Des identifiants confidentiels de l'Agence américaine de cybersécurité (CISA) ont été découverts dans un dépôt GitHub public : clés SSH, mots de passe en clair et autres données sensibles depuis 2025 0 17:44
L'IA de pointe a bouleversé le format ouvert des CTF, rendant les compétitions traditionnelles de Capture The Flag inefficaces pour évaluer les compétences en cybersécurité dans le monde réel 0 19/05
Des employés de Meta critiquent Mark Zuckerberg pour avoir enregistré chaque frappe clavier des employés afin d'entraîner l'IA, les employés ne pouvant pas refuser d'être suivis par le logiciel de surveillance 4 18/05
Mozilla s'adresse aux autorités de régulation britanniques : les VPN sont des outils essentiels pour la confidentialité et la sécurité, après le vote sur la vérification d'âge pour les VPN 3 18/05
« Réfléchissez avant de poser en faisant des signes de la main » : des experts en cybersécurité mettent en garde contre le vol d'empreintes digitales à partir de photos où l'on fait le signe « V » 13 16/05
La nouvelle faille de sécurité zero-day YellowKey de BitLocker sous Windows, permet en étant muni d'une clé USB de déverrouiller des disques chiffrés sous Windows 11 et Windows Server 2022/2025 3 15/05
Google présente les nouveautés en matière de sécurité et de confidentialité sur Android 17 en 2026, notamment l'extension de la détection des menaces en temps réel et la confidentialité de l'IA 3 14/05
Un détenteur de bitcoins affirme que l'IA Claude l'a aidé à récupérer 5 BTC perdus depuis 11 ans : Claude a analysé d'anciens fichiers de portefeuille et a mis au jour une faille dans la logique de décryptage 0 14/05
OpenAI lance la plateforme de cybersécurité Daybreak pour concurrencer Anthropic, en utilisant ses modèles GPT-5.5 et l'agent Codex Security pour détecter et corriger les failles logicielles avant les attaques 0 13/05
Deux frères effacent 96 bases de données gouvernementales dans les minutes qui suivent leur licenciement, puis demandent à une IA comment effacer leurs traces pour dissimuler le sabotage 7 13/05
Google a confirmé les craintes liées à Mythos en révélant avoir réussi à bloquer une cyberattaque de grande envergure au cours de laquelle des cybercriminels ont utilisé l'IA pour découvrir une faille inconnue 0 13/05
Google et Apple lancent le chiffrement RCS multiplateforme, comblant la dernière lacune majeure en matière de confidentialité messagerie mobile, avec iOS 26.5 et la dernière version de Google Messages 1 12/05
General Motors a vendu en secret les données de conducteurs automobiles à leur insu et sans leur consentement, alors qu'elle avait affirmé ne pas le faire, accepte de verser 12,75 millions $ dans un procès 21 12/05
Dirty Frag : une nouvelle vulnérabilité d'élévation de privilèges root découverte dans le noyau Linux après Copy Fail. Microsoft affirme avoir déjà observé des pirates en train de l'expérimenter 3 12/05
L'Europe veut reprendre le contrôle de ses données publiques avec le Tech Sovereignty Package : Bruxelles se prépare à restreindre l'utilisation des plateformes américaines comme AWS, Microsoft Azure et Google 3 12/05
Prise de contrôle à distance, géolocalisation, mots de passe Wi-Fi et flux caméra exposés : des milliers de robots-tondeuses Yarbo livrés avec une backdoor permanente qu'un chercheur a pu exploiter 0 11/05
OpenAI lance « Contact de confiance » dans ChatGPT, permettant de désigner une personne qui pourra être avertie si les modérateurs détectent des risques d'automutilation et de suicide 1 11/05
Le chantage via des lunettes connectées est désormais réel : un homme a secrètement filmé une femme via ces dispositifs, diffusé les images sur les réseaux sociaux, puis exigé un paiement pour les supprimer 1 09/05
Mozilla affirme que les 271 vulnérabilités découvertes par Claude Mythos ne présentent « quasiment aucun faux positif » : percée historique ou opération de communication savamment orchestrée par Anthropic ? 25 08/05
Après les lunettes Meta Ray-Ban, les écouteurs à caméras : Apple teste des AirPods à « intelligence visuelle » pour alimenter Siri en informations visuelles sur l'environnement du porteur 0 08/05
60 % des mots de passe hachés en MD5 pourraient être piratés en moins d'une heure à l'aide d'une seule carte graphique Nvidia RTX 5090, et 48 % en moins d'une minute, d'après Kaspersky 1 08/05
Instagram supprime le chiffrement de bout en bout pour les messages privés entre utilisateurs à compter du 8 mai 2026, Mark Zuckerberg et Meta peuvent donc consulter vos messages 9 08/05
Le nouveau réseau mobile chrétien « centré sur Jésus » Radiant Mobile bloquera les contenus pornographiques, LGBT et transgenres, grâce à un filtrage utilisant une technologie israélienne 2 07/05
Un chercheur en sécurité décompile l'application mobile officielle de la Maison-Blanche : GPS prêt à s'activer, injection JavaScript silencieuse, dépendance critique confiée à un développeur en Inde 0 06/05
Le célèbre logiciel DAEMON Tools a été infecté : une attaque de la chaîne d'approvisionnement est en cours depuis avril 2026 via les programmes d'installation distribués depuis le site officiel 0 06/05
Bun, la boîte à outils JavaScript sur laquelle tourne Claude Code, en train d'être portée de Zig vers Rust par des agents IA. Entre expérience prometteuse et signal d'alarme, les développeurs sont partagés 2 06/05
Microsoft Edge : les mots de passe sont stockés en clair dans la mémoire, alors que le gestionnaire de mots de passe d'Edge semble sécurisé, avec un stockage chiffré et protégé 2 06/05
Des enfants se dessinent de fausses moustaches pour tromper la reconnaissance faciale des réseaux sociaux, et ça marche : un tiers des enfants britanniques contournent les vérifications d'âge en ligne 803 05/05
Anthropic lance la version bêta publique de Claude Security, un outil de détection des vulnérabilités du code basé sur l'IA et s'appuyant sur le modèle Opus 4.7 3 04/05
La protection des enfants comme cheval de Troie : en ciblant les VPN dans sa loi SB 73, l'Utah adopte la même logique que Pékin et Moscou. Premier domino d'un effondrement mondial de l'anonymat numérique ? 0 04/05
Comment nous avons piraté la plateforme d'IA de McKinsey : En moins de deux heures, l'agent avait obtenu un accès complet en lecture et en écriture à l'ensemble de la base de données de production 0 13/03
Réalisation d'une application sous Lazarus pour isoler sous Windows un ordinateur par une déconnexion du réseau, un tutoriel de Christophe Piquer 2 11/2025
Tout le monde connaît votre emplacement : me localiser grâce aux publicités dans les applications, par Tim 1 10/2025
Les extensions de navigateur vous espionnent, même si leurs développeurs ne le font pas, par Robert Vitonsky 2 07/2025
Pourquoi l'authentification multi-facteur est non négociable pour la cybersécurité, par Check Point 4 06/2025
Qu'est-ce que le chiffrement post-quantique ? L'ordinateur quantique pourrait briser les algorithmes de chiffrement, rendant nos secrets électroniques vulnérables 0 03/2025
Les principales menaces en cybersécurité pour 2025 : comprendre et anticiper ces évolutions afin de garantir la résilience des systèmes numériques dans un monde toujours plus interconnecté 0 12/2024
Restic, Backups done right : un programme de sauvegarde moderne qui peut facilement sauvegarder vos fichiers sur de nombreux types de stockage différents, entièrement gratuit et open source 0 10/2024
Recherche : Le droit de ne pas être soumis au profilage par l'IA basé sur des données publiquement disponibles sans consentement éclairé explicite, car le règlement RGPD de l'UE ne garantit pas ce droit 0 06/2024
Rapport scientifique international sur la sécurité de l'intelligence artificielle avancée : un rapport actualisé et fondé sur des données probantes concernant la sécurité de l'IA avancée 0 05/2024
Mise en place manuelle d'une distribution Linux sur un système chiffré, un tutoriel de Chrtophe 0 04/2024
Google présente son modèle de menace pour la cryptographie post-quantique, pour prévenir les attaques futures de "stocker maintenant-déchiffrer plus tard" 0 03/2024
Sécuriser par la conception : compléter la transition vers des langages à mémoire sûre par des améliorations de la sécurité du code C++ existant, selon Google 0 03/2024
Retour aux éléments de base : un chemin vers des logiciels sûrs et mesurables, un rapport de la Maison Blanche sur la sécurité de la mémoire et sur la qualité de la cybersécurité 0 02/2024
20 énigmes ludiques pour se perfectionner en cryptographie, un livre de Pascal Lafourcade et Cristina Onete 0 11/2023
Scanner avec prudence, la menace croissante de la fraude au code QR : découvrez 4 façons dont les scanners sont escroqués, par ReliaQuest 5 11/2023
Ethical hacking : apprendre l'attaque pour mieux se défendre, alors que l'impact économique des activités cybercriminelles a été évalué annuellement à 1 000 milliards $ 2 09/2023
Trois conseils pour optimiser la formation sur la cybersécurité dispensée par votre entreprise, par Chrystal Taylor, Head Geek, SolarWinds 0 03/2023
Cybersécurité et PowerShell - De l'attaque à la défense du système d'information, un livre de Étienne Ladent, critiqué par Thibaut Cuvelier 0 03/2023
Que trouve-t-on sur le dark web en 2023 ? Par Emma McGowan, Senior, Content Marketing Manager chez Gen 9 02/2023
Défendre la liberté numérique en temps de cyberguerre, par Garry Kasparov, ambassadeur Avast 1 01/2023
La chaîne d'approvisionnement (supply Chain), le maillon faible de la cybersécurité ? Par Fabien Pereira Vaz, Technical Sales Manager France chez Paessler AG 1 11/2022
Pourquoi le modèle de confiance zéro doit remplacer le modèle "Faire confiance, mais vérifier", par Sascha Giese, Head Geek, SolarWinds 8 08/2022
L'approche Zero Trust est essentielle pour réduire les risques de cyberattaque réussie pour toutes les organisations, par Anthony Moillic, Directeur Ingénierie des solutions chez Netwrix 4 04/2022
