackfest CommunicationMusic par Kazuki – Four Day Weekend - DuskLocaux virtuels par Streamyard
    Show More Show Less
    Less than 1 minute
  • Épisode 0x281b - Neige vs Infrastructures Critiques : la bataille des services critiques

    Épisode 0x281b - Neige vs Infrastructures Critiques : la bataille des services critiques
    Nov 30 2025
    Synopsis

    Dans cet épisode, Steve, Patrick, Richer et Francis discutent d’actualité technologique et de cybersécurité, en abordant la résilience des réseaux, les enjeux du Gouvernement du Québec et l’impact croissant de l’IA. Ils explorent aussi les défis touchant les infrastructures critiques, les incidents récents et l’usage parfois excessif du buzzword AI dans l’industrie.

    Nouvelles
    • Google Issues Security Fix for Actively Exploited Chrome V8 Zero-Day Vulnerability
    • Microsoft: Azure hit by 15 Tbps DDoS attack using 500,000 IP addresses
    • Fortinet warns of new FortiWeb zero-day exploited in attacks
    • Résilience de nos réseaux de télécommunication vs. la profitabilité
    • Avis de consultation de télécom CRTC 2025-226
    • TVA Nouvelles 18h
    • QUB - Isabelle Maréchal - Fragilité des infrastructures essentielles: un appel urgent renforce la résilience des télécoms
    • RADIO-X - Le Québec est le tiers-monde des télécoms
    • Researchers question Anthropic claim that AI-assisted attack was 90% autonomous
    • China has lent $200B to U.S. tech and infrastructure projects, report finds
    • Chasing China: Learning to Play by Beijing’s Global Lending Rules
    • Now-Patched Fortinet FortiWeb Flaw Exploited in Attacks to Create Admin Accounts
    • Fortinet’s delayed alert on actively exploited defect put defenders at a disadvantage
    • Quand la cybersécurité s’invite dans la rémunération des PDG
    • China fail
    • Cloudflare - Patrick Mathieu en discute à Radio-Canada
    Crew
    • Patrick Mathieu
    • Steve Waterhouse
    • Francis Coats
    • Richer Dinelle
    Shamelessplug
    • Join Hackfest/La French Connection Discord #La-French-Connection
    • Join Hackfest us on Masodon
    • POLAR - Québec - 29 Octobre 2026
    • Hackfest - Québec - 29-30-31 Octobre 2026
    Crédits
    • Montage audio par Hackfest Communication
    • Music par Kazuki – Four Day Weekend - Interstella
    • Locaux virtuels par Streamyard
    Show More Show Less
    Less than 1 minute
  • Épisode 0x281 - Vinaigre d'Espagne

    Épisode 0x281 - Vinaigre d'Espagne
    Nov 22 2025
    Synopsis

    Dans cet épisode, Patrick, Jacques, Francis et Steve discutent du retour au bureau controversé des fonctionnaires, de la gestion déficiente de Santé Québec et de la panne majeure de Cloudflare. Ils abordent également les fausses promesses du 5G au Canada et analysent les failles de sécurité de l’application Robine destinée aux victimes de violence conjugale.

    Crew
    • Patrick Mathieu
    • Steve Waterhouse
    • Francis Coats
    • Jacques Sauvé
    Shamelessplug
    • GoSecure
    • Join Hackfest/La French Connection Discord #La-French-Connection
    • Join Hackfest us on Masodon
    • POLAR - Québec - 29 Octobre 2026
    • Hackfest - Québec - 29-30-31 Octobre 2026
    Crédits
    • Montage audio par Hackfest Communication
    • Music par Sinewinder - Superstring - Dimbes Dombos
    • Locaux virtuels par Streamyard
    Show More Show Less
    Less than 1 minute
  • Épisode 0x280 - Discussion avec Julien Turcot de GoSecure

    Épisode 0x280 - Discussion avec Julien Turcot de GoSecure
    Nov 10 2025
    Synopsis

    Dans cet épisode avec Julien Turcot de GoSecure, on revient sur le succès du concept « dépanneur » au Hackfest 2025 et l’énergie exceptionnelle de l’équipe de vente qui veulent même participer au CTF. La discussion explore ensuite les parallèles entre la sécurité de l’IA et les vulnérabilités classiques du web, rappelant que les problèmes d’injection se répètent à travers les nouvelles technologies. L’épisode se termine sur une note nostalgique avec la redécouverte de photos du Hackfest 2009, rappelant les débuts modestes de la communauté dans le sous-sol d’un hôtel.

    Invité
    • Julien Turcot de GoSecure
    Crew
    • Patrick Mathieu
    Shamelessplug
    • GoSecure
    • Join Hackfest/La French Connection Discord #La-French-Connection
    • Join Hackfest us on Masodon
    • POLAR - Québec - 29 Octobre 2026
    • Hackfest - Québec - 29-30-31 Octobre 2026
    Crédits
    • Montage audio par Hackfest Communication
    • Music par Nibana – Earth From Above - Gods From The Machine
    • Locaux virtuels par Streamyard
    Show More Show Less
    Less than 1 minute
  • Épisode 0x279 - SWAT Team du numérique... 12 comités, zéro livrable

    Épisode 0x279 - SWAT Team du numérique... 12 comités, zéro livrable
    Nov 6 2025
    Synopsis

    Dans cet épisode, Steve, Guillaume et Patrick discutent du fameux SWAT Team du gouvernement du Québec et de ce que cette escouade pourrait réellement changer (ou pas) dans les projets TI de l’État.

    On revient aussi sur Cyberchess, où Patrick a donné une présentation, puis on jase du vol au Louvre, du “browser” d’OpenAI, de la fuite de 4 To chez EY, et de Tesla qui veut transformer ses voitures en véritables supercalculateurs sur roues!

    Nouvelles
    • Retour sur la Lettonie et Cyberchess
    • Le SWAT TEAM gouvernemental
    • Openai browser une vraie blague de sécurité
    • Le mot de passe du Louvre était… Louvre
    • Un backup de serveur MSSQL de 4TB d’Ernst & Young complètement public
    • Tesla calculator roulant
    Crew
    • Patrick Mathieu
    • Steve Waterhouse
    • Guillaume Morissette
    Shamelessplug
    • Join Hackfest/La French Connection Discord #La-French-Connection
    • Join Hackfest us on Masodon
    • POLAR - Québec - 29 Octobre 2026
    • Hackfest - Québec - 29-30-31 Octobre 2026
    Crédits
    • Montage audio par Hackfest Communication
    • Music par Atman Construct – Deconstructionism - Engine
    • Locaux virtuels par Streamyard
    Show More Show Less
    Less than 1 minute
  • Épisode 0x277 - Damien est sorti de son trou!

    Épisode 0x277 - Damien est sorti de son trou!
    Sep 28 2025
    Synopsis Dans cet épisode avec Damien qui fait son retour, l’équipe passe en revue une série d’arnaques et de cyberattaques récentes, allant des câbles sous-marins coupés affectant Azure aux escroqueries créatives utilisant l’IA pour générer de faux cafards dans un hôtel grec. L’épisode couvre également plusieurs démantèlements de réseaux cybercriminels, des attaques contre des infrastructures critiques comme le Muséum d’histoire naturelle de Paris, et souligne les vulnérabilités des systèmes centralisés à travers l’exemple suédois où 200 communes ont été paralysées par l’attaque d’un seul fournisseur. Nouvelles Câble sous-marin coupé Microsoft s’excuse pour la “latence” de son flux Azure.C’est rappeler que les fonds sous-marins ne cachent pas que des monstres et autres Kraken. Arnaque cinglée : faux avis de « maniaque » et piège financier De fausses affiches annonçant un « maniaque » mènent via QR code à une arnaque financière sur Telegram.Une fraude mêlant peur publique et cybercriminalité. Touriste en Grèce : quand des cafards IA deviennent une arme de chantage numérique Un touriste en Grèce a utilisé l’intelligence artificielle pour générer de faux cafards et obtenir une réduction d’hôtel.Une fraude qui révèle le potentiel inquiétant de l’IA dans la cybercriminalité. Astronaute fictif, vraie arnaque au Japon Un faux astronaute a escroqué une grand-mère japonaise de 6 200 € en prétextant un besoin d’oxygène spatial.En France, ce sont les “chanteurs” à la mode qui sont utilisés dans des escroqueries.Exemple avec Julien Doré Thaïlande : arrestation d’escrocs au SMS, sous-traitants d’un réseau chinois Arrestation à Bangkok : deux Thaïlandais utilisaient un SMS blaster pour diffuser de faux messages bancaires, sous la direction d’un réseau chinois. Un hacker andalou faussait ses notes grâce à un piratage Un étudiant arrêté à Séville pour piratage de notes sur Séneca.L’affaire révèle la vulnérabilité des systèmes éducatifs aux cyberattaques. Cyberattaque contre Rosneft en Allemagne : un procès sous haute tension Procès à Berlin d’un hacker accusé d’avoir saboté Rosneft Deutschland.Révèle la vulnérabilité énergétique allemande face au cyberconflit. Fermeture de Nsw2u et de sites pirates de jeux vidéo Le FBI et le FIOD ont démantelé Nsw2u et d’autres sites pirates de jeux Switch et PS4.Illustre l’enjeu cyber et économique du secteur vidéoludique. Démantèlement de Streameast, le géant du piratage sportif Démantèlement de Streameast en Égypte : la plus grande plateforme de streaming sportif illégal.Accusée de blanchiment de 6 millions d’euros, elle est neutralisée. Un seul fournisseur, toute une nation en otage Miljödata, fournisseur RH suédois, piraté.200 communes paralysées.Une leçon choc sur les risques d’un numérique centralisé sans résilience. 62IX et HKVD, l’ombre numérique derrière les failles des infrastructures critiques (RUSSE) 62IX GROUP et HKVD : intrusion réelle ou campagne d’influence ?Décryptage des récits techniques, commerciaux et idéologiques autour des infrastructures critiques. Cyberattaque au Muséum d’histoire naturelle : activités perturbées et exposition annulée Cyberattaque au Muséum d’histoire naturelle de Paris.Recherche paralysée, exposition annulée, enquête en cours.Inquiétude croissante face aux menaces numériques. Le phishing fatal : comment « Sombreofficiel » a failli faire vaciller GRDF Un simple clic a suffi à « Sombreofficiel », mineur au moment des faits.Accès aux données de centaines de clients de GRDF.Revente via Telegram et jugement au tribunal pour enfants de Paris. Arnaque au trading crypto : l’affaire Marginswap, Lucas BTC et Tianna Escroquerie crypto Marginswap orchestrée par Lucas BTC et Tianna.Promesses de gains, blocage des retraits, extorsion, nettoyage de preuves.Témoignages, analyse du modus operandi et pistes pour les victimes et autorités cyber. Crew Patrick MathieuDamien Bancal Shamelessplug Hackfest SwagJoin Hackfest/La French Connection DiscordJoin Hackfest us on MasodonConférence GoSEC 2025 - Montréal - 10-11 sept 2025 - Colloque cybersécurité et protection des données personnelles - Saint-Hyacinthe - 2 octobre 2025Hackfest - Québec - 16-17-18 Octobre 2025POLAR - Québec - 16 Octobre 2025Montréal Connecte 2025 - Montréal - 28-31 octobre 2025 - Cyberchess les 29-30 octobre - Latvia Crédits Montage audio par Hackfest CommunicationMusic par Nibana – Earth From Above - Legacy (feat. Suduaya)Locaux virtuels par Streamyard
    Show More Show Less
    Less than 1 minute
  • Épisode 0x276 - Le sondage de la RAMQ

    Épisode 0x276 - Le sondage de la RAMQ
    Sep 27 2025
    Synopsis

    Dans cet épisode, Patrick Mathieu, Francis Coats, Steve Waterhouse, Gabrielle Joni Verreault et Richer Dinelle discutent du sondage de la RAMQ pour le développement de ses futurs services. L’équipe aborde également une cyberintrusion qui a touché le Centre de services scolaire des Appalaches, tout en rassurant que la rentrée scolaire pourra avoir lieu comme prévu.

    Sujet d’opinon
    • Participez au développement des futurs services de la RAMQ
    Nouvelles
    • Cyberintrusion : la rentrée aura bien lieu mercredi au Centre de services scolaire des Appalaches
    Crew
    • Patrick Mathieu
    • Francis Coats
    • Steve Waterhouse
    • Gabrielle Joni Verreault
    • Richer Dinelle
    Shamelessplug
    • Hackfest Swag
    • Join Hackfest/La French Connection Discord
    • Join Hackfest us on Masodon
    • Colloque cybersécurité et protection des données personnelles - Saint-Hyacinthe - 2 octobre 2025
    • Hackfest - Québec - 16-17-18 Octobre 2025
    • POLAR - Québec - 16 Octobre 2025
    • Montréal Connecte 2025 - Montréal - 28-31 octobre 2025 -
    • Cyberchess les 29-30 octobre - Latvia
    L’épisode vidéo
    • Voir l’épisode sur YouTube
    Crédits
    • Montage audio par Hackfest Communication
    • Music par Sinewinder – Scatterbrain - Life Swell (Part 1 & 2)
    • Locaux virtuels par Streamyard
    Show More Show Less
    Less than 1 minute
  • Épisode 0x275 - Discussion d'été de DDoS à la Chine

    Épisode 0x275 - Discussion d'été de DDoS à la Chine
    Aug 13 2025
    Synopsis Dans cet épisode, Patrick Mathieu, Francis Coats et Steve Waterhouse discutent des dernières actualités de cybersécurité, notamment les opérations de disruption du groupe hackiviste pro-russe NoName057(16) par Europol, les cyberattaques chinoises visant Taiwan et la Garde nationale américaine, ainsi que les vulnérabilités critiques nécessitant des correctifs urgents chez plusieurs fournisseurs technologiques majeurs. L’épisode couvre également les incidents récents touchant des entreprises comme McDonald’s, Co-op et les défis géopolitiques liés aux câbles sous-marins et aux technologies chinoises. Nouvelles Europol Disrupts NoName057(16) Hacktivist Group Linked to DDoS Attacks‘123456’ password exposed info for 64 million McDonald’s job applicantsPATCH YOUR SYSTEMS ! Microsoft - Fortinet - Cisco - Citrix - ZScaler - VMWare - Google Chrome - SonicWall Cyber Threat Intelligence Report: Australia H1 2025China-Backed Salt Typhoon Hacks US National Guard for Nearly a YeaSpain awards Huawei contracts to manage intelligence agency wiretapsRussian vodka producer reports disruptions after ransomware attackFCC wants to ban Chinese tech from undersea cablesRFTA - Submarine Cables Face Increasing Threats Amid Geopolitical Tensions and Limited Repair CapacityGlobal operation targets NoName057(16) pro-Russian cybercrime networkChinese Hackers Target Taiwan’s Semiconductor Sector with Cobalt Strike, Custom BackdoorsCloudflare says 1.1.1.1 outage not caused by attack or BGP hijackCloudflare 1.1.1.1 incident on July 14, 2025PerfektBlue Bluetooth flaws impact Mercedes, Volkswagen, Skoda carsFour arrested in UK over M&S, Co-op, Harrods cyberattacksCo-op confirms data of 6.5 million members stolen in cyberattackTrump administration to spend $1 billion on ‘offensive’ hacking operationsA Little-Known Microsoft Program Could Expose the Defense Department to Chinese HackersWeTransfer clarifies it won’t use your files to train AI _ Mashable Crew Patrick MathieuFrancis CoatsSteve Waterhouse Shamelessplug Hackfest SwagJoin Hackfest/La French Connection DiscordJoin Hackfest us on MasodonConférence GoSEC 2025 - Montréal - 10-11 sept 2025 - Colloque cybersécurité et protection des données personnelles - Saint-Hyacinthe - 2 octobre 2025Hackfest - Québec - 16-17-18 Octobre 2025POLAR - Québec - 16 Octobre 2025Montréal Connecte 2025 - Montréal - 28-31 octobre 2025 - Cyberchess les 29-30 octobre - Latvia Crédits Montage audio par Hackfest CommunicationMusic par Sinewinder – Superstring - SpaghettificationLocaux virtuels par Streamyard
    Show More Show Less
    Less than 1 minute