Microsoft annonce que la sécurité informatique devient un critère de rémunération de ses cadres suite à des failles de sécurité jugées « évitables » et une communication estimée insuffisante 26 04/05
87 % des RSSI déclarent que la sécurité applicative est un angle mort au niveau du PDG et du conseil d'administration, et 72 % déclarent avoir connu un incident dans ce domaine au cours des 2 dernières années 1 03/05
Les efforts de TikTok pour cloisonner les données des utilisateurs américains n'ont porté que sur la « porte d'entrée », négligeant ainsi la porte dérobée qui reste grande ouverte, selon d'anciens employés 544 03/05
Si l'humanité parvient à franchir le goulot d'étranglement que constitue la sécurité de l'AGI, on pourrait entrer dans une nouvelle ère d'épanouissement maximal de l'humanité, selon Demis Hassabis 505 02/05
Akamai présente sa nouvelle plateforme Zero Trust pour renforcer la sécurité des entreprises, Akamai Guardicore utilise l'IA pour l'évaluation des vulnérabilités, la conformité et la réponse aux incidents 0 01/05
Systemd v256 présente run0 : Une alternative plus sûre à sudo, une nouvelle approche de l'élévation de privilèges sécurisée, visant à éliminer progressivement les binaires SUID traditionnels 26 01/05
Les attaques par hameçonnage augmentent de 58 % avec l'IA, alimentées en partie par la prolifération de stratagèmes basés sur la GenAI, tels que le phishing vocal et le "deepfake phishing" 0 30/04
63 % des organisations ont mis en œuvre, totalement ou partiellement, une stratégie de confiance zéro, mais cette stratégie ne permet de réduire qu'un quart le risque global de l'entreprise, selon Gartner 0 30/04
Le Royaume-Uni interdit l'utilisation des mots de passe "Admin" et "12345" dans le cadre de la lutte contre les cyberattaques, et devient le premier pays à interdire les mauvais mots de passe par défaut 0 30/04
Les bots représentaient 49,6 % du trafic internet en 2023, les bots malveillants représentant 32 % du trafic, selon un rapport d'Imperva montrant que le trafic internet humain diminue considérablement 0 29/04
Les entreprises développent des CAPTCHA de plus en plus complexes pour empêcher les robots basés sur l'IA de les résoudre, mais cela crée un obstacle gênant à l'accès aux sites Web pour les humains 0 29/04
Les utilisateurs Apple voient leurs Apple ID rejetés de façon aléatoire et ce, sans aucune explication de l'entreprise 0 29/04
Les RSSI craignent que l'IA génère des failles de sécurité, car ils ont déjà été confrontés à des attaques, selon l'étude de Metomic, la culture de la sécurité et la sensibilisation constituent un défi majeur 0 29/04
90% des services Java présentent un risque de vulnérabilité, les images de conteneurs légers entraînent moins de vulnérabilités et l'adoption de l'IaC est élevée, selon le rapport DevSecOps de Datadog 7 29/04
Des cybercriminels ciblent les développeurs via de faux entretiens d'embauche dans le but de les pousser à installer une porte dérobée en Python, exploitant leur confiance dans le processus de candidature 1 28/04
Des millions d'adresses IP restent infectées par un ver USB des années après que ses créateurs l'ont abandonné, connu sous le nom de PlugX, ce ver persiste sur des millions d'appareils 0 26/04
Les attaques DDoS se multiplient : elles sont motivées par des considérations politiques visant à bloquer les utilisateurs et à provoquer un chaos numérique, en ciblant l'infrastructure et les sites web 0 26/04
Google retarde à nouveau la suppression des cookies tiers, repoussant désormais leur suppression jusqu'en 2025, le Royaume-Uni exprime des préoccupations 96 25/04
Les femmes se lancent dans la cybersécurité, avec une meilleure représentation des femmes de moins de 30 ans, mais une étude de l'ISC2 conclut qu'il reste beaucoup à faire pour améliorer la diversité 8 25/04
Seulement 43 % des organisations interrogées ont confiance dans leur capacité à faire face aux cyber-risques, aux vulnérabilités et aux attaques, selon un rapport de Barracuda 0 25/04
Une vulnérabilité de Windows signalée par la NSA aurait été exploitée par des pirates russes pour installer des logiciels malveillants qui exfiltrent les informations d'identification des victimes 26 24/04
Les applications de rencontres avides de données vendent vos données personnelles : elles sont plus nocives que jamais pour votre vie privée et collectent beaucoup d'informations sur vous 2 24/04
IBM serait sur le point de conclure un accord avec la société de logiciels HashiCorp, ces logiciels sont utilisés pour les infrastructures clouds publics exploités par des sociétés telles qu'Amazon et Microsoft 0 24/04
Les failles de sécurité dans les applications d'IA montent en flèche, le nombre de vulnérabilités Zero Day liées à l'IA a triplé depuis novembre 2023, selon les dernières conclusions de Protect AI 0 24/04
93 % des entreprises ont migré leurs charges de travail vers le cloud au cours des 12 derniers mois, mais l'adoption rapide entraîne de nouveaux défis, selon un rapport de CyberRisk Alliance 0 23/04
CyberArk lance le premier navigateur sécurisé axé sur la sécurité des identités : CyberArk Secure Browser, permettant de personnaliser les contrôles de sécurité, de confidentialité et de productivité 0 23/04
Commvault acquiert Appranix, pour renforcer et améliorer la cyber-résilience des entreprises, et reconstruire rapidement les applications cloud après une panne ou une attaque 0 23/04
Une application qui avertit vos proches si vous regardez du porno est un succès auprès de la droite chrétienne aux États-Unis, mais elle suscite des préoccupations en matière de confidentialité 2 23/04
Europol plaide auprès des grandes entreprises de la Tech afin qu'elles abandonnent le chiffrement de bout en bout qui l'empêche de protéger les individus contre la criminalité en ligne 522 23/04
Les milléniaux sont les principales cibles des attaques de phishing, recevant 37,5 % des courriels d'hameçonnage, selon un rapport d'Egress 0 23/04