Les certificats de Let's Encrypt ont désormais la confiance directe des principaux navigateurs, même si ce n'est pas le cas des anciennes versions

Facebook rend disponible en open source sa bibliothèque TLS Fizz, pour faciliter le déploiement de TLS 1.3 sur Internet

Firefox : des chercheurs en sécurité inquiets au sujet du mécanisme de résolution d'adresse DNS qui s'appuie par défaut sur les serveurs Cloudfare

TSMC victime d'une cyberattaque qui pourrait impacter sur ses revenus et ses délais de livraison ce trimestre, tout serait néanmoins sous contrôle

Des conversations montrent qu'un espion russe a essayé d'obtenir des outils de piratage en rentrant en contact avec une chercheuse en sécurité

Cisco amorce le rachat de Duo Security, spécialisé dans la gestion des accès et la vérification d'identités, pour 2 milliards d'euros

La Chine déploie des drones de surveillance ressemblant à des oiseaux, qui pourraient induire en erreur même les systèmes de radar les plus sensibles

Au moins 400 entreprises industrielles victimes d'attaques d'hameçonnage à des fins financières depuis octobre 2017, d'après Kaspersky Lab

L'Australie sur le point de lancer son système de dossiers de santé électroniques, mais la sécurité des données personnelles suscite des inquiétudes

Des extensions Chrome, ainsi que des apps Android et iOS, ont collecté des données personnelles à l'insu de leurs utilisateurs

USA : un sénateur demande le retrait de la technologie Flash des sites web de trois agences gouvernementales

Spectre : Intel annonce une protection renforcée dans ses prochains processeurs, qui seront dotés d'une nouvelle méthode de spécification

Google lance sa propre clé de sécurité physique, après avoir constaté que ces périphériques USB sont efficaces contre les attaques d'hameçonnage

Les véhicules autonomes d'Uber de retour sur les routes publiques de Pennsylvanie quatre mois après un accident mortel, mais en mode manuel

Cybersécurité : 157 Go de données de plus d'une centaine d'entreprises manufacturières ont été exposées sur un serveur public non sécurisé

Les clés de sécurité physiques, une solution efficace contre les attaques d'hameçonnage ? Oui, d'après le retour d'expérience de Google

USA : le DHS annonce une intrusion au sein des salles de contrôle des compagnies d'électricité, un présumé groupe russe pointé du doigt

Des chercheurs découvrent un bogue cryptographique dans plusieurs implémentations Bluetooth et pilotes d'OS qui affecte Apple, Intel et Qualcomm

Est-ce vraiment utile d'éjecter un lecteur flash en suivant la procédure recommandée au niveau de l'OS avant de le retirer ?

Une faille de sécurité de dispositifs IdO rend un demi-milliard d'appareils en entreprise vulnérables, les imprimantes sont aussi un vecteur d'attaque

Facebook suspend la firme d'analyse de données Crimson Hexagon et ouvre une enquête pour soupçon de violation de ses politiques de confidentialité

La Russie et la Chine sont les deux principales origines des cyberattaques dans le monde entier, d'après un rapport de Carbon Black

Intel publie des correctifs pour des vulnérabilités affectant son ME, qui pouvaient servir à un attaquant souhaitant exécuter du code arbitraire

Un hacker met sur pied un botnet de plus de 18 000 routeurs Huawei en l'espace d'une seule journée, profitant d'une vulnérabilité sévère connue

USA : les hackers ont compté pour 90 % des tentatives de connexion sur des sites de détaillants en ligne, d'après un rapport

USA : les entreprises de la tech plaident pour l'adoption de l'Email Privacy Act qui empêche les autorités d'accéder aux anciens emails sans mandat

USA : un fournisseur installe une application d'accès à distance sur des systèmes de vote et ravive les doutes sur la crédibilité des élections

USA : des hackers s'introduisent dans le réseau de LabCorp, l'un des plus grands laboratoires américains de tests sanguins

Environ six organisations sur dix emploient un expert en cybersécurité, selon une enquête de Gartner qui évoque les défis rencontrés par les DSI

Trump et Poutine envisagent la mise sur pied d'un groupe de travail sur la cybersécurité, une idée bottée en touche par des observateurs

Kaspersky : 77 % des organisations industrielles s'inquiètent des incidents de cybersécurité, mais la moitié n'a aucun programme de réponse approprié

Cambridge Analytica : des agences fédérales US enquêtent sur les révélations de Facebook pour déterminer le rôle de l'entreprise dans cette affaire

Des joueurs de Fortnite, ayant installé un cheat, infectés par un malware qui installe un certificat racine auto-signé pour des MiM sur HTTPS

Reconnaissance faciale : on en parle beaucoup, mais comment en venir à bout ? Un chercheur en sécurité partage sa science

Des pays d'Europe utiliseraient les données téléphoniques des migrants pour valider ou rejeter leurs demandes d'asile, pour ou contre cette pratique ?

L'application de messages de Samsung enverrait des photos par erreur à des contacts, à cause d'un bogue dans sa dernière version

Dave Winer bat en brèche les arguments de Google qui encouragent l'adoption massive du HTTPS et soutient que les sites HTTP ont encore leur place

Tous les appareils Android depuis 2012 seraient menacés par RAMpage, une vulnérabilité qui permet d'accéder aux données d'autres applications

L'entreprise US de marketing Exactis perd le contrôle de sa base de données sur Internet, 340 millions de personnes ont été exposées

UE : une cyber force en train de voir le jour à l'initiative de la Lituanie, une unité dans chaque pays pour l'investigation et la neutralisation

Le nombre de logiciels malveillants visant au minage de crypto-monnaie a augmenté de 629 % au 1T18, d'après un rapport de McAfee

Windows 10 Redstone 5 : la build 17704 apporte le blocage de la lecture auto dans Edge et supprime la technologie de gestion de fenêtre Sets

Mozilla travaille avec Troy Hunt sur un outil pour prévenir ses utilisateurs si leurs informations d'identification ont été compromises

Des chercheurs découvrent une faille dans le noyau de WordPress, qui pourrait être exploitée pour supprimer des fichiers système du CMS

Les cybercriminels utilisent des jeux de caractères trompeurs dans des noms de domaines pour créer des sites d'hameçonnage difficiles à détecter

L'EFF lance STARTTLS Everywhere, une initiative pour aider à protéger les courriels de la surveillance de masse

Le système bancaire de l'Inde met les bouchées doubles pour abandonner Windows XP au profit d'OS plus récents et mieux sécurisés

La Wi-Fi Alliance officialise le protocole de sécurité Wi-Fi WPA3 avec de nouvelles protections pour les réseaux Wi-Fi personnels et d'entreprise

Les modifications dans WebAssembly pourraient rendre inutiles les correctifs apportés à Meltdown et Spectre dans les navigateurs, selon un chercheur

Microsoft va imposer l'authentification multifacteurs sur les comptes admin d'Azure AD pour réduire le risque quand un mot de passe est compromis

Comment le RGPD est-il mis en application un mois après son entrée en vigueur ? Un tour d'horizon des solutions adoptées par les sites américains

Les objets connectés sont de plus en plus utilisés pour le harcèlement et l'intrusion dans les maisons, rapporte le NYT en s'appuyant sur des rapports

Play Store : Google annonce une mesure de sécurité qui s'apparenterait à un DRM introduit dans les applications Android

Microsoft abandonne le support de Windows 7 pour les PC équipés de CPU ne gérant pas le SSE2 comme le Pentium III d'Intel

Apple assure que le mécanisme de sécurité d'iOS n'a pas été contourné par Matthew Hickey, le chercheur en sécurité revient sur ses déclarations

Un hacker montre qu'il est possible de contourner le mécanisme de sécurité d'iOS, pour lancer une attaque par force brute et déverrouiller un iPhone

Accident Uber : l'opérateur à bord du véhicule suivait une émission TV sur son portable, la collision était entièrement évitable, selon la police

Cybersécurité : comment l'attaque contre Equifax en 2017 a-t-elle pu être possible ? Un état des lieux de la cybersécurité après cette attaque

Les liens de Google avec Huawei vus d'un mauvais œil par des législateurs américains qui y voient une menace pour la sécurité des États-Unis

Cybersécurité : la menace numérique est en augmentation de 32 % en France, 245 millions d'euros par an sont détournés sur Internet