IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
OpenAI étend le mode « Lockdown » à davantage d'utilisateurs de ChatGPT afin de lutter contre les attaques par injection de prompt, le mode « Lockdown » limite l'accès au Web et aux services externes
Une enquête suggère que des satellites russes lancent des attaques IT de type DoS qui brouillent le GPS en UE. Moscou teste ses capacités d'immobilisation de l'Europe, d'après des observateurs
Un modèle d'enceinte USB peut servir de moyen d'infection d'un PC via une connexion bluetooth non authentifiée. Le constructeur refuse de prendre en compte le risque de sécurité et de publier un correctif
La NSA utilise Claude Mythos d'Anthropic pour mener des cyberattaques contre les réseaux informatiques de pays comme la Chine ou l'Iran, considérant que « l'offensive bien menée demeure la meilleure défense »
Le projet de Trump visant à tester les modèles d'IA pose problème : les équipes de sécurité américaines ont été décimées par le DOGE. Le projet est qualifié de « mise en scène sans vision à long terme »
Améliorer la sécurité de la mémoire en C#, Richard Lander
« Toute résistance est vaine », déclare le PDG de Qualcomm : les agents IA deviendront incontournables et vous suivront d'un appareil à l'autre, un avenir dystopique où l'IA est omniprésente
Meta impose le déploiement mondial d'un système de compte unifié sur toutes ses plateformes, fusionnant les identifiants Facebook, Instagram et Threads
Le président Donald Trump signe un décret demandant aux principales entreprises d'IA de fournir au gouvernement leurs plus puissants modèles d'IA pour des tests de cybersécurité avant leur mise sur le marché
Des hackers ont piraté des comptes Instagram en demandant au chatbot IA de Meta de réinitialiser le mot de passe, les comptes de la Maison-Blanche d'Obama et d'un officiel US ont été compromis
Microsoft a menacé de poursuites pénales un chercheur en sécurité qui a publié des failles, après avoir suspendu son compte de signalement des vulnérabilités, la communauté de la cybersécurité est en colère
Un vol de la compagnie United Airlines a dû faire demi-tour vers Newark après qu'une alerte de sécurité a été déclenchée par le nom d'un appareil Bluetooth : un adolescent l'avait baptisé « bombe »
Un ingénieur en sécurité de Google est accusé d'avoir tiré un profit de 1,2 million $ sur Polymarket en exploitant des tendances de recherche confidentielles, abusant de son accès interne aux données
IBM et Red Hat s'engagent à investir 5 milliards $ pour sécuriser les logiciels open source : le projet Lightwell mobilisera plus de 20 000 ingénieurs et des outils d'IA afin d'identifier les vulnérabilités
Pour la première fois, la fraude à l'identité générée par l'IA a dépassé la falsification de documents physiques, ce qui marque un tournant majeur dans la manière dont la fraude est perpétrée
Les sites web disposent désormais d'un nouveau moyen d'espionner leurs visiteurs : l'analyse des interactions avec leur SSD. L'activité du SSD est mesurable dans le navigateur via un simple script JavaScript.
Le projet Glasswing d'Anthropic, utilisant le modèle Claude Mythos Preview, a découvert plus de 10 000 vulnérabilités de gravité élevée ou critique dans des systèmes logiciels clés en l'espace d'un mois
Des millions d'agents IA menacés par une faille critique dans un paquet open source. « BadHost » a été découvert dans Starlette, un paquet téléchargé 325 millions de fois par semaine
Le scandale Trump Mobile s'empire, après avoir essayé de vendre un téléphone chinois comme étant américain, le réseau mobile de Trump laisse fuiter les informations personnelles des clients
GitHub confirme que des pirates ont volé des données provenant de 3 800 référentiels internes lors d'une récente violation, attribuée à une version corrompue de l'extension VS Code « nrwl.angular-console »
Une première faille de sécurité liée à la mémoire de l'Apple M5 a été découverte à l'aide de Claude Mythos Preview d'Anthropic, en piratant macOS avec l'IA pour obtenir un accès root
Google divulgue par erreur le code d'exploitation d'une faille de sécurité majeure qui menace des millions d'utilisateurs de navigateurs basés sur Chromium, les exposant à l'espionnage et à des attaques DDoS
Des identifiants confidentiels de l'Agence américaine de cybersécurité (CISA) ont été découverts dans un dépôt GitHub public : clés SSH, mots de passe en clair et autres données sensibles depuis 2025
L'IA de pointe a bouleversé le format ouvert des CTF, rendant les compétitions traditionnelles de Capture The Flag inefficaces pour évaluer les compétences en cybersécurité dans le monde réel
Des employés de Meta critiquent Mark Zuckerberg pour avoir enregistré chaque frappe clavier des employés afin d'entraîner l'IA, les employés ne pouvant pas refuser d'être suivis par le logiciel de surveillance
Mozilla s'adresse aux autorités de régulation britanniques : les VPN sont des outils essentiels pour la confidentialité et la sécurité, après le vote sur la vérification d'âge pour les VPN
« Réfléchissez avant de poser en faisant des signes de la main » : des experts en cybersécurité mettent en garde contre le vol d'empreintes digitales à partir de photos où l'on fait le signe « V »
La nouvelle faille de sécurité zero-day YellowKey de BitLocker sous Windows, permet en étant muni d'une clé USB de déverrouiller des disques chiffrés sous Windows 11 et Windows Server 2022/2025
Google présente les nouveautés en matière de sécurité et de confidentialité sur Android 17 en 2026, notamment l'extension de la détection des menaces en temps réel et la confidentialité de l'IA
Un détenteur de bitcoins affirme que l'IA Claude l'a aidé à récupérer 5 BTC perdus depuis 11 ans : Claude a analysé d'anciens fichiers de portefeuille et a mis au jour une faille dans la logique de décryptage
OpenAI étend le mode « Lockdown » à davantage d'utilisateurs de ChatGPT afin de lutter contre les attaques par injection de prompt, le mode « Lockdown » limite l'accès au Web et aux services externes
Une enquête suggère que des satellites russes lancent des attaques IT de type DoS qui brouillent le GPS en UE. Moscou teste ses capacités d'immobilisation de l'Europe, d'après des observateurs
Un modèle d'enceinte USB peut servir de moyen d'infection d'un PC via une connexion bluetooth non authentifiée. Le constructeur refuse de prendre en compte le risque de sécurité et de publier un correctif
La NSA utilise Claude Mythos d'Anthropic pour mener des cyberattaques contre les réseaux informatiques de pays comme la Chine ou l'Iran, considérant que « l'offensive bien menée demeure la meilleure défense »
Le projet de Trump visant à tester les modèles d'IA pose problème : les équipes de sécurité américaines ont été décimées par le DOGE. Le projet est qualifié de « mise en scène sans vision à long terme »
« Toute résistance est vaine », déclare le PDG de Qualcomm : les agents IA deviendront incontournables et vous suivront d'un appareil à l'autre, un avenir dystopique où l'IA est omniprésente
Meta impose le déploiement mondial d'un système de compte unifié sur toutes ses plateformes, fusionnant les identifiants Facebook, Instagram et Threads
Le président Donald Trump signe un décret demandant aux principales entreprises d'IA de fournir au gouvernement leurs plus puissants modèles d'IA pour des tests de cybersécurité avant leur mise sur le marché
Des hackers ont piraté des comptes Instagram en demandant au chatbot IA de Meta de réinitialiser le mot de passe, les comptes de la Maison-Blanche d'Obama et d'un officiel US ont été compromis
Microsoft a menacé de poursuites pénales un chercheur en sécurité qui a publié des failles, après avoir suspendu son compte de signalement des vulnérabilités, la communauté de la cybersécurité est en colère
Un vol de la compagnie United Airlines a dû faire demi-tour vers Newark après qu'une alerte de sécurité a été déclenchée par le nom d'un appareil Bluetooth : un adolescent l'avait baptisé « bombe »
Un ingénieur en sécurité de Google est accusé d'avoir tiré un profit de 1,2 million $ sur Polymarket en exploitant des tendances de recherche confidentielles, abusant de son accès interne aux données
IBM et Red Hat s'engagent à investir 5 milliards $ pour sécuriser les logiciels open source : le projet Lightwell mobilisera plus de 20 000 ingénieurs et des outils d'IA afin d'identifier les vulnérabilités
Pour la première fois, la fraude à l'identité générée par l'IA a dépassé la falsification de documents physiques, ce qui marque un tournant majeur dans la manière dont la fraude est perpétrée
Les sites web disposent désormais d'un nouveau moyen d'espionner leurs visiteurs : l'analyse des interactions avec leur SSD. L'activité du SSD est mesurable dans le navigateur via un simple script JavaScript.
Le projet Glasswing d'Anthropic, utilisant le modèle Claude Mythos Preview, a découvert plus de 10 000 vulnérabilités de gravité élevée ou critique dans des systèmes logiciels clés en l'espace d'un mois
Des millions d'agents IA menacés par une faille critique dans un paquet open source. « BadHost » a été découvert dans Starlette, un paquet téléchargé 325 millions de fois par semaine
Le scandale Trump Mobile s'empire, après avoir essayé de vendre un téléphone chinois comme étant américain, le réseau mobile de Trump laisse fuiter les informations personnelles des clients
GitHub confirme que des pirates ont volé des données provenant de 3 800 référentiels internes lors d'une récente violation, attribuée à une version corrompue de l'extension VS Code « nrwl.angular-console »
Une première faille de sécurité liée à la mémoire de l'Apple M5 a été découverte à l'aide de Claude Mythos Preview d'Anthropic, en piratant macOS avec l'IA pour obtenir un accès root
Google divulgue par erreur le code d'exploitation d'une faille de sécurité majeure qui menace des millions d'utilisateurs de navigateurs basés sur Chromium, les exposant à l'espionnage et à des attaques DDoS
Des identifiants confidentiels de l'Agence américaine de cybersécurité (CISA) ont été découverts dans un dépôt GitHub public : clés SSH, mots de passe en clair et autres données sensibles depuis 2025
L'IA de pointe a bouleversé le format ouvert des CTF, rendant les compétitions traditionnelles de Capture The Flag inefficaces pour évaluer les compétences en cybersécurité dans le monde réel
Des employés de Meta critiquent Mark Zuckerberg pour avoir enregistré chaque frappe clavier des employés afin d'entraîner l'IA, les employés ne pouvant pas refuser d'être suivis par le logiciel de surveillance
Mozilla s'adresse aux autorités de régulation britanniques : les VPN sont des outils essentiels pour la confidentialité et la sécurité, après le vote sur la vérification d'âge pour les VPN
« Réfléchissez avant de poser en faisant des signes de la main » : des experts en cybersécurité mettent en garde contre le vol d'empreintes digitales à partir de photos où l'on fait le signe « V »
La nouvelle faille de sécurité zero-day YellowKey de BitLocker sous Windows, permet en étant muni d'une clé USB de déverrouiller des disques chiffrés sous Windows 11 et Windows Server 2022/2025
Google présente les nouveautés en matière de sécurité et de confidentialité sur Android 17 en 2026, notamment l'extension de la détection des menaces en temps réel et la confidentialité de l'IA
Un détenteur de bitcoins affirme que l'IA Claude l'a aidé à récupérer 5 BTC perdus depuis 11 ans : Claude a analysé d'anciens fichiers de portefeuille et a mis au jour une faille dans la logique de décryptage
OpenAI lance la plateforme de cybersécurité Daybreak pour concurrencer Anthropic, en utilisant ses modèles GPT-5.5 et l'agent Codex Security pour détecter et corriger les failles logicielles avant les attaques
L'approche Zero Trust est essentielle pour réduire les risques de cyberattaque réussie pour toutes les organisations, par Anthony Moillic, Directeur Ingénierie des solutions chez Netwrix
Le nombre d'utilisateurs de Microsoft 365 augmente rapidement, les risques liés à son utilisation aussi, par Damien Frey, Country Manager France, chez Varonis
Cybersécurité: une année de changement et de prise de conscience nous attend, par Ben Smith, directeur technique sur site de NetWitness
Pourquoi les outils d'analyse de mot de passe sont inefficaces face aux comportements humains ? par Patrick Tilley, Product Security Engineer, chez Pathwire
Les conseils pour protéger son identité numérique dans le nouveau méta-univers, par Kaspersky
[Livre] Antivirus Bypass Techniques - Learn practical techniques and tactics to combat, bypass, and evade antivirus software, une critique de Thibaut Cuvelier
Stopper les effets de cascade pour contrer les cyberattaques visant la supply chain, par Thibault Lapédagne, directeur cybersécurité chez CyberVadis
La sécurité dans le cloud est également l'affaire des utilisateurs, par Edouard Camoin, VP Résilience chez 3DS OUTSCALE et Matthieu Bonenfant, Chief Marketing Officer chez Stormshield
Apprendre à protéger des documents dans ONLYOFFICE Desktop Editors grâce au chiffrement, un tutoriel d'ONLYOFFICE
Quand DevSecOps devrait se lire SecDevOps, par Stéphane de Saint-Albin, Vice-président, Application & Cloud Security et Président, Rohde & Schwarz Cybersecurity SAS
La sécurité des ordinateurs portables part du BIOS, par Magali Moreau, Directrice Marketing et Communication chez Sharp Business Systems France
Comment faire face à la cybercriminalité grâce à la conformité et l'architecture de sécurité, par Cyril Amblard-Ladurantie, MEGA International
Cybersécurité : 66 statistiques sur les mots de passe qui vont changer vos habitudes en ligne, par Panda Security
Comment protéger les organisations face aux attaques DDoS visant les infrastructures DNS, par Philippe Alcoy, spécialiste de la Sécurité chez Netscout
Apprendre comment utiliser Specops Password Auditor, un tutoriel de Specops
La transformation du réseau et de la sécurité au service de l'agilité des entreprises, par Pierre Langlois, Country Manager France & Southern Europe, chez Silver Peak
Le guide de la sécurité IoT pour toute la durée de vie, des exigences et de la conception à l'utilisation finale, à la livraison et à la maintenance, ainsi qu'à l'élimination, par l'ENISA
Tutoriel sur la sécurisation d'un repository Git central, cas de GitLab et GitHub, par Georges KEMAYO
Sondage : Quels sont vos besoins en tutoriels et cours en cette période de cours à distance ?
Mise en place d'un service d'authentification avec le framework IdentityServer4, un tutoriel de Hinault Romaric
Les réseaux informatiques - Guide pratique pour l'administration et la supervision, un livre de Pierre CABANTOUS, une critique de Thibaut Cuvelier
La gestion des mots de passe pour accéder au Web, un tutoriel de Tanaka59
Découvrez les dangers de MySQL et MariaDB, par Frédéric BROUARD (SQLpro)
Apprendre la création d'un réseau de base de chaînes de blocs pour la gestion de contrats intelligents via la plateforme Blockchain, par IBM
Apprendre à construire un assistant virtuel en Node.js avec Watson, un tutoriel proposé par IBM
Apprendre la couverture de code .NET avec JetBrains dotCover, un tutoriel de Maarten Balliauw
Linux Administration - Tome 1 - Les bases de l'administration système, un livre de Jean-Francois Bouchaudy, une critique de Julien Plu
Apprendre à mettre en place un STS (Secure Token Service) avec IdentityServer4 pour sécuriser ses applications .NET, par Hinault Romaric
Tutoriel pour apprendre à déployer une application Python avec Kubernetes sur IBM Cloud, par Kunal Malhotra
Tutoriel pour apprendre les bases du deep learning et des réseaux de mémoire à long terme, par Romeo Kienzler