Le NIST propose d'interdire certaines des règles les plus contrariantes et les plus absurdes en matière de mot de passe, comme l'utilisation obligatoire de certains caractères ou de questions de sécurité
Grave faille RCE non authentifiée (CVSS 9.9) dans les systèmes GNU/Linux en attente de divulgation complète, la vulnérabilité permet l'exécution de code à distance non authentifiée (RCE)
Noyb a déposé une plainte contre Mozilla pour avoir discrètement activé une prétendue "fonction de confidentialité" dans son navigateur Firefox, qui en réalité espione votre comportement sur le web
Un chercheur en sécurité démontre qu'il est possible d'exploiter la fonction Mémoire de ChatGPT pour implanter de faux souvenirs dans l'outil d'OpenAI et voler les données des utilisateurs à perpétuité
CrowdStrike révise ses procédures de test et de déploiement de mises à jour pour éviter que ses logiciels provoquent des pannes, après la panne qui a mis hors service 8,5 millions de machines Windows
Panne majeure de CrowdStrike : une organisation sur dix envisage de changer de fournisseur de sécurité, selon une étude récente de l'Office fédéral allemand de la sécurité des technologies de l'information
Kaspersky supprime son antivirus des ordinateurs de ses clients aux États-Unis et le remplace automatiquement par une alternative douteuse appelée UltraAV, et suscite des préoccupations en matière de sécurité
L'Allemagne ferme 47 services illégaux d'échange de cryptomonnaies utilisés par des cybercriminels, car leurs utilisateurs sont restés complètement anonymes, ce qui permet de blanchir de l'argent
Une nouvelle campagne de phishing Windows PowerShell utilise un faux CAPTCHA pour télécharger et installer le logiciel malveillant Lumma Credential Stealer
Telegram transmettra désormais aux autorités le numéro de téléphone et l'adresse IP des personnes soupçonnées d'activités criminelles, après le volte-face de Pavel Durov sur la question de la modération
L'Ukraine interdit l'utilisation de Telegram pour mettre fin à l'espionnage russe, l'Ukraine craint que l'application de messagerie ne rende les téléphones de l'État et de l'armée vulnérables aux cyberattaques
Les entreprises de médias sociaux et de streaming vidéo se sont engagées dans une vaste surveillance des utilisateurs avec des contrôles laxistes et des garanties inadéquates pour les enfants
Disney va cesser d'utiliser Slack, propriété de Salesforce, après un piratage qui a exposé plus d'un téraoctet de données de l'entreprise, mais des rapports indiquent que certains employés sont mécontents
Tor est-il toujours sûr à utiliser ? Une réponse après la désanonymisation d'un service "Onion" utilisé par un utilisateur de Tor avec une version de l'application Ricochet et ciblé par une attaque
Snapchat se réserve le droit d'utiliser des images de votre visage générées par l'IA dans des publicités personnalisées et pour alimenter d'autres fonctions d'IA, mais suscite la controverse
X a contourné le blocage ordonné par le tribunal en utilisant les services cloud tiers de Cloudflare, ce qui a permis à de nombreux utilisateurs brésiliens d'accéder à la plateforme sans avoir besoin d'un VPN
95 % des attaques de bots sur les sites web ne sont pas détectées et seulement 6 % des sites de médias disposent d'une protection solide, laissant les autres vulnérables, selon un rapport de DataDome
Seules 16 % des entreprises estiment que leurs tests de logiciels sont efficaces, et l'IA pourrait aggraver la situation, 68 % ont rencontré des problèmes de performance, de précision et de fiabilité
Israël aurait placé des explosifs dans 5 000 bipeurs de fabrication taïwanaise commandés par le Hezbollah. Gold Apollo nie être derrière ces appareils, affirmant qu'ils provenaient d'une entreprise européenne
Des talkies-walkies et des systèmes d'énergie solaire explosent au Liban à la suite d'une première vague d'explosions de bipeurs électroniques, qui a fait des milliers de blessés et plusieurs morts
Les forces de l'ordre de 9 pays ont démantelé Ghost, une application de messagerie chiffrée utilisée par les réseaux criminels. Ghost ne fonctionnait que sur des smartphones spécialement modifiés
Tous les administrateurs indépendants de la société de tests génétiques 23andMe ont démissionné du conseil d'administration, après la fuite de données de 6,9 millions d'utilisateurs
80 % des organisations d'infrastructures critiques subissent des violations liées au courrier électronique, et 48 % manquent de confiance dans leurs défenses, selon un rapport de l'OPSWAT
Une vague d'explosions simultanées de bipeurs électroniques au Liban fait des milliers de blessés et plus d'une dizaine de morts, deux théories s'opposent : un piratage ou un explosif caché dans les bipeurs
Vers un C++ plus sûr ? Avec les extensions Safe C++, la communauté veut répondre aux défis modernes de la sécurité des logiciels dans un contexte où plusieurs recommandent de le remplacer par des alternatives
Quand Starlink rend visibles les avions furtifs : des scientifiques affirment que la Chine peut détecter les avions furtifs F-22 et F-35 grâce au réseau de satellites d'Elon Musk
Des faux tests de compétences en codage Python pour les développeurs à la recherche d'un nouvel emploi font installer des paquets de logiciels malveillants de Corée du Nord
Le nombre de travailleurs dans la cybersécurité stagne malgré la pénurie de compétences, cette pénurie de compétences expose les organisations à un risque important en matière de cybersécurité
La fondation Rust examine et améliore la sécurité de Rust : la fondation Rust étudie le développement d'un modèle d'infrastructure à clé publique (PKI) pour le langage Rust, selon son dernier rapport
23andMe va payer 30 millions de dollars pour régler un procès accusant la société de tests génétiques de ne pas avoir protégé la vie privée de 6,9 millions de clients, après la violation de données de 2023
Les entreprises de médias sociaux et de streaming vidéo se sont engagées dans une vaste surveillance des utilisateurs avec des contrôles laxistes et des garanties inadéquates pour les enfants
Disney va cesser d'utiliser Slack, propriété de Salesforce, après un piratage qui a exposé plus d'un téraoctet de données de l'entreprise, mais des rapports indiquent que certains employés sont mécontents
Tor est-il toujours sûr à utiliser ? Une réponse après la désanonymisation d'un service "Onion" utilisé par un utilisateur de Tor avec une version de l'application Ricochet et ciblé par une attaque
Snapchat se réserve le droit d'utiliser des images de votre visage générées par l'IA dans des publicités personnalisées et pour alimenter d'autres fonctions d'IA, mais suscite la controverse
X a contourné le blocage ordonné par le tribunal en utilisant les services cloud tiers de Cloudflare, ce qui a permis à de nombreux utilisateurs brésiliens d'accéder à la plateforme sans avoir besoin d'un VPN
95 % des attaques de bots sur les sites web ne sont pas détectées et seulement 6 % des sites de médias disposent d'une protection solide, laissant les autres vulnérables, selon un rapport de DataDome
Seules 16 % des entreprises estiment que leurs tests de logiciels sont efficaces, et l'IA pourrait aggraver la situation, 68 % ont rencontré des problèmes de performance, de précision et de fiabilité
Israël aurait placé des explosifs dans 5 000 bipeurs de fabrication taïwanaise commandés par le Hezbollah. Gold Apollo nie être derrière ces appareils, affirmant qu'ils provenaient d'une entreprise européenne
Des talkies-walkies et des systèmes d'énergie solaire explosent au Liban à la suite d'une première vague d'explosions de bipeurs électroniques, qui a fait des milliers de blessés et plusieurs morts
Les forces de l'ordre de 9 pays ont démantelé Ghost, une application de messagerie chiffrée utilisée par les réseaux criminels. Ghost ne fonctionnait que sur des smartphones spécialement modifiés
Tous les administrateurs indépendants de la société de tests génétiques 23andMe ont démissionné du conseil d'administration, après la fuite de données de 6,9 millions d'utilisateurs
80 % des organisations d'infrastructures critiques subissent des violations liées au courrier électronique, et 48 % manquent de confiance dans leurs défenses, selon un rapport de l'OPSWAT
Une vague d'explosions simultanées de bipeurs électroniques au Liban fait des milliers de blessés et plus d'une dizaine de morts, deux théories s'opposent : un piratage ou un explosif caché dans les bipeurs
Vers un C++ plus sûr ? Avec les extensions Safe C++, la communauté veut répondre aux défis modernes de la sécurité des logiciels dans un contexte où plusieurs recommandent de le remplacer par des alternatives
Quand Starlink rend visibles les avions furtifs : des scientifiques affirment que la Chine peut détecter les avions furtifs F-22 et F-35 grâce au réseau de satellites d'Elon Musk
Des faux tests de compétences en codage Python pour les développeurs à la recherche d'un nouvel emploi font installer des paquets de logiciels malveillants de Corée du Nord
Le nombre de travailleurs dans la cybersécurité stagne malgré la pénurie de compétences, cette pénurie de compétences expose les organisations à un risque important en matière de cybersécurité
La fondation Rust examine et améliore la sécurité de Rust : la fondation Rust étudie le développement d'un modèle d'infrastructure à clé publique (PKI) pour le langage Rust, selon son dernier rapport
23andMe va payer 30 millions de dollars pour régler un procès accusant la société de tests génétiques de ne pas avoir protégé la vie privée de 6,9 millions de clients, après la violation de données de 2023
CrowdStrike : des anciens employés révèlent que « le contrôle qualité ne faisait pas partie de notre processus », les conséquences désastreuses sur la cybersécurité lorsque la rapidité prime sur la qualité
Un pirate informatique divulgue 20 Go de données sensibles qu'il prétend avoir dérobées au géant français de la technologie Capgemini, l'ensemble de données comprend du code source et des clés d'API
Panne CrowdStrike : Microsoft prévoit des changements majeurs dans l'architecture de sécurité de Windows, l'entreprise va modifier l'accès au noyau de son OS pour réduire les risques de pannes similaires
L'application de rencontre Feeld est comme Tinder, Bumble et d'autres, mais sous stéroïdes et avec des vulnérabilités, car vos photos nues et vos données étaient accessibles au public
Le sommet de la sécurité de Microsoft après l'incident de CrowdStrike : beaucoup de paroles, peu d'actions. L'entreprise fait un récapitulatif de son évènement tenu loin de la presse et du public
Android permet désormais aux applications de bloquer le chargement latéral et de forcer le téléchargement via Play Store pour des raisons de sécurité, mais la fonctionnalité suscite quelques préoccupations
Les Américains ont perdu plus de 5,6 milliards de dollars en 2023 à cause des escroqueries à la cryptomonnaie, selon le rapport du FBI qui montre un bond de 45 % des pertes par rapport à 2022
Technologie OCR et cyberattaques : plus de 280 applications Android utilisent la reconnaissance optique de caractères pour voler les identifiants de portefeuilles de cryptomonnaies
CrowdStrike déclare qu'aucun client n'a encore poursuivi l'entreprise et espère que les menaces juridiques s'estomperont avec le temps, après la panne mondiale provoquée par sa mise à jour défectueuse
Des gradés de la marine américaine installent un réseau Wi-Fi pirate basé sur Starlink à bord d'un navire de guerre, compromettant la sécurité de l'équipage pour regarder des films en mission