Microsoft opère un changement dans sa politique : tous ses employés seront désormais évalués en fonction de leurs efforts en matière de sécurité, une décision qui intervient après des années de problèmes 27 08/2024
90 % des responsables de la cybersécurité affirment que le risque et la gravité des cyberattaques ont augmenté, 61 % pensent que la surface d'attaque est désormais "impossible à contrôler" en raison de la GenAI 0 08/2024
CrowdStrike a rejeté l'allégation de Delta Air Lines qui l'accuse d'être responsable des perturbations de vols à la suite de la panne mondiale, et a laissé entendre que sa responsabilité était minime 176 08/2024
La DARPA lance un concours de deux ans visant à développer un programme s'appuyant sur l'IA pour détecter et corriger les bogues dans le code open source 0 08/2024
67 % des RSSI ne sont pas préparés aux réglementations en matière de cybersécurité, telles que les règles de divulgation en matière de cybersécurité de la SEC et le Digital Operational Resilience Act de l'UE 0 08/2024
Le NIST publie sur GitHub la plateforme open-source Dioptra pour tester la sécurité de l'IA face à différents types d'attaques, avec des fonctionnalités pour évaluer, analyser et suivre les risques de l'IA 0 08/2024
Le PDG de Delta qualifie Microsoft de "plateforme probablement la plus fragile" tout en louant Apple, la panne CrowdStrike a coûté environ 500 millions $ à Delta, qui va donc poursuivre Microsoft et CrowdStrike 176 08/2024
Les acteurs de la menace exploitent les tunnels Cloudflare pour diffuser des chevaux de Troie d'accès à distance, en abusant de TryCloudflare qui permet de créer un tunnel unique sans créer de compte 0 08/2024
CrowdStrike tente de faire fermer le site parodique ClownStrike qui a vu le jour après la panne mondiale qu'elle a provoquée, l'entreprise évoque une violation de ses droits d'auteurs en vertu du DCMA 176 08/2024
Les vulnérabilités des applications de rencontres telles que Bumble, Badoo, Grindr et Hinge permettent aux harceleurs de localiser les utilisateurs à moins de 2 mètres grâce à la trilatération 1 08/2024
CrowdStrike est poursuivie par des actionnaires suite à la panne mondiale, pour sa technologie matériellement fausse et trompeuse, après la chute de 32% de l'action, oblitérant 25 milliards $ de valorisation 176 08/2024
74 % des Américains craignent que l'IA ne détruise leur vie privée, et 53 % des personnes interrogées ont cité "la vie privée, la sûreté et la sécurité" comme leur principale préoccupation à l'égard de l'IA 0 08/2024
Une entreprise du classement Fortune 50 a payé une rançon record de 75 millions de dollars au groupe de ransomware Dark Angels, alors que les gouvernements déconseillent de payer, car cela encourage les pirates 0 08/2024
L'adoption des authentifications par passkey a augmenté de 400 % en 2024 : Plus de 100 sites offrent désormais un support passkey 2 08/2024
Microsoft s'excuse pour une panne causée par une cyberattaque et amplifiée par une erreur dans ses défenses, perturbant Microsoft 365, Xbox, Outlook et Minecraft, moins de deux semaines après CrowdStrike 3 07/2024
Un nouveau rapport de la Maison-Blanche adopte l'IA open source, pour soutenir l'ouverture de l'IA tout en travaillant sur de nouvelles capacités de surveillance des risques potentiels de l'IA 0 07/2024
Microsoft veut que le Congrès interdise les fraudes par deepfake générées par l'IA, avec une "loi sur la fraude par deepfake" qui donnera aux autorités un cadre juridique pour poursuivre les fraudes par l'IA 7 07/2024
Le W3C dénonce la volte-face de Google sur la suppression des cookies tiers : les cookies tiers ne sont pas bons pour le web, ils permettent le traçage, qui consiste à suivre votre activité sur plusieurs sites 99 07/2024
La Chine envisage de créer une « carte d'identité du cyberespace » nationale, pour que les citoyens « évitent de fournir des informations personnelles explicites aux fournisseurs de services internet » 2 07/2024
Le projet de loi californien SB-1047 vise à prévenir les catastrophes potentielles liées à l'IA, mais les critiques craignent que l'accent mis sur les menaces existentielles de futures IA ne nuise à la R&D 137 07/2024
L'outil de sécurité de Meta censé lutter contre les attaques par injection d'invite est lui-même vulnérable à ces attaques, il suffit de supprimer la ponctuation et d'ajouter des espaces entre chaque lettre 23 07/2024
WazirX va répartir entre ses clients les 230 millions de dollars perdus à la suite d'une faille de sécurité, un plan controversé qui illustre les dangers liés à ces actifs numériques non réglementés 4 07/2024
Delta Air Lines a engagé un cabinet d'avocats pour demander une indemnisation à Microsoft et CrowdStrike, à la suite d'une panne informatique mondiale et de l'annulation de plus de 6 000 vols 176 07/2024
Après la panne de Crowdstrike, la FSF affirme qu'il y a une meilleure façon d'avancer, tout en questionnant "comment il est sage pour tant de services critiques de se reposer sur une seule distribution" 176 07/2024
Dans une nouvelle plainte, les États-Unis accusent TikTok d'envoyer des données personnelles en Chine, qui sont stockées sur des serveurs chinois et accessibles aux employés de ByteDance situés en Chine 637 07/2024
Google s'excuse après qu'un bogue dans le gestionnaire de mot de passe de Chrome a entraîné la disparition des mots de passe de 15 millions d'utilisateurs de Windows, perturbant leurs flux de travail 0 07/2024
Les mémoires d'un ex porte-parole d'Anonymous, le groupe hacktiviste controversé, qualifiés de «dérangés, hyperboliques et vrais». Tout part du piratage de Stratfor orchestré par le FBI pour piéger d'Assange 0 07/2024
Microsoft analyse techniquement mais diplomatiquement l'incident CrowdStrike, cependant il s'agit d'une gifle pour CrowdStrike, qui a déjà causé des pannes graves à d'autres systèmes d'exploitation 176 07/2024
La panne de Crowdstrike prouve-t-elle les dangers d'une société sans argent comptant ? Plusieurs entreprises dépendant fortement des systèmes de paiements numériques n'étaient plus en mesure de les traiter 176 07/2024
CrowdStrike n'est pas la seule à être vulnérable, mais tout le secteur de la cybersécurité. Les solutions technologiques sur lesquelles nous comptons sont souvent moins abouties qu'il n'y paraît 176 07/2024
