Microsoft annonce l'arrivée imminente d'une préversion publique d'Azure Confidential Computing pour la protection des données en cours d'utilisation

Le NYT porte plainte contre la FCC, car elle refuse de divulguer des données confirmant l'ingérence russe dans l'abrogation de la neutralité du Net

Le principal opérateur de Scan4You, un service qui permet de vérifier si malware est détectable par les antivirus, a été condamné à 14 ans de prison

Des milliers de sites WordPress infectés redirigent les visiteurs vers des pages d'escroquerie au faux support technique

L'ANSSI publie en open source le code de CLIP OS, son système d'exploitation sécurisé, est-ce un bon candidat pour l'OS souverain français ?

Sécurité : près de 45 % des logiciels malveillants sont distribués via des macros Microsoft Office, selon des chercheurs de Cofense Intelligence

11 millions d'enregistrements de courriers électroniques exposés dans une base de données MongoDB, selon un chercheur en cybersécurité

Rachat de GitHub par Microsoft : la Commission européenne devrait rendre son verdict le 19 octobre prochain pour donner oui ou non son feu vert

Les MdP trop faibles sont devenus une menace majeure, rendant nécessaire l'authentification multifacteur, d'après le dernier rapport WatchGuard

ProtonMail : le service de messagerie chiffrée basé en Suisse atteint 5 millions d'utilisateurs, 4 années après son lancement

Ajit Pai qualifie d'« illégales » les règles de la neutralité du Net de la Californie, déjà approuvées par l'Assemblée de l'État le mois dernier

La faille de sécurité dans « presque tous » les PC et Mac modernes expose les données chiffrées, ainsi que toutes les données en mémoire RAM

La France a été la troisième région source d'attaques DDoS au 2T18 d'après un rapport, qui souligne le rôle joué par les appareils IdO non sécurisés

Patch Tuesday : Microsoft corrige la faille zero-day affectant ALPC dans l'édition de septembre, au total 17 vulnérabilités critiques sont colmatées

Gérer les risques de sécurité de vos applications pour protéger les données stratégiques de votre entreprise, un livre blanc gratuit disponible

Des chercheurs ont démontré comment une Tesla Model S pouvait être piratée et volée en quelques secondes, en utilisant seulement 600 $ de matériel

Deux clients VPN populaires contiennent toujours des vulnérabilités critiques, malgré les correctifs qui ont été déployés

Des chercheurs en sécurité ont découvert d'autres applications du Mac App Store en train de voler des données utilisateur, et ont été supprimées

Tirer parti des avantages du Cloud derrière votre pare-feu, avec IBM Cloud Private, un livre blanc disponible gratuitement en téléchargement

Mark Zuckerberg remet en cause le bien-fondé du chiffrement des communications qui, selon lui, entrave la lutte contre la désinformation et la haine

Le navigateur Tor est disponible en téléchargement dans sa version 8.0 : tour d'horizon des principales nouveautés

La France veut se débarrasser des logiciels US au sein de son service de renseignement, la souveraineté technologique est-elle possible d'ici 10 ans ?

Microsoft publie un document décrivant les progrès réalisés dans le cadre du projet Checked C visant à rendre le développement sous C plus sûr

Cybersécurité : 87 % des attaques ciblées sont évitées, mais leur nombre a doublé en 2018, d'après une étude d'Accenture sur les grandes entreprises

Une Application Mac Adware Doctor prise en train de voler les historiques de navigation des utilisateurs, et supprimée de Mac App Store

Le Wi-Fi devient plus sécurisé avec WPA3, Enhanced Open et Easy Connect : voici tout ce que vous devez savoir sur ces nouveaux protocoles

UK : les hackers dérobent les informations de cartes de crédit de 380 000 clients de British Airlines, en piratant son site web de réservation

France : les hackers de la gendarmerie auraient une arme secrète contre le chiffrement, qui serait en service depuis environ un an

Présentation de la stratégie d'IBM Cloud pour adresser les problématiques des entreprises, un livre blanc disponible gratuitement en téléchargement

USA : un quart des utilisateurs de Facebook ont supprimé l'application en 12 mois, tandis que 74 % ont changé leur relation avec le réseau social

Un ingénieur de Google veut remplacer les cookies par des jetons HTTP générés et contrôlés par le navigateur, pour une meilleure sécurité en ligne

L'UE prépare une loi pour la suppression de contenu terroriste en ligne dans un délai d'une heure par les plateformes du Net, sous peine d'amende

Des chercheurs trouvent le moyen de contourner les mécanismes de protection contre le pistage, offert par sept navigateurs et 46 extensions

Une vulnérabilité inhérente à PHP met à risque des millions de sites web WordPress et l'équipe du CMS ne l'a toujours pas corrigée depuis 2017

Mozilla supprime 23 extensions Firefox qui ont siphonné les données de plus de 500 000 utilisateurs de façon malicieuse

73 % des brèches de sécurité dans les réseaux d'entreprises sont dues aux applications web selon Kaspersky Lab

Google confirme les soupçons d'enregistrement de l'historique des déplacements des utilisateurs, et semble ne pas vouloir mettre fin à cette pratique

Un gamin de 16 ans accusé d'avoir piraté les serveurs d'Apple pendant des mois et dérobé 90 Go de données est actuellement jugé en Australie

Une nouvelle vulnérabilité vient d'être découverte sur macOS, elle permettrait de compromettre l'entièreté du système d'exploitation

Le Cloud computing reste le principal risque entrepreneurial émergent pour le deuxième trimestre consécutif, d'après Gartner

Gartner : les dépenses en sécurité vont dépasser 124 milliards de $ en 2019 à cause des risques de sécurité et les changements en industrie

Un décret signé par Trump pourrait permettre aux USA de mener rapidement des cyberattaques dans le monde, en annulant des restrictions de l'ère Obama

Une extension Firefox prise à siphonner l'historique de navigation de ses 220 000 utilisateurs, après avoir bénéficié d'un coup de cœur de Mozilla

Intel annonce trois nouvelles vulnérabilités affectant ses processeurs, qui pourraient permettre d'accéder aux données de la mémoire de l'ordinateur

DEFCON 2018 : la vulnérabilité des machines à voter est de nouveau démontrée, quelques minutes ont suffi aux pirates pour en prendre le contrôle

L'IETF publie officiellement la version 1.3 du protocole TLS, qui promet une sécurité plus robuste et de meilleures performances

L'Australie s'apprête à passer une loi pour l'introduction de portes dérobées au sein des dispositifs chiffrés et des réseaux de communication

Certains services de Google sur Android et iOS enregistreraient l'historique de vos déplacements, en ignorant vos paramètres de confidentialité

Des chercheurs annoncent une nouvelle faille de sécurité dans les processeurs Intel, encore une nouvelle génération de vulnérabilités Spectre ?

Plus de 10 000 vulnérabilités ont déjà été découvertes durant le premier semestre 2018, d'après un rapport qui s'attend à la même tendance au 2S18

Linux : Dropbox va laisser tomber le support de tous les systèmes de fichiers à l'exception du ext4 sans chiffrement

Une erreur de configuration sur un bucket Amazon S3 a exposé des infos de GoDaddy, le plus grand bureau d'enregistrement de noms de domaine du monde

17 vulnérabilités découvertes dans des infrastructures automatisées de villes intelligentes, huit d'entre elles sont considérées comme étant critiques

Tesla prévoit de partager le code source de son logiciel de sécurité automobile, contribuant ainsi à un avenir sûr de l'auto-conduite

Processeurs VIA C3 : un chercheur en sécurité clame la découverte d'un mode superutilisateur pourtant bien documenté par le constructeur

Windows 10 : InPrivate Desktop va permettre aux administrateurs de lancer un sandbox temporaire, afin d'y lancer des apps potentiellement dangereuses

Alerte sécurité : une nouvelle attaque sur les protocoles WPA/WPA2 impacterait plusieurs dispositifs Wifi qui génèrent les hash PKMID

Les certificats de Let's Encrypt ont désormais la confiance directe des principaux navigateurs, même si ce n'est pas le cas des anciennes versions

Facebook rend disponible en open source sa bibliothèque TLS Fizz, pour faciliter le déploiement de TLS 1.3 sur Internet

Firefox : des chercheurs en sécurité inquiets au sujet du mécanisme de résolution d'adresse DNS qui s'appuie par défaut sur les serveurs Cloudfare