Akamai présente sa nouvelle plateforme Zero Trust pour renforcer la sécurité des entreprises, Akamai Guardicore utilise l'IA pour l'évaluation des vulnérabilités, la conformité et la réponse aux incidents 0 19:15
Systemd v256 présente run0 : Une alternative plus sûre à sudo, une nouvelle approche de l'élévation de privilèges sécurisée, visant à éliminer progressivement les binaires SUID traditionnels 0 14:12
Les attaques par hameçonnage augmentent de 58 % avec l'IA, alimentées en partie par la prolifération de stratagèmes basés sur la GenAI, tels que le phishing vocal et le "deepfake phishing" 0 30/04
63 % des organisations ont mis en œuvre, totalement ou partiellement, une stratégie de confiance zéro, mais cette stratégie ne permet de réduire qu'un quart le risque global de l'entreprise, selon Gartner 0 30/04
Le Royaume-Uni interdit l'utilisation des mots de passe "Admin" et "12345" dans le cadre de la lutte contre les cyberattaques, et devient le premier pays à interdire les mauvais mots de passe par défaut 0 30/04
Les bots représentaient 49,6 % du trafic internet en 2023, les bots malveillants représentant 32 % du trafic, selon un rapport d'Imperva montrant que le trafic internet humain diminue considérablement 0 29/04
Les entreprises développent des CAPTCHA de plus en plus complexes pour empêcher les robots basés sur l'IA de les résoudre, mais cela crée un obstacle gênant à l'accès aux sites Web pour les humains 0 29/04
Les utilisateurs Apple voient leurs Apple ID rejetés de façon aléatoire et ce, sans aucune explication de l'entreprise 0 29/04
Les RSSI craignent que l'IA génère des failles de sécurité, car ils ont déjà été confrontés à des attaques, selon l'étude de Metomic, la culture de la sécurité et la sensibilisation constituent un défi majeur 0 29/04
90% des services Java présentent un risque de vulnérabilité, les images de conteneurs légers entraînent moins de vulnérabilités et l'adoption de l'IaC est élevée, selon le rapport DevSecOps de Datadog 7 29/04
Des cybercriminels ciblent les développeurs via de faux entretiens d'embauche dans le but de les pousser à installer une porte dérobée en Python, exploitant leur confiance dans le processus de candidature 1 28/04
Des millions d'adresses IP restent infectées par un ver USB des années après que ses créateurs l'ont abandonné, connu sous le nom de PlugX, ce ver persiste sur des millions d'appareils 0 26/04
Les attaques DDoS se multiplient : elles sont motivées par des considérations politiques visant à bloquer les utilisateurs et à provoquer un chaos numérique, en ciblant l'infrastructure et les sites web 0 26/04
Google retarde à nouveau la suppression des cookies tiers, repoussant désormais leur suppression jusqu'en 2025, le Royaume-Uni exprime des préoccupations 92 25/04
Les femmes se lancent dans la cybersécurité, avec une meilleure représentation des femmes de moins de 30 ans, mais une étude de l'ISC2 conclut qu'il reste beaucoup à faire pour améliorer la diversité 8 25/04
Seulement 43 % des organisations interrogées ont confiance dans leur capacité à faire face aux cyber-risques, aux vulnérabilités et aux attaques, selon un rapport de Barracuda 0 25/04
Une vulnérabilité de Windows signalée par la NSA aurait été exploitée par des pirates russes pour installer des logiciels malveillants qui exfiltrent les informations d'identification des victimes 15 24/04
Les applications de rencontres avides de données vendent vos données personnelles : elles sont plus nocives que jamais pour votre vie privée et collectent beaucoup d'informations sur vous 1 24/04
IBM serait sur le point de conclure un accord avec la société de logiciels HashiCorp, ces logiciels sont utilisés pour les infrastructures clouds publics exploités par des sociétés telles qu'Amazon et Microsoft 0 24/04
Les failles de sécurité dans les applications d'IA montent en flèche, le nombre de vulnérabilités Zero Day liées à l'IA a triplé depuis novembre 2023, selon les dernières conclusions de Protect AI 0 24/04
93 % des entreprises ont migré leurs charges de travail vers le cloud au cours des 12 derniers mois, mais l'adoption rapide entraîne de nouveaux défis, selon un rapport de CyberRisk Alliance 0 23/04
CyberArk lance le premier navigateur sécurisé axé sur la sécurité des identités : CyberArk Secure Browser, permettant de personnaliser les contrôles de sécurité, de confidentialité et de productivité 0 23/04
Commvault acquiert Appranix, pour renforcer et améliorer la cyber-résilience des entreprises, et reconstruire rapidement les applications cloud après une panne ou une attaque 0 23/04
Une application qui avertit vos proches si vous regardez du porno est un succès auprès de la droite chrétienne aux États-Unis, mais elle suscite des préoccupations en matière de confidentialité 2 23/04
Europol plaide auprès des grandes entreprises de la Tech afin qu'elles abandonnent le chiffrement de bout en bout qui l'empêche de protéger les individus contre la criminalité en ligne 396 23/04
Les milléniaux sont les principales cibles des attaques de phishing, recevant 37,5 % des courriels d'hameçonnage, selon un rapport d'Egress 0 23/04
L'intelligence artificielle GPT-4 d'OpenAI peut exploiter de manière autonome les vulnérabilités dans les systèmes du monde réel en lisant les avis de sécurité décrivant les failles 5 22/04
Une faille logicielle a conduit un casino australien à distribuer par inadvertance des millions de dollars en espèces, une enquête a révélé de nombreuses défaillances techniques au sein du casino 1 20/04
Des pirates informatiques chinois se préparent à attaquer les infrastructures américaines, et attendent "le bon moment pour porter un coup dévastateur", a déclaré le directeur du FBI, Christopher Wray 4 20/04
Vos ondes cérébrales seraient à vendre : pour la première fois, une loi du Colorado étend le droit à la vie privée aux données neuronales, de plus en plus convoitées par les entreprises technologiques 1 20/04
Mise en place manuelle d'une distribution Linux sur un système chiffré, un tutoriel de Chrtophe 0 29/04
Google présente son modèle de menace pour la cryptographie post-quantique, pour prévenir les attaques futures de "stocker maintenant-déchiffrer plus tard" 0 18/03
Sécuriser par la conception : compléter la transition vers des langages à mémoire sûre par des améliorations de la sécurité du code C++ existant, selon Google 0 06/03
Retour aux éléments de base : un chemin vers des logiciels sûrs et mesurables, un rapport de la Maison Blanche sur la sécurité de la mémoire et sur la qualité de la cybersécurité 0 28/02
20 énigmes ludiques pour se perfectionner en cryptographie, un livre de Pascal Lafourcade et Cristina Onete 0 11/2023
Scanner avec prudence, la menace croissante de la fraude au code QR : découvrez 4 façons dont les scanners sont escroqués, par ReliaQuest 2 11/2023
Ethical hacking : apprendre l'attaque pour mieux se défendre, alors que l'impact économique des activités cybercriminelles a été évalué annuellement à 1 000 milliards $ 2 09/2023
Trois conseils pour optimiser la formation sur la cybersécurité dispensée par votre entreprise, par Chrystal Taylor, Head Geek, SolarWinds 0 03/2023
Cybersécurité et PowerShell - De l'attaque à la défense du système d'information, un livre de Étienne Ladent, critiqué par Thibaut Cuvelier 0 03/2023
Que trouve-t-on sur le dark web en 2023 ? Par Emma McGowan, Senior, Content Marketing Manager chez Gen 9 02/2023
Défendre la liberté numérique en temps de cyberguerre, par Garry Kasparov, ambassadeur Avast 1 01/2023
La chaîne d'approvisionnement (supply Chain), le maillon faible de la cybersécurité ? Par Fabien Pereira Vaz, Technical Sales Manager France chez Paessler AG 1 11/2022
Pourquoi le modèle de confiance zéro doit remplacer le modèle "Faire confiance, mais vérifier", par Sascha Giese, Head Geek, SolarWinds 8 08/2022
L'approche Zero Trust est essentielle pour réduire les risques de cyberattaque réussie pour toutes les organisations, par Anthony Moillic, Directeur Ingénierie des solutions chez Netwrix 4 04/2022
Le nombre d'utilisateurs de Microsoft 365 augmente rapidement, les risques liés à son utilisation aussi, par Damien Frey, Country Manager France, chez Varonis 1 01/2022
Cybersécurité: une année de changement et de prise de conscience nous attend, par Ben Smith, directeur technique sur site de NetWitness 1 01/2022
Pourquoi les outils d'analyse de mot de passe sont inefficaces face aux comportements humains ? par Patrick Tilley, Product Security Engineer, chez Pathwire 8 12/2021
Les conseils pour protéger son identité numérique dans le nouveau méta-univers, par Kaspersky 0 12/2021
[Livre] Antivirus Bypass Techniques - Learn practical techniques and tactics to combat, bypass, and evade antivirus software, une critique de Thibaut Cuvelier 0 12/2021
Stopper les effets de cascade pour contrer les cyberattaques visant la supply chain, par Thibault Lapédagne, directeur cybersécurité chez CyberVadis 0 09/2021
La sécurité dans le cloud est également l'affaire des utilisateurs, par Edouard Camoin, VP Résilience chez 3DS OUTSCALE et Matthieu Bonenfant, Chief Marketing Officer chez Stormshield 1 09/2021
Apprendre à protéger des documents dans ONLYOFFICE Desktop Editors grâce au chiffrement, un tutoriel d'ONLYOFFICE 0 08/2021
Quand DevSecOps devrait se lire SecDevOps, par Stéphane de Saint-Albin, Vice-président, Application & Cloud Security et Président, Rohde & Schwarz Cybersecurity SAS 08/2021
La sécurité des ordinateurs portables part du BIOS, par Magali Moreau, Directrice Marketing et Communication chez Sharp Business Systems France 08/2021
Comment faire face à la cybercriminalité grâce à la conformité et l'architecture de sécurité, par Cyril Amblard-Ladurantie, MEGA International 0 06/2021
Cybersécurité : 66 statistiques sur les mots de passe qui vont changer vos habitudes en ligne, par Panda Security 0 06/2021