De nombreux développeurs « n'ont pas les connaissances et les compétences essentielles pour développer efficacement des logiciels sécurisés », l'éducation et la formation sont requises, selon la Fondation Linux 1 22/07
CNIL : Le projet de certification européenne pour les services de cloud (EUCS) ne permet plus aux fournisseurs de démontrer qu'ils protègent les données stockées contre tout accès par une puissance étrangère 6 22/07
L'action CrowdStrike s'effondre de 15 %, sa plus forte baisse quotidienne depuis novembre 2022. Les investisseurs semblent avoir été effrayés par les récents incidents de sécurité très médiatisés 172 22/07
Panne provoquée par Crowdstrike : les compagnies aériennes subissent un troisième jour d'annulation de plus de 1 000 vols, uniquement aux USA, tandis qu'elles poursuivent le rétablissement de leurs systèmes 172 22/07
Pour réparer l'écran bleu de la mort provoqué par la mise à jour défectueuse de CrowdStrike, il suffit de redémarrer 15 fois d'affilée, selon Microsoft 172 22/07
Les lieux de travail sont en proie à des comportements de sécurité à risque : 75 % des professionnels de la sécurité ont vu des employés adopter de tels comportements et 62 % avouent en avoir eux-mêmes commis 6 22/07
SAP AI Core : les vulnérabilités de l'IA, surnommées « SAPwned », exposent les environnements cloud et les données privées des clients, selon Wiz Research 0 20/07
Des pirates nord-coréens seraient à l'origine du piratage de 230 millions de dollars de WazirX, la bourse de cryptomonnaies indienne, un rapport d'analyse de la blockchain qualifie le vol de sans précédent 4 19/07
Une panne chez Microsoft provoquée par une mise à jour logicielle de CrowdStrike a des répercussions mondiales, touchant divers secteurs tels que les compagnies aériennes, les banques, les organismes de santé 172 19/07
Une bourse indienne de cryptomonnaies interrompt les retraits après avoir perdu la moitié de ses réserves à la suite d'une faille de sécurité, les pirates ont potentiellement volé 234,9 millions de dollars 4 19/07
La sécurité des smartphones Android mise à l'épreuve : l'individu qui a tiré sur Trump s'est servi d'un téléphone Android de Samsung, Cellebrite a brisé la protection de son appareil en 40 minutes 7 19/07
Proton lance un assistant d'écriture IA pour le courrier électronique qui fonctionne sur l'appareil et s'appuie sur Mistral 7B, un modèle de langage open source de la startup française Mistral 1 19/07
Les entreprises omettent la moitié du temps d'évaluer la sécurité des principales mises à jour des applications logicielles, car cela est compliqué, coûteux et prend du temps, d'après CrowdStrike 6 19/07
Les pirates qui revendiquent le vol de données de Disney affirment être motivés par la protection des droits des artistes face à la menace du contenu généré par l'IA 3 18/07
Des documents ayant fait l'objet de fuite révèlent quels téléphones Cellebrite peut ou ne peut pas déverrouiller, les iPhone sous iOS 17.4 et plus semblent à l'abri, ainsi que les Pixel 6, Pixel 7 et Pixel 8 1 18/07
Un chercheur fait un jailbreak de RabbitOS et découvre que le rabbit r1 enregistre vos positions GPS précises, le nom de votre réseau WiFi et d'autres infos qui sont transmises aux serveurs de l'entreprise 13 18/07
Google rend Linux plus sûr, avec l'introduction de l'attribut "counted_by" pour les membres de tableaux flexibles, afin de remédier à une vulnérabilité critique liée à des débordements de mémoire tampon 0 17/07
Un jeton d'accès personnel appartenant au directeur de la Python Software Foundation a été exposé pendant plus d'un an, il disposait de privilèges administratifs sur PyPI et les référentiels officiels Python 0 16/07
Il n'a jamais été aussi facile pour les flics de pénétrer dans votre téléphone. Le FBI déclare avoir accédé au téléphone protégé par mot de passe du tireur lors du récent rassemblement autour de Donald Trump 2 16/07
L'entreprise russe de cybersécurité Kaspersky Lab ferme sa division américaine et licencie son personnel, après l'interdiction de la vente de ses produits aux États-Unis 30 16/07
Violation de données chez Disney : un groupe de pirates prétend lui avoir volé plus de 1 To de données après avoir eu accès à son Slack interne, le même vecteur qui a servi à pirater Rockstar Games 3 15/07
De nombreuses organisations surestiment leurs mesures de sécurité, ce qui entraîne des risques importants pour les entreprises, tels que des pertes de réputation et financières, selon Dasera 0 15/07
Google serait en pourparlers avancés en vue d'acquérir la startup Wiz, spécialisée dans la sécurité du cloud, pour 23 milliards de dollars, ce qui constituerait sa plus grosse acquisition jamais réalisée 1 15/07
Des chercheurs révèlent une faille dans l'authentification à deux facteurs via SMS : des mots de passe à usage unique divulgués en temps réel, ils ont eu accès à plus de 200 millions de ces SMS 10 12/07
29 % des professionnels de la sécurité déclarent que leur plus grande frustration est que leurs conseils sont ignorés, et qu'ils travaillent dans une culture ou un environnement de sécurité inadéquat 0 12/07
Les risques de cybersécurité liés aux Jeux olympiques seront généralisés, ce qui entraînera une augmentation des dépenses en services de cybersécurité en France et dans toute l'Europe, d'après IDC 0 12/07
Google Chrome, Microsoft Edge et Brave contiennent une extension cachée par défaut qui permet au code sur *.google.com d'accéder à des API privées, y compris des informations sur l'utilisation du processeur 1 11/07
Le groupe de cybercriminels Hacktiviste "Gay furry hackers" publie deux gigaoctets de données piratées du Projet 2025 de la Fondation Heritage, des conservateurs favorable à Donald Trump 0 10/07
Une mauvaise mise en œuvre de DMARC rend les entreprises vulnérables aux menaces, seulement 61 % des entreprises ont adopté DMARC et 43 % d'entre elles utilisent un DMARC vulnérable, faible et peu sécurisé 0 09/07
Microsoft ordonne à son personnel chinois d'utiliser des iPhones pour le travail et d'abandonner Android, car Google Play n'est pas disponible en Chine contrairement au magasin iOS d'Apple 0 08/07
