Le FBI incapable d'accéder aux données de l'iPhone d'une journaliste protégé par le Lockdown Mode : dix ans après le bras de fer de San Bernardino qui a opposé Apple à Washington, la bataille reprend
Une singularité IA frappe le réseau social d'IA, le comportement de l'IA sur Moltbook fait peur : "le plus incroyable décollage science-fiction" est un cauchemar cybersécurité, selon Andrej Karpathy
Le PDG de Palantir défend ses technologies de surveillance après les polémiques entourant les résultats exceptionnels du quatrième trimestre, soutenus par ses contrats avec le gouvernement américain
« Les VPN sont les prochains sur ma liste » : la France s'apprête à évaluer l'utilisation des VPN après l'interdiction des réseaux sociaux pour les moins de 15 ans, ce qui fait craindre une interdiction
Notepad++ visé par une tentative de détournement : un groupe soutenu par l'État chinois a tenté d'intercepter et de rediriger le trafic de mise à jour, selon l'analyse post-mortem de chercheurs en sécurité
Les services de rencontres en ligne Tinder, Match.com, Meetic, OkCupid, et Bumble ont été piratés par le groupe de ransomware ShinyHunters, en exploitant SSO et le clonage vocal
Capgemini a annoncé la vente de sa filiale américaine, sous pression pour expliquer un contrat signé avec l'agence américaine de contrôle de l'immigration et des douanes (ICE)
Tester la sécurité et finir menotté : deux experts en cybersécurité arrêtés après avoir effectué une évaluation de sécurité autorisée reçoivent 600 000 dollars de compensation
Microsoft reconnaît que Windows 11 souffre d'un problème de confiance et promet de se concentrer sur les corrections en 2026, donnant la priorité absolue aux performances, fiabilité et expérience de l'OS
Le responsable de la cybersécurité de Donald Trump, Madhu Gottumukkala, a téléchargé des documents « sensibles » « à usage officiel uniquement » dans la version publique de ChatGPT
France Travail sanctionnée d'une amende de 5 millions d'euros pour manquements graves à la protection des données personnelles : la CNIL met fin à l'illusion d'un RGPD à deux vitesses pour le secteur public
L'activité IA et Machine Learning (ML) bondit de 91 % en un an : des milliers d'organisations exposées, sans cadre de gouvernance, d'après le rapport Zscaler ThreatLabz 2026 sur les menaces IA
Google annonce un ensemble élargi de fonctionnalités de protection contre le vol pour Android, visant à rendre ses appareils mobiles moins attractifs pour les criminels, grâce à une authentification renforcée
Le cauchemar du Patch Tuesday de Windows 11 empire : Microsoft annonce que certains PC pourraient ne plus démarrer, l'entreprise a publié deux mises à jour en une semaine pour corriger les problèmes occasionnés
Meta peut accéder à toutes les conversations WhatsApp : un procès accuse l'entreprise d'avoir escroqué des milliards d'utilisateurs grâce à un accès backdoor aux communications privées chiffrées
La popularité de Signal, le service de messagerie chiffrée et open source pour les messages instantanés, les appels vocaux et les appels vidéo, monte en flèche : Signal est désormais numéro un en Finlande
La cyberattaque massive contre le réseau électrique polonais, visant à détruire des infrastructures énergétiques critiques, est liée à des hackers du renseignement militaire russe
Les utilisateurs d'iPhone ont commencé à recevoir des paiements provenant du règlement à l'amiable de 95 millions $ conclu par Apple après que Siri ait secrètement enregistré leurs conversations
Microsoft confirme qu'il fournira la clé de chiffrement BitLocker de votre PC Windows aux autorités si elles en font la demande, vous pouvez remercier les comptes en ligne obligatoires de Windows 11 pour cela
Les acteurs malveillants nord-coréens étendent leur utilisation abusive de Microsoft Visual Studio Code, infectant les fichiers de configuration des tâches, afin d'exécuter des charges utiles malveillantes
Patch Tuesday ou roulette russe ? Microsoft contraint de publier des mises à jour d'urgence pour Windows 11, les derniers correctifs de sécurité ayant transformé des PC fonctionnels en machines bloquées
AWS lance le "cloud souverain européen", une initiative de 7,8 milliards € pour conserver les données au sein de l'UE, gérée exclusivement par du personnel européen, en réponse aux risques liés à l'accès US
Blackout en Iran : l'application de messagerie Briar continue de faire circuler l'information malgré la coupure d'internet, en s'appuyant sur le Bluetooth et le Wi-Fi comme canaux de secours
Claude Cowork d'Anthropic exfiltre vos fichiers : l'agent IA est vulnérable aux attaques d'exfiltration de fichiers via injection de prompt indirecte, à cause de failles d'isolation connues mais non résolues
Les informations personnelles de 4 500 agents de l'ICE et de la police des frontières américaine ont été divulguées en ligne, à la suite du meurtre par balle de Renee Good à Minneapolis
Le créateur de Signal dévoile Confer, l'anti-ChatGPT : son projet pour protéger le contenu des échanges avec un chatbot IA en s'appuyant sur le chiffrement de bout en bout et l'usage de passkeys
VoidLink : un framework malveillant Linux jusqu'alors inconnu et « bien plus avancé » que la plupart des maliciels Linux connus, il est conçu pour permettre un accès furtif et durable aux réseaux compromis
La présidente et le vice-président de Signal avertissent que l'IA agentique est peu sûre, peu fiable et constitue un cauchemar de surveillance, soulignant les risques profonds pour la sécurité et la vie privée
RemoveWindowsAI : le script qui promet un Windows 11 25H2 débarrassé de Copilot, Recall et de l'IA imposée par Microsoft, redonnant le contrôle aux utilisateurs
Une fuite massive de données aurait exposé les informations de 17,5 millions d'utilisateurs d'Instagram : noms, adresses e-mail, téléphone, adresses physiques et autres détails
Le FBI incapable d'accéder aux données de l'iPhone d'une journaliste protégé par le Lockdown Mode : dix ans après le bras de fer de San Bernardino qui a opposé Apple à Washington, la bataille reprend
Une singularité IA frappe le réseau social d'IA, le comportement de l'IA sur Moltbook fait peur : "le plus incroyable décollage science-fiction" est un cauchemar cybersécurité, selon Andrej Karpathy
Le PDG de Palantir défend ses technologies de surveillance après les polémiques entourant les résultats exceptionnels du quatrième trimestre, soutenus par ses contrats avec le gouvernement américain
« Les VPN sont les prochains sur ma liste » : la France s'apprête à évaluer l'utilisation des VPN après l'interdiction des réseaux sociaux pour les moins de 15 ans, ce qui fait craindre une interdiction
Notepad++ visé par une tentative de détournement : un groupe soutenu par l'État chinois a tenté d'intercepter et de rediriger le trafic de mise à jour, selon l'analyse post-mortem de chercheurs en sécurité
Les services de rencontres en ligne Tinder, Match.com, Meetic, OkCupid, et Bumble ont été piratés par le groupe de ransomware ShinyHunters, en exploitant SSO et le clonage vocal
Capgemini a annoncé la vente de sa filiale américaine, sous pression pour expliquer un contrat signé avec l'agence américaine de contrôle de l'immigration et des douanes (ICE)
Tester la sécurité et finir menotté : deux experts en cybersécurité arrêtés après avoir effectué une évaluation de sécurité autorisée reçoivent 600 000 dollars de compensation
Microsoft reconnaît que Windows 11 souffre d'un problème de confiance et promet de se concentrer sur les corrections en 2026, donnant la priorité absolue aux performances, fiabilité et expérience de l'OS
Le responsable de la cybersécurité de Donald Trump, Madhu Gottumukkala, a téléchargé des documents « sensibles » « à usage officiel uniquement » dans la version publique de ChatGPT
France Travail sanctionnée d'une amende de 5 millions d'euros pour manquements graves à la protection des données personnelles : la CNIL met fin à l'illusion d'un RGPD à deux vitesses pour le secteur public
L'activité IA et Machine Learning (ML) bondit de 91 % en un an : des milliers d'organisations exposées, sans cadre de gouvernance, d'après le rapport Zscaler ThreatLabz 2026 sur les menaces IA
Google annonce un ensemble élargi de fonctionnalités de protection contre le vol pour Android, visant à rendre ses appareils mobiles moins attractifs pour les criminels, grâce à une authentification renforcée
Le cauchemar du Patch Tuesday de Windows 11 empire : Microsoft annonce que certains PC pourraient ne plus démarrer, l'entreprise a publié deux mises à jour en une semaine pour corriger les problèmes occasionnés
Meta peut accéder à toutes les conversations WhatsApp : un procès accuse l'entreprise d'avoir escroqué des milliards d'utilisateurs grâce à un accès backdoor aux communications privées chiffrées
La popularité de Signal, le service de messagerie chiffrée et open source pour les messages instantanés, les appels vocaux et les appels vidéo, monte en flèche : Signal est désormais numéro un en Finlande
La cyberattaque massive contre le réseau électrique polonais, visant à détruire des infrastructures énergétiques critiques, est liée à des hackers du renseignement militaire russe
Les utilisateurs d'iPhone ont commencé à recevoir des paiements provenant du règlement à l'amiable de 95 millions $ conclu par Apple après que Siri ait secrètement enregistré leurs conversations
Microsoft confirme qu'il fournira la clé de chiffrement BitLocker de votre PC Windows aux autorités si elles en font la demande, vous pouvez remercier les comptes en ligne obligatoires de Windows 11 pour cela
Les acteurs malveillants nord-coréens étendent leur utilisation abusive de Microsoft Visual Studio Code, infectant les fichiers de configuration des tâches, afin d'exécuter des charges utiles malveillantes
Patch Tuesday ou roulette russe ? Microsoft contraint de publier des mises à jour d'urgence pour Windows 11, les derniers correctifs de sécurité ayant transformé des PC fonctionnels en machines bloquées
AWS lance le "cloud souverain européen", une initiative de 7,8 milliards € pour conserver les données au sein de l'UE, gérée exclusivement par du personnel européen, en réponse aux risques liés à l'accès US
Blackout en Iran : l'application de messagerie Briar continue de faire circuler l'information malgré la coupure d'internet, en s'appuyant sur le Bluetooth et le Wi-Fi comme canaux de secours
Claude Cowork d'Anthropic exfiltre vos fichiers : l'agent IA est vulnérable aux attaques d'exfiltration de fichiers via injection de prompt indirecte, à cause de failles d'isolation connues mais non résolues
Les informations personnelles de 4 500 agents de l'ICE et de la police des frontières américaine ont été divulguées en ligne, à la suite du meurtre par balle de Renee Good à Minneapolis
Le créateur de Signal dévoile Confer, l'anti-ChatGPT : son projet pour protéger le contenu des échanges avec un chatbot IA en s'appuyant sur le chiffrement de bout en bout et l'usage de passkeys
VoidLink : un framework malveillant Linux jusqu'alors inconnu et « bien plus avancé » que la plupart des maliciels Linux connus, il est conçu pour permettre un accès furtif et durable aux réseaux compromis
La présidente et le vice-président de Signal avertissent que l'IA agentique est peu sûre, peu fiable et constitue un cauchemar de surveillance, soulignant les risques profonds pour la sécurité et la vie privée
RemoveWindowsAI : le script qui promet un Windows 11 25H2 débarrassé de Copilot, Recall et de l'IA imposée par Microsoft, redonnant le contrôle aux utilisateurs
Une fuite massive de données aurait exposé les informations de 17,5 millions d'utilisateurs d'Instagram : noms, adresses e-mail, téléphone, adresses physiques et autres détails
Qu'est-ce que le chiffrement post-quantique ? L'ordinateur quantique pourrait briser les algorithmes de chiffrement, rendant nos secrets électroniques vulnérables
Les principales menaces en cybersécurité pour 2025 : comprendre et anticiper ces évolutions afin de garantir la résilience des systèmes numériques dans un monde toujours plus interconnecté
Restic, Backups done right : un programme de sauvegarde moderne qui peut facilement sauvegarder vos fichiers sur de nombreux types de stockage différents, entièrement gratuit et open source
Recherche : Le droit de ne pas être soumis au profilage par l'IA basé sur des données publiquement disponibles sans consentement éclairé explicite, car le règlement RGPD de l'UE ne garantit pas ce droit
Rapport scientifique international sur la sécurité de l'intelligence artificielle avancée : un rapport actualisé et fondé sur des données probantes concernant la sécurité de l'IA avancée
Google présente son modèle de menace pour la cryptographie post-quantique, pour prévenir les attaques futures de "stocker maintenant-déchiffrer plus tard"
Sécuriser par la conception : compléter la transition vers des langages à mémoire sûre par des améliorations de la sécurité du code C++ existant, selon Google
Retour aux éléments de base : un chemin vers des logiciels sûrs et mesurables, un rapport de la Maison Blanche sur la sécurité de la mémoire et sur la qualité de la cybersécurité
Ethical hacking : apprendre l'attaque pour mieux se défendre, alors que l'impact économique des activités cybercriminelles a été évalué annuellement à 1 000 milliards $
La chaîne d'approvisionnement (supply Chain), le maillon faible de la cybersécurité ? Par Fabien Pereira Vaz, Technical Sales Manager France chez Paessler AG
L'approche Zero Trust est essentielle pour réduire les risques de cyberattaque réussie pour toutes les organisations, par Anthony Moillic, Directeur Ingénierie des solutions chez Netwrix
Le nombre d'utilisateurs de Microsoft 365 augmente rapidement, les risques liés à son utilisation aussi, par Damien Frey, Country Manager France, chez Varonis
