La mise à jour 24H2 de Windows 11 ajoute le chiffrement automatique BitLocker, qui chiffre les disques par défaut avec BitLocker pour une meilleure sécurité, mais peut ralentir certains ordinateurs 0 02:11
Le cerveau du ransomware LockBit a été démasqué, des accusations et des sanctions sont annoncées contre Dimitry Yuryevich Khoroshev, le développeur et opérateur présumé du ransomware LockBit 1 08/05
Des développeurs critiquent Google et Meta pour non-respect des règles d'Apple sur les empreintes digitales, soulignant des lacunes dans la protection de la vie privée des utilisateurs 1 08/05
Microsoft lance un chatbot d'IA pour les espions, un modèle d'IA générative basé sur GPT-4 conçu spécifiquement pour les agences de renseignement américaines qui opère déconnecté d'internet 1 08/05
Proton Mail a divulgué des données d'utilisateurs, ce qui a conduit à une arrestation en Espagne. Une situation qui soulève des questions sur la sécurité des services de messagerie chiffrée 30 07/05
Sécurité en ligne compromise : une attaque inédite menace la sécurité de presque toutes les applications VPN et remet en question leur utilité fondamentale 0 07/05
80 % des failles de sécurité sont dues à des erreurs de configuration et les entreprises ont généralement environ 15 000 failles que des attaquants compétents pourraient exploiter 0 07/05
2023 a été sinistrée par une énorme croissance des ransomwares et de l'hacktivisme, les abus de chatbots IA, les hacks d'ingénierie sociale et les tromperies aux deepfakes, d'après un rapport d'Intel 471 0 07/05
Open Source Security (OpenSSF) et OpenJS Foundations publient une alerte sur les prises de contrôle par l'ingénierie sociale, afin de prendre des mesures pour protéger les projets open source 0 06/05
L'identité et les autorisations représentent un défi majeur en matière de sécurité, une entreprise moyenne dispose d'environ 1 400 autorisations pour chaque employé, selon un nouveau rapport de Veza 0 06/05
Du matériel Cisco contrefait s'est retrouvé dans des bases militaires américaines et a été utilisé lors d'opérations de combat, « L'une des plus grandes opérations de trafic de contrefaçons jamais réalisées » 0 06/05
Microsoft annonce que la sécurité informatique devient un critère de rémunération de ses cadres suite à des failles de sécurité jugées « évitables » et une communication estimée insuffisante 20 04/05
87 % des RSSI déclarent que la sécurité applicative est un angle mort au niveau du PDG et du conseil d'administration, et 72 % déclarent avoir connu un incident dans ce domaine au cours des 2 dernières années 1 03/05
Les efforts de TikTok pour cloisonner les données des utilisateurs américains n'ont porté que sur la « porte d'entrée », négligeant ainsi la porte dérobée qui reste grande ouverte, selon d'anciens employés 473 03/05
Si l'humanité parvient à franchir le goulot d'étranglement que constitue la sécurité de l'AGI, on pourrait entrer dans une nouvelle ère d'épanouissement maximal de l'humanité, selon Demis Hassabis 234 02/05
Akamai présente sa nouvelle plateforme Zero Trust pour renforcer la sécurité des entreprises, Akamai Guardicore utilise l'IA pour l'évaluation des vulnérabilités, la conformité et la réponse aux incidents 0 01/05
Systemd v256 présente run0 : Une alternative plus sûre à sudo, une nouvelle approche de l'élévation de privilèges sécurisée, visant à éliminer progressivement les binaires SUID traditionnels 25 01/05
Les attaques par hameçonnage augmentent de 58 % avec l'IA, alimentées en partie par la prolifération de stratagèmes basés sur la GenAI, tels que le phishing vocal et le "deepfake phishing" 0 30/04
63 % des organisations ont mis en œuvre, totalement ou partiellement, une stratégie de confiance zéro, mais cette stratégie ne permet de réduire qu'un quart le risque global de l'entreprise, selon Gartner 0 30/04
Le Royaume-Uni interdit l'utilisation des mots de passe "Admin" et "12345" dans le cadre de la lutte contre les cyberattaques, et devient le premier pays à interdire les mauvais mots de passe par défaut 0 30/04
Les bots représentaient 49,6 % du trafic internet en 2023, les bots malveillants représentant 32 % du trafic, selon un rapport d'Imperva montrant que le trafic internet humain diminue considérablement 0 29/04
Les entreprises développent des CAPTCHA de plus en plus complexes pour empêcher les robots basés sur l'IA de les résoudre, mais cela crée un obstacle gênant à l'accès aux sites Web pour les humains 0 29/04
Les utilisateurs Apple voient leurs Apple ID rejetés de façon aléatoire et ce, sans aucune explication de l'entreprise 0 29/04
Les RSSI craignent que l'IA génère des failles de sécurité, car ils ont déjà été confrontés à des attaques, selon l'étude de Metomic, la culture de la sécurité et la sensibilisation constituent un défi majeur 0 29/04
90% des services Java présentent un risque de vulnérabilité, les images de conteneurs légers entraînent moins de vulnérabilités et l'adoption de l'IaC est élevée, selon le rapport DevSecOps de Datadog 7 29/04
Des cybercriminels ciblent les développeurs via de faux entretiens d'embauche dans le but de les pousser à installer une porte dérobée en Python, exploitant leur confiance dans le processus de candidature 1 28/04
Des millions d'adresses IP restent infectées par un ver USB des années après que ses créateurs l'ont abandonné, connu sous le nom de PlugX, ce ver persiste sur des millions d'appareils 0 26/04
Les attaques DDoS se multiplient : elles sont motivées par des considérations politiques visant à bloquer les utilisateurs et à provoquer un chaos numérique, en ciblant l'infrastructure et les sites web 0 26/04
Google retarde à nouveau la suppression des cookies tiers, repoussant désormais leur suppression jusqu'en 2025, le Royaume-Uni exprime des préoccupations 92 25/04
Les femmes se lancent dans la cybersécurité, avec une meilleure représentation des femmes de moins de 30 ans, mais une étude de l'ISC2 conclut qu'il reste beaucoup à faire pour améliorer la diversité 8 25/04
Mise en place manuelle d'une distribution Linux sur un système chiffré, un tutoriel de Chrtophe 0 29/04
Google présente son modèle de menace pour la cryptographie post-quantique, pour prévenir les attaques futures de "stocker maintenant-déchiffrer plus tard" 0 18/03
Sécuriser par la conception : compléter la transition vers des langages à mémoire sûre par des améliorations de la sécurité du code C++ existant, selon Google 0 06/03
Retour aux éléments de base : un chemin vers des logiciels sûrs et mesurables, un rapport de la Maison Blanche sur la sécurité de la mémoire et sur la qualité de la cybersécurité 0 28/02
20 énigmes ludiques pour se perfectionner en cryptographie, un livre de Pascal Lafourcade et Cristina Onete 0 11/2023
Scanner avec prudence, la menace croissante de la fraude au code QR : découvrez 4 façons dont les scanners sont escroqués, par ReliaQuest 2 11/2023
Ethical hacking : apprendre l'attaque pour mieux se défendre, alors que l'impact économique des activités cybercriminelles a été évalué annuellement à 1 000 milliards $ 2 09/2023
Trois conseils pour optimiser la formation sur la cybersécurité dispensée par votre entreprise, par Chrystal Taylor, Head Geek, SolarWinds 0 03/2023
Cybersécurité et PowerShell - De l'attaque à la défense du système d'information, un livre de Étienne Ladent, critiqué par Thibaut Cuvelier 0 03/2023
Que trouve-t-on sur le dark web en 2023 ? Par Emma McGowan, Senior, Content Marketing Manager chez Gen 9 02/2023
Défendre la liberté numérique en temps de cyberguerre, par Garry Kasparov, ambassadeur Avast 1 01/2023
La chaîne d'approvisionnement (supply Chain), le maillon faible de la cybersécurité ? Par Fabien Pereira Vaz, Technical Sales Manager France chez Paessler AG 1 11/2022
Pourquoi le modèle de confiance zéro doit remplacer le modèle "Faire confiance, mais vérifier", par Sascha Giese, Head Geek, SolarWinds 8 08/2022
L'approche Zero Trust est essentielle pour réduire les risques de cyberattaque réussie pour toutes les organisations, par Anthony Moillic, Directeur Ingénierie des solutions chez Netwrix 4 04/2022
Le nombre d'utilisateurs de Microsoft 365 augmente rapidement, les risques liés à son utilisation aussi, par Damien Frey, Country Manager France, chez Varonis 1 01/2022
Cybersécurité: une année de changement et de prise de conscience nous attend, par Ben Smith, directeur technique sur site de NetWitness 1 01/2022
Pourquoi les outils d'analyse de mot de passe sont inefficaces face aux comportements humains ? par Patrick Tilley, Product Security Engineer, chez Pathwire 8 12/2021
Les conseils pour protéger son identité numérique dans le nouveau méta-univers, par Kaspersky 0 12/2021
[Livre] Antivirus Bypass Techniques - Learn practical techniques and tactics to combat, bypass, and evade antivirus software, une critique de Thibaut Cuvelier 0 12/2021
Stopper les effets de cascade pour contrer les cyberattaques visant la supply chain, par Thibault Lapédagne, directeur cybersécurité chez CyberVadis 0 09/2021
La sécurité dans le cloud est également l'affaire des utilisateurs, par Edouard Camoin, VP Résilience chez 3DS OUTSCALE et Matthieu Bonenfant, Chief Marketing Officer chez Stormshield 1 09/2021
Apprendre à protéger des documents dans ONLYOFFICE Desktop Editors grâce au chiffrement, un tutoriel d'ONLYOFFICE 0 08/2021
Quand DevSecOps devrait se lire SecDevOps, par Stéphane de Saint-Albin, Vice-président, Application & Cloud Security et Président, Rohde & Schwarz Cybersecurity SAS 08/2021
La sécurité des ordinateurs portables part du BIOS, par Magali Moreau, Directrice Marketing et Communication chez Sharp Business Systems France 08/2021
Comment faire face à la cybercriminalité grâce à la conformité et l'architecture de sécurité, par Cyril Amblard-Ladurantie, MEGA International 0 06/2021
Cybersécurité : 66 statistiques sur les mots de passe qui vont changer vos habitudes en ligne, par Panda Security 0 06/2021