On ne peut pas faire confiance aux assistants IA pour produire du code sûr : l'assistant IA de GitLab a exposé les développeurs à l'injection d'une invite qui permet de voler le code source
Les scientifiques d'OpenAI veulent un « bunker de l'apocalypse » avant que l'AGI ne surpasse l'intelligence humaine et ne menace l'humanité, une perspective que d'autres experts en IA qualifient d'illusion
Microsoft intègre le protocole de contexte de modèle (MCP) dans Windows 11 pour en faire un OS agentique dans un monde d'agents IA et fournir une « informatique agentique sécurisée et interopérable »
Le Vietnam ordonne l'interdiction de la populaire application de messagerie Telegram, accusée de ne pas coopérer dans la lutte contre les crimes présumés commis par des utilisateurs de Telegram au Vietnam
Claude Opus 4, le nouveau modèle d'IA d'Anthropic, a menacé de dévoiler la liaison d'un ingénieur pour éviter d'être mis hors ligne lors d'un test conçu pour induire un comportement de survie extrême
La Russie va imposer l'utilisation d'une application de géolocalisation aux étrangers séjournant à Moscou pour surveiller les migrants de plus près, une solution moderne ou un abus de pouvoir de l'État ?
Dark LLM : la plupart des chatbots d'IA, y compris ChatGPT, peuvent être facilement incités à fournir des informations dangereuses et illégales en contournant les contrôles de sécurité
L'acteur de la menace qui a piraté le clone de Signal utilisé par l'équipe Trump a volé des données à l'ensemble du gouvernement américain, l'application est dotée d'une fonction d'archivage vulnérable
La principale nouveauté de Windows 11 est le chiffrement post-quantique, pour la première fois, de nouveaux algorithmes à sécurité quantique peuvent être utilisés à l'aide des API Windows standard
Le fondateur de TechCrunch affirme que la récente violation des données de Coinbase entraînera « la mort de personnes », les patrons de la crypto et leurs proches sont déjà la cible des criminels en France
Delta Air Lines peut poursuivre CrowdStrike pour la panne ayant entraîné l'annulation de 7 000 vols, une "négligence grave" due à une mise à jour défectueuse de CrowdStrike ayant entraîné une panne massive
La loi KOSA va aggraver la situation de l'internet pour tout le monde, car c'est une très mauvaise idée de laisser les politiciens décider de ce que les gens peuvent lire en ligne, d'après l'EFF
Le FBI met en garde contre les faux messages textes et les faux appels utilisant la technologie IA deepfake qui usurpent l'identité de hauts fonctionnaires du gouvernement américain
Des dispositifs de communication malveillants découverts dans des onduleurs solaires chinois, capables de contourner les pare-feux et d'éteindre les onduleurs à distance ou de modifier leurs paramètres
Google veut rendre les téléphones Android volés pratiquement invendables, en améliorant la protection contre la réinitialisation d'usine pour rendre la vente de téléphones volés plus difficile pour les voleurs
Un fournisseur de VPN déclare qu'il ne savait pas que ses clients avaient des abonnements à vie et les annule, une décision controversée qui illustre la guerre de l'industrie contre les licences perpétuelles
Plus de 3 200 utilisateurs de l'outil d'édition de code alimenté par l'IA Cursor ont été infectés par des paquets npm malveillants qui volent des informations d'identification
Nintendo menace de bloquer ou de complètement désactiver votre Switch 2 : si vous essayez de contourner les protections de la console, de modifier les logiciels ou d'altérer la console
Mamadou Babaei : « C++ n'a pas besoin d'une nounou comme le vérificateur d'emprunts de Rust », faut-il vraiment changer de langage, ou simplement mieux maîtriser les outils existants ?
La Floride ne parvient pas à adopter un projet de loi exigeant des portes dérobées de chiffrement pour les comptes de médias sociaux, il s'agissait d'une atteinte considérable à la vie privée, d'après l'EFF
L'ordinateur d'un ingénieur logiciel de la DOGE infecté par un logiciel malveillant de vol d'informations, les cybercriminels capturent frappes clavier et données d'écran
L'éditeur de logiciels de cybersécurité CrowdStrike annonce le licenciement de 500 personnes, une décision qui, selon son PDG George Kurtz, reflète les progrès de l'intelligence artificielle (IA)
Quand la directrice du renseignement américain oublie les règles élémentaires de cybersécurité : Tulsi Gabbard accusée d'avoir réutilisé le même MdP faible sur plusieurs comptes personnels pendant des années
L'éditeur de logiciels espions NSO Group devra verser plus de 167 millions de dollars de dommages et intérêts à WhatsApp pour une campagne de piratage menée en 2019 contre plus de 1 400 utilisateurs
Trump veut réduire le budget de l'agence américaine de cybersécurité CISA de 500 millions $ pour 2026, l'accusant de donner la priorité à la censure plutôt qu'à la cybersécurité et à la protection des élections
Des experts avertissent que la combinaison des bases de données du gouvernement américain par le DOGE d'Elon Musk pourrait créer un « panoptique », et donc un État de surveillance généralisée
Sécurité ou dépendance ? Microsoft opte pour une authentification sans mots de passe pour les nouveaux comptes qui se connectent à ses services, mais impose à demi-mot son Microsoft Authenticator
Microsoft confirme que la dernière mise à jour de Windows pour PC ne peut pas être annulée et n'offrira pas aux utilisateurs la possibilité d'annuler les mises à jour de Windows
Le clone de Signal utilisé par l'équipe Trump a été piraté. Cette version obscure de Signal propose une fonction d'archivage vulnérable qui a permis un pirate de dérober les données de certains clients
L'équipe Trump cherche-t-elle à échapper à la transparence gouvernementale ? Mike Waltz révèle accidentellement une application obscure utilisée par le gouvernement pour archiver les messages de Signal
La Russie va imposer l'utilisation d'une application de géolocalisation aux étrangers séjournant à Moscou pour surveiller les migrants de plus près, une solution moderne ou un abus de pouvoir de l'État ?
Dark LLM : la plupart des chatbots d'IA, y compris ChatGPT, peuvent être facilement incités à fournir des informations dangereuses et illégales en contournant les contrôles de sécurité
L'acteur de la menace qui a piraté le clone de Signal utilisé par l'équipe Trump a volé des données à l'ensemble du gouvernement américain, l'application est dotée d'une fonction d'archivage vulnérable
La principale nouveauté de Windows 11 est le chiffrement post-quantique, pour la première fois, de nouveaux algorithmes à sécurité quantique peuvent être utilisés à l'aide des API Windows standard
Le fondateur de TechCrunch affirme que la récente violation des données de Coinbase entraînera « la mort de personnes », les patrons de la crypto et leurs proches sont déjà la cible des criminels en France
Delta Air Lines peut poursuivre CrowdStrike pour la panne ayant entraîné l'annulation de 7 000 vols, une "négligence grave" due à une mise à jour défectueuse de CrowdStrike ayant entraîné une panne massive
La loi KOSA va aggraver la situation de l'internet pour tout le monde, car c'est une très mauvaise idée de laisser les politiciens décider de ce que les gens peuvent lire en ligne, d'après l'EFF
Le FBI met en garde contre les faux messages textes et les faux appels utilisant la technologie IA deepfake qui usurpent l'identité de hauts fonctionnaires du gouvernement américain
Des dispositifs de communication malveillants découverts dans des onduleurs solaires chinois, capables de contourner les pare-feux et d'éteindre les onduleurs à distance ou de modifier leurs paramètres
Google veut rendre les téléphones Android volés pratiquement invendables, en améliorant la protection contre la réinitialisation d'usine pour rendre la vente de téléphones volés plus difficile pour les voleurs
Un fournisseur de VPN déclare qu'il ne savait pas que ses clients avaient des abonnements à vie et les annule, une décision controversée qui illustre la guerre de l'industrie contre les licences perpétuelles
Plus de 3 200 utilisateurs de l'outil d'édition de code alimenté par l'IA Cursor ont été infectés par des paquets npm malveillants qui volent des informations d'identification
Nintendo menace de bloquer ou de complètement désactiver votre Switch 2 : si vous essayez de contourner les protections de la console, de modifier les logiciels ou d'altérer la console
Mamadou Babaei : « C++ n'a pas besoin d'une nounou comme le vérificateur d'emprunts de Rust », faut-il vraiment changer de langage, ou simplement mieux maîtriser les outils existants ?
La Floride ne parvient pas à adopter un projet de loi exigeant des portes dérobées de chiffrement pour les comptes de médias sociaux, il s'agissait d'une atteinte considérable à la vie privée, d'après l'EFF
L'ordinateur d'un ingénieur logiciel de la DOGE infecté par un logiciel malveillant de vol d'informations, les cybercriminels capturent frappes clavier et données d'écran
L'éditeur de logiciels de cybersécurité CrowdStrike annonce le licenciement de 500 personnes, une décision qui, selon son PDG George Kurtz, reflète les progrès de l'intelligence artificielle (IA)
Quand la directrice du renseignement américain oublie les règles élémentaires de cybersécurité : Tulsi Gabbard accusée d'avoir réutilisé le même MdP faible sur plusieurs comptes personnels pendant des années
L'éditeur de logiciels espions NSO Group devra verser plus de 167 millions de dollars de dommages et intérêts à WhatsApp pour une campagne de piratage menée en 2019 contre plus de 1 400 utilisateurs
Trump veut réduire le budget de l'agence américaine de cybersécurité CISA de 500 millions $ pour 2026, l'accusant de donner la priorité à la censure plutôt qu'à la cybersécurité et à la protection des élections
Des experts avertissent que la combinaison des bases de données du gouvernement américain par le DOGE d'Elon Musk pourrait créer un « panoptique », et donc un État de surveillance généralisée
Sécurité ou dépendance ? Microsoft opte pour une authentification sans mots de passe pour les nouveaux comptes qui se connectent à ses services, mais impose à demi-mot son Microsoft Authenticator
Microsoft confirme que la dernière mise à jour de Windows pour PC ne peut pas être annulée et n'offrira pas aux utilisateurs la possibilité d'annuler les mises à jour de Windows
Le clone de Signal utilisé par l'équipe Trump a été piraté. Cette version obscure de Signal propose une fonction d'archivage vulnérable qui a permis un pirate de dérober les données de certains clients
L'équipe Trump cherche-t-elle à échapper à la transparence gouvernementale ? Mike Waltz révèle accidentellement une application obscure utilisée par le gouvernement pour archiver les messages de Signal
85 % des chefs d'entreprise déclarent que la cybersécurité est essentielle à la croissance de l'entreprise et 61 % sont préoccupés par les menaces de cybersécurité à cause de l'IA, selon Gartner
Des milliards d'appareils AirPlay piratables par Wi-Fi, la vulnérabilité AirBorne du SDK d'Apple touche tous les iPhones, iPads, Macs, Apple TVs, mais aussi tous les objets compatibles AirPlay
Le mobile devient la voie privilégiée pour les attaques contre les entreprises, les smartphones, les ordinateurs portables et les tablettes accédant aux données et aux systèmes sensibles
Les gouvernements ont plus que jamais recours à des piratages de type "zero-day", les menaces "zero-day" ont tendance à augmenter, même si le nombre total de détections a baissé en 2024
Près d'un quart des pièces jointes au format HTML sont malveillantes, "le courrier électronique reste le vecteur d'attaque le plus courant pour les cybermenaces", selon un rapport de Barracuda
