La mise à jour 24H2 de Windows 11 ajoute le chiffrement automatique BitLocker, qui chiffre les disques par défaut avec BitLocker pour une meilleure sécurité, mais peut ralentir certains ordinateurs 30 05/2024
Le cerveau du ransomware LockBit a été démasqué, des accusations et des sanctions sont annoncées contre Dimitry Yuryevich Khoroshev, le développeur et opérateur présumé du ransomware LockBit 3 05/2024
Des développeurs critiquent Google et Meta pour non-respect des règles d'Apple sur les empreintes digitales, soulignant des lacunes dans la protection de la vie privée des utilisateurs 1 05/2024
Microsoft lance un chatbot d'IA pour les espions, un modèle d'IA générative basé sur GPT-4 conçu spécifiquement pour les agences de renseignement américaines qui opère déconnecté d'internet 1 05/2024
Proton Mail a divulgué des données d'utilisateurs, ce qui a conduit à une arrestation en Espagne. Une situation qui soulève des questions sur la sécurité des services de messagerie chiffrée 31 05/2024
Sécurité en ligne compromise : une attaque inédite menace la sécurité de presque toutes les applications VPN et remet en question leur utilité fondamentale 2 05/2024
80 % des failles de sécurité sont dues à des erreurs de configuration et les entreprises ont généralement environ 15 000 failles que des attaquants compétents pourraient exploiter 0 05/2024
2023 a été sinistrée par une énorme croissance des ransomwares et de l'hacktivisme, les abus de chatbots IA, les hacks d'ingénierie sociale et les tromperies aux deepfakes, d'après un rapport d'Intel 471 0 05/2024
Open Source Security (OpenSSF) et OpenJS Foundations publient une alerte sur les prises de contrôle par l'ingénierie sociale, afin de prendre des mesures pour protéger les projets open source 0 05/2024
L'identité et les autorisations représentent un défi majeur en matière de sécurité, une entreprise moyenne dispose d'environ 1 400 autorisations pour chaque employé, selon un nouveau rapport de Veza 0 05/2024
Du matériel Cisco contrefait s'est retrouvé dans des bases militaires américaines et a été utilisé lors d'opérations de combat, « L'une des plus grandes opérations de trafic de contrefaçons jamais réalisées » 0 05/2024
Microsoft annonce que la sécurité informatique devient un critère de rémunération de ses cadres suite à des failles de sécurité jugées « évitables » et une communication estimée insuffisante 26 05/2024
87 % des RSSI déclarent que la sécurité applicative est un angle mort au niveau du PDG et du conseil d'administration, et 72 % déclarent avoir connu un incident dans ce domaine au cours des 2 dernières années 1 05/2024
Les efforts de TikTok pour cloisonner les données des utilisateurs américains n'ont porté que sur la « porte d'entrée », négligeant ainsi la porte dérobée qui reste grande ouverte, selon d'anciens employés 613 05/2024
Si l'humanité parvient à franchir le goulot d'étranglement que constitue la sécurité de l'AGI, on pourrait entrer dans une nouvelle ère d'épanouissement maximal de l'humanité, selon Demis Hassabis 556 05/2024
Akamai présente sa nouvelle plateforme Zero Trust pour renforcer la sécurité des entreprises, Akamai Guardicore utilise l'IA pour l'évaluation des vulnérabilités, la conformité et la réponse aux incidents 0 05/2024
Systemd v256 présente run0 : Une alternative plus sûre à sudo, une nouvelle approche de l'élévation de privilèges sécurisée, visant à éliminer progressivement les binaires SUID traditionnels 26 05/2024
Les attaques par hameçonnage augmentent de 58 % avec l'IA, alimentées en partie par la prolifération de stratagèmes basés sur la GenAI, tels que le phishing vocal et le "deepfake phishing" 0 04/2024
63 % des organisations ont mis en œuvre, totalement ou partiellement, une stratégie de confiance zéro, mais cette stratégie ne permet de réduire qu'un quart le risque global de l'entreprise, selon Gartner 0 04/2024
Le Royaume-Uni interdit l'utilisation des mots de passe "Admin" et "12345" dans le cadre de la lutte contre les cyberattaques, et devient le premier pays à interdire les mauvais mots de passe par défaut 0 04/2024
Les bots représentaient 49,6 % du trafic internet en 2023, les bots malveillants représentant 32 % du trafic, selon un rapport d'Imperva montrant que le trafic internet humain diminue considérablement 0 04/2024
Les entreprises développent des CAPTCHA de plus en plus complexes pour empêcher les robots basés sur l'IA de les résoudre, mais cela crée un obstacle gênant à l'accès aux sites Web pour les humains 0 04/2024
Les utilisateurs Apple voient leurs Apple ID rejetés de façon aléatoire et ce, sans aucune explication de l'entreprise 0 04/2024
Les RSSI craignent que l'IA génère des failles de sécurité, car ils ont déjà été confrontés à des attaques, selon l'étude de Metomic, la culture de la sécurité et la sensibilisation constituent un défi majeur 0 04/2024
90% des services Java présentent un risque de vulnérabilité, les images de conteneurs légers entraînent moins de vulnérabilités et l'adoption de l'IaC est élevée, selon le rapport DevSecOps de Datadog 7 04/2024
Des cybercriminels ciblent les développeurs via de faux entretiens d'embauche dans le but de les pousser à installer une porte dérobée en Python, exploitant leur confiance dans le processus de candidature 2 04/2024
Des millions d'adresses IP restent infectées par un ver USB des années après que ses créateurs l'ont abandonné, connu sous le nom de PlugX, ce ver persiste sur des millions d'appareils 1 04/2024
Les attaques DDoS se multiplient : elles sont motivées par des considérations politiques visant à bloquer les utilisateurs et à provoquer un chaos numérique, en ciblant l'infrastructure et les sites web 0 04/2024
Google retarde à nouveau la suppression des cookies tiers, repoussant désormais leur suppression jusqu'en 2025, le Royaume-Uni exprime des préoccupations 98 04/2024
Les femmes se lancent dans la cybersécurité, avec une meilleure représentation des femmes de moins de 30 ans, mais une étude de l'ISC2 conclut qu'il reste beaucoup à faire pour améliorer la diversité 8 04/2024
