HalluSquatting : une attaque qui exploite l'hallucination des agents d'IA pour orchestrer des campagnes de ransomware ou des attaques DDoS, Gemini, ChatGPT, Claude Sonnet et Opus sont tous vulnérables 4 09/07
La suite d'utilitaires réseau sécurisés OpenSSH 10.4 est disponible, avec la prise en charge des signatures post-quantiques composites et des corrections de plusieurs failles de sécurité 0 09/07
Anthropic tente d'espionner les utilisateurs chinois de Claude par le biais d'un code caché dans le cadre d'une « expérience anti-abus », mais fait face à de vives critiques concernant la confidentialité 1 07/07
De nouvelles vulnérabilités apportent une raison supplémentaire pour laquelle les navigateurs basés sur l'IA sont une mauvaise idée, « il s'agit d'un recul significatif en matière de sécurité sur le Web » 2 06/07
Microsoft livre au FBI l'identifiant unique GDID de Windows 11 pour faciliter l'arrestation d'un adolescent de 19 ans soupçonné d'une série d'attaques par rançongiciels 4 06/07
Un agent IA mène la « première » attaque par ransomware de bout en bout, de l'exploitation d'une faille de sécurité à l'extorsion finale de fonds, les chercheurs alertent sur une menace de sécurité majeure 0 03/07
OpenAI a lancé une préversion limitée de sa série GPT-5.6, présentant trois nouveaux modèles d'IA : Sol, Terra et Luna, ainsi que des mesures de sécurité informatique renforcées 3 02/07
Un ensemble de mesures sur la sécurité en ligne des enfants est adopté par la Chambre des représentants américaine, suscitant les mises en garde des associations de défense des droits numériques 811 01/07
La loi KIDS imposerait une vérification de l'âge pour accéder à Internet : il s'agit d'un vaste ensemble de mesures législatives visant à contrôler la navigation sur le Web et la messagerie privée, selon l'EFF 811 30/06
Selon des chercheurs en sécurité, GLM-5.2 de la start-up chinoise spécialisée dans l'IA Z.ai est désormais capable de rivaliser avec Claude Mythos en matière de détection de failles de sécurité logicielle 1 29/06
Après avoir autorisé l'accès à Mythos 5 d'Anthropic à un cercle restreint de personnes de confiance, le gouvernement américain pourrait rendre accessible Fable 5, le modèle d'IA public le plus puissant 21 29/06
La Fondation Linux lance l'initiative Akrites, qui vise à coordonner la divulgation et la correction des vulnérabilités des logiciels open source, alors que l'IA accélère la découverte de ces vulnérabilités 0 26/06
OpenAI étend Daybreak avec Codex Security et GPT-5.5-Cyber, qui surpasse Mythos 5 d'Anthropic grâce à une automatisation complète de la détection des vulnérabilités et de l'application des correctifs 1 26/06
L'administration Trump demande à OpenAI de retarder la sortie de son nouveau modèle GPT-5.6 en raison des inquiétudes concernant l'IA avancée, après qu'Anthropic a suspendu l'accès mondial à Mythos 5 et Fable 5 3 26/06
Les fonctionnaires US disposent désormais d'une appli mobile White House qui s'installe automatiquement, qu'ils ne peuvent supprimer, qui traque leurs mouvements et qui sert d'outil de propagande à Trump 0 25/06
Le modèle d'IA « Mythos » d'Anthropic a découvert des failles dans certains des systèmes informatiques les plus sensibles du gouvernement US lors d'un exercice de test, a confirmé un responsable américain 21 25/06
Les données des utilisateurs du gestionnaire de mots de passe LastPass ont de nouveau été volées par des pirates informatiques, notamment des informations sur les noms, les numéros de téléphone et les e-mails 0 25/06
Avec son offre Bitdefender Premium Security, Bitdefender propose une solution tout-en-un pour une protection primée contre les menaces numériques, un VPN illimité, et un gestionnaire de mots de passe 24/06
Ne leur montrez jamais votre visage, pourquoi la reconnaissance faciale imposée au prétexte de la vérification de votre âge représente un énorme risque de sécurité 6 23/06
Kaspersky avertit que l'application Wallpaper Engine a été utilisée pour diffuser des malwares auprès de millions d'utilisateurs : des dizaines de fonds d'écran compromis ont été découverts sur Steam Workshop 0 23/06
Anthropic introduira une vérification d'identité par scan de géométrie faciale pour accéder à certaines fonctionnalités de Claude à compter du 8 juillet 2026, une mesure décriée pour ses risques sécuritaires 21 22/06
Un pirate peu expérimenté se sert d'agents IA Claude et Codex pour s'introduire dans 14 entreprises, ce cas illustre à nouveau le dilemme du double usage et les risques de cybersécurité liés aux agents IA 0 19/06
Les modèles d'IA « dangereux » dotés de capacités de piratage avancées sont inéluctables et deviendront bientôt la norme, selon des experts opposés à l'interdiction de Fable 5 d'Anthropic 21 18/06
Google, Microsoft et OpenAI soutiennent l'initiative « Appia AI Standards » de la Fondation Linux, qui vise à établir des spécifications communes pour répondre aux nouveaux enjeux en matière de sécurité IA 0 18/06
L'ANSSI, l'agence française chargée de la cybersécurité, cessera de certifier les produits de sécurité qui ne disposent pas d'un chiffrement résistant à l'informatique quantique 4 18/06
Utilisateurs de Windows et de Linux : la date limite de mise à jour des certificats Secure Boot approche. Sans les nouveaux, l'OS ne recevra plus de correctifs critiques pour la phase de démarrage 18 18/06
Une vulnérabilité critique de Microsoft 365 Copilot permet aux pirates de voler des données en un seul clic : codes d'authentification MFA, contenu des e-mails, détails de l'agenda et fichiers confidentiels 3 17/06
Les autorités fédérales ont paniqué à propos de Fable 5 après un simple prompt du type « corrigez ce code » et non à cause d'un jailbreak, l'interdiction prive le secteur d'un outil de détection précieux 21 16/06
Plus de 1 900 paquets fournis par les utilisateurs dans le répertoire Arch Linux User Repository « AUR » de la distribution Linux open source Arch Linux ont été infectés par des logiciels malveillants 1 15/06
Anthropic a brusquement désactivé ses modèles IA les plus avancés, Mythos 5 et Fable 5, pour tous les utilisateurs après que le gouvernement américain lui a ordonné de suspendre l'accès aux étrangers 21 15/06
Comment nous avons piraté la plateforme d'IA de McKinsey : En moins de deux heures, l'agent avait obtenu un accès complet en lecture et en écriture à l'ensemble de la base de données de production 0 13/03
Réalisation d'une application sous Lazarus pour isoler sous Windows un ordinateur par une déconnexion du réseau, un tutoriel de Christophe Piquer 2 11/2025
Tout le monde connaît votre emplacement : me localiser grâce aux publicités dans les applications, par Tim 1 10/2025
Les extensions de navigateur vous espionnent, même si leurs développeurs ne le font pas, par Robert Vitonsky 2 07/2025
Pourquoi l'authentification multi-facteur est non négociable pour la cybersécurité, par Check Point 4 06/2025
Qu'est-ce que le chiffrement post-quantique ? L'ordinateur quantique pourrait briser les algorithmes de chiffrement, rendant nos secrets électroniques vulnérables 0 03/2025
Les principales menaces en cybersécurité pour 2025 : comprendre et anticiper ces évolutions afin de garantir la résilience des systèmes numériques dans un monde toujours plus interconnecté 0 12/2024
Restic, Backups done right : un programme de sauvegarde moderne qui peut facilement sauvegarder vos fichiers sur de nombreux types de stockage différents, entièrement gratuit et open source 0 10/2024
Recherche : Le droit de ne pas être soumis au profilage par l'IA basé sur des données publiquement disponibles sans consentement éclairé explicite, car le règlement RGPD de l'UE ne garantit pas ce droit 0 06/2024
Rapport scientifique international sur la sécurité de l'intelligence artificielle avancée : un rapport actualisé et fondé sur des données probantes concernant la sécurité de l'IA avancée 0 05/2024
Mise en place manuelle d'une distribution Linux sur un système chiffré, un tutoriel de Chrtophe 0 04/2024
Google présente son modèle de menace pour la cryptographie post-quantique, pour prévenir les attaques futures de "stocker maintenant-déchiffrer plus tard" 0 03/2024
Sécuriser par la conception : compléter la transition vers des langages à mémoire sûre par des améliorations de la sécurité du code C++ existant, selon Google 0 03/2024
Retour aux éléments de base : un chemin vers des logiciels sûrs et mesurables, un rapport de la Maison Blanche sur la sécurité de la mémoire et sur la qualité de la cybersécurité 0 02/2024
20 énigmes ludiques pour se perfectionner en cryptographie, un livre de Pascal Lafourcade et Cristina Onete 0 11/2023
Scanner avec prudence, la menace croissante de la fraude au code QR : découvrez 4 façons dont les scanners sont escroqués, par ReliaQuest 5 11/2023
Ethical hacking : apprendre l'attaque pour mieux se défendre, alors que l'impact économique des activités cybercriminelles a été évalué annuellement à 1 000 milliards $ 2 09/2023
Trois conseils pour optimiser la formation sur la cybersécurité dispensée par votre entreprise, par Chrystal Taylor, Head Geek, SolarWinds 0 03/2023
Cybersécurité et PowerShell - De l'attaque à la défense du système d'information, un livre de Étienne Ladent, critiqué par Thibaut Cuvelier 0 03/2023
Que trouve-t-on sur le dark web en 2023 ? Par Emma McGowan, Senior, Content Marketing Manager chez Gen 9 02/2023
Défendre la liberté numérique en temps de cyberguerre, par Garry Kasparov, ambassadeur Avast 1 01/2023
La chaîne d'approvisionnement (supply Chain), le maillon faible de la cybersécurité ? Par Fabien Pereira Vaz, Technical Sales Manager France chez Paessler AG 1 11/2022
Pourquoi le modèle de confiance zéro doit remplacer le modèle "Faire confiance, mais vérifier", par Sascha Giese, Head Geek, SolarWinds 8 08/2022