Une faille d'un seul caractère dans le noyau Linux permet d'obtenir un accès root local, Ubuntu attribue à cette faille un score CVSS de 7,8 (risque élevé) et les exploits sont désormais publics 0 11/06
Meta utilisera votre activité sur d'autres sites web pour personnaliser votre fil d'actualité et les réponses de son IA, car le chatbot Meta AI de Mark Zuckerberg sait quels sites web vous avez consultés 0 11/06
Un projet de loi vise à rendre obligatoire un témoin lumineux lors des enregistrements, tandis que des bricoleurs clandestins proposent déjà de le masquer sur les lunettes connectées de Meta 83 10/06
Microsoft a été piraté pour diffuser des logiciels malveillants auprès des utilisateurs de Claude, Gemini, Cursor et VS Code, l'entreprise a fermé ses dépôts Azure et ses agents de codage IA sur GitHub 0 10/06
Le navigateur Ladybird met fin aux pull requests publiques en raison de préoccupations liées à l'IA et à la sécurité, car la GenAI produit rapidement d'importantes contributions de code, mais avec des risques 2 10/06
Anthropic lance Claude Fable 5, un modèle d'IA de classe Mythos doté d'un nouvel ensemble de mesures de sécurité visant à empêcher que ses capacités les plus dangereuses ne tombent entre de mauvaises mains 21 10/06
Meta réagit à une révélation fracassante concernant ses lunettes Ray-Ban et supprime en silence le système de reconnaissance faciale de l'appli de ses lunettes connectées, après la publication d'un rapport 83 09/06
Gartner identifie quatre menaces critiques qui exigent des mesures d'amélioration urgentes de la part des responsables de la cybersécurité, notamment les deepfakes et la compromission des applications d'IA 0 09/06
OpenAI étend le mode « Lockdown » à davantage d'utilisateurs de ChatGPT afin de lutter contre les attaques par injection de prompt, le mode « Lockdown » limite l'accès au Web et aux services externes 0 09/06
Une enquête suggère que des satellites russes lancent des attaques IT de type DoS qui brouillent le GPS en UE. Moscou teste ses capacités d'immobilisation de l'Europe, d'après des observateurs 0 09/06
Un modèle d'enceinte USB peut servir de moyen d'infection d'un PC via une connexion bluetooth non authentifiée. Le constructeur refuse de prendre en compte le risque de sécurité et de publier un correctif 0 08/06
La NSA utilise Claude Mythos d'Anthropic pour mener des cyberattaques contre les réseaux informatiques de pays comme la Chine ou l'Iran, considérant que « l'offensive bien menée demeure la meilleure défense » 0 05/06
Le projet de Trump visant à tester les modèles d'IA pose problème : les équipes de sécurité américaines ont été décimées par le DOGE. Le projet est qualifié de « mise en scène sans vision à long terme » 2 04/06
« Toute résistance est vaine », déclare le PDG de Qualcomm : les agents IA deviendront incontournables et vous suivront d'un appareil à l'autre, un avenir dystopique où l'IA est omniprésente 1 03/06
Meta impose le déploiement mondial d'un système de compte unifié sur toutes ses plateformes, fusionnant les identifiants Facebook, Instagram et Threads 0 03/06
Le président Donald Trump signe un décret demandant aux principales entreprises d'IA de fournir au gouvernement leurs plus puissants modèles d'IA pour des tests de cybersécurité avant leur mise sur le marché 2 03/06
Des hackers ont piraté des comptes Instagram en demandant au chatbot IA de Meta de réinitialiser le mot de passe, les comptes de la Maison-Blanche d'Obama et d'un officiel US ont été compromis 2 02/06
Microsoft a menacé de poursuites pénales un chercheur en sécurité qui a publié des failles, après avoir suspendu son compte de signalement des vulnérabilités, la communauté de la cybersécurité est en colère 0 02/06
Un vol de la compagnie United Airlines a dû faire demi-tour vers Newark après qu'une alerte de sécurité a été déclenchée par le nom d'un appareil Bluetooth : un adolescent l'avait baptisé « bombe » 0 02/06
Un ingénieur en sécurité de Google est accusé d'avoir tiré un profit de 1,2 million $ sur Polymarket en exploitant des tendances de recherche confidentielles, abusant de son accès interne aux données 1 29/05
IBM et Red Hat s'engagent à investir 5 milliards $ pour sécuriser les logiciels open source : le projet Lightwell mobilisera plus de 20 000 ingénieurs et des outils d'IA afin d'identifier les vulnérabilités 0 29/05
Pour la première fois, la fraude à l'identité générée par l'IA a dépassé la falsification de documents physiques, ce qui marque un tournant majeur dans la manière dont la fraude est perpétrée 4 29/05
Les sites web disposent désormais d'un nouveau moyen d'espionner leurs visiteurs : l'analyse des interactions avec leur SSD. L'activité du SSD est mesurable dans le navigateur via un simple script JavaScript. 1 28/05
Le projet Glasswing d'Anthropic, utilisant le modèle Claude Mythos Preview, a découvert plus de 10 000 vulnérabilités de gravité élevée ou critique dans des systèmes logiciels clés en l'espace d'un mois 27 27/05
Des millions d'agents IA menacés par une faille critique dans un paquet open source. « BadHost » a été découvert dans Starlette, un paquet téléchargé 325 millions de fois par semaine 0 27/05
Le scandale Trump Mobile s'empire, après avoir essayé de vendre un téléphone chinois comme étant américain, le réseau mobile de Trump laisse fuiter les informations personnelles des clients 14 25/05
GitHub confirme que des pirates ont volé des données provenant de 3 800 référentiels internes lors d'une récente violation, attribuée à une version corrompue de l'extension VS Code « nrwl.angular-console » 0 22/05
Une première faille de sécurité liée à la mémoire de l'Apple M5 a été découverte à l'aide de Claude Mythos Preview d'Anthropic, en piratant macOS avec l'IA pour obtenir un accès root 0 21/05
Google divulgue par erreur le code d'exploitation d'une faille de sécurité majeure qui menace des millions d'utilisateurs de navigateurs basés sur Chromium, les exposant à l'espionnage et à des attaques DDoS 1 21/05
Des identifiants confidentiels de l'Agence américaine de cybersécurité (CISA) ont été découverts dans un dépôt GitHub public : clés SSH, mots de passe en clair et autres données sensibles depuis 2025 0 20/05
L'approche Zero Trust est essentielle pour réduire les risques de cyberattaque réussie pour toutes les organisations, par Anthony Moillic, Directeur Ingénierie des solutions chez Netwrix 4 04/2022
Le nombre d'utilisateurs de Microsoft 365 augmente rapidement, les risques liés à son utilisation aussi, par Damien Frey, Country Manager France, chez Varonis 1 01/2022
Cybersécurité: une année de changement et de prise de conscience nous attend, par Ben Smith, directeur technique sur site de NetWitness 1 01/2022
Pourquoi les outils d'analyse de mot de passe sont inefficaces face aux comportements humains ? par Patrick Tilley, Product Security Engineer, chez Pathwire 8 12/2021
Les conseils pour protéger son identité numérique dans le nouveau méta-univers, par Kaspersky 0 12/2021
[Livre] Antivirus Bypass Techniques - Learn practical techniques and tactics to combat, bypass, and evade antivirus software, une critique de Thibaut Cuvelier 0 12/2021
Stopper les effets de cascade pour contrer les cyberattaques visant la supply chain, par Thibault Lapédagne, directeur cybersécurité chez CyberVadis 0 09/2021
La sécurité dans le cloud est également l'affaire des utilisateurs, par Edouard Camoin, VP Résilience chez 3DS OUTSCALE et Matthieu Bonenfant, Chief Marketing Officer chez Stormshield 1 09/2021
Apprendre à protéger des documents dans ONLYOFFICE Desktop Editors grâce au chiffrement, un tutoriel d'ONLYOFFICE 0 08/2021
Quand DevSecOps devrait se lire SecDevOps, par Stéphane de Saint-Albin, Vice-président, Application & Cloud Security et Président, Rohde & Schwarz Cybersecurity SAS 08/2021
La sécurité des ordinateurs portables part du BIOS, par Magali Moreau, Directrice Marketing et Communication chez Sharp Business Systems France 08/2021
Comment faire face à la cybercriminalité grâce à la conformité et l'architecture de sécurité, par Cyril Amblard-Ladurantie, MEGA International 0 06/2021
Cybersécurité : 66 statistiques sur les mots de passe qui vont changer vos habitudes en ligne, par Panda Security 0 06/2021
Comment protéger les organisations face aux attaques DDoS visant les infrastructures DNS, par Philippe Alcoy, spécialiste de la Sécurité chez Netscout 1 05/2021
La transformation du réseau et de la sécurité au service de l'agilité des entreprises, par Pierre Langlois, Country Manager France & Southern Europe, chez Silver Peak 0 04/2021
Le guide de la sécurité IoT pour toute la durée de vie, des exigences et de la conception à l'utilisation finale, à la livraison et à la maintenance, ainsi qu'à l'élimination, par l'ENISA 1 11/2020
Tutoriel sur la sécurisation d'un repository Git central, cas de GitLab et GitHub, par Georges KEMAYO 1 10/2020
Sondage : Quels sont vos besoins en tutoriels et cours en cette période de cours à distance ? 21 09/2020
Mise en place d'un service d'authentification avec le framework IdentityServer4, un tutoriel de Hinault Romaric 2 06/2020
Les réseaux informatiques - Guide pratique pour l'administration et la supervision, un livre de Pierre CABANTOUS, une critique de Thibaut Cuvelier 0 11/2019
Apprendre la création d'un réseau de base de chaînes de blocs pour la gestion de contrats intelligents via la plateforme Blockchain, par IBM 0 06/2019
Apprendre à construire un assistant virtuel en Node.js avec Watson, un tutoriel proposé par IBM 1 06/2019
Apprendre la couverture de code .NET avec JetBrains dotCover, un tutoriel de Maarten Balliauw 0 05/2019
Linux Administration - Tome 1 - Les bases de l'administration système, un livre de Jean-Francois Bouchaudy, une critique de Julien Plu 1 12/2018
Apprendre à mettre en place un STS (Secure Token Service) avec IdentityServer4 pour sécuriser ses applications .NET, par Hinault Romaric 2 10/2018
Tutoriel pour apprendre à déployer une application Python avec Kubernetes sur IBM Cloud, par Kunal Malhotra 0 09/2018
Tutoriel pour apprendre les bases du deep learning et des réseaux de mémoire à long terme, par Romeo Kienzler 1 09/2018