Les entreprises font passer la commodité et la rapidité avant la sécurité dans les déploiements d'applications, et les pirates profitent de l'automatisation pour exploiter les faiblesses, selon Sysdig 0 06/02
Les cyberattaques sont de plus en plus créatives, elles peuvent provenir d'endroits auxquels vous ne vous attendiez pas, ce qui les rendrait beaucoup plus nuisibles, selon Charles Harry 0 06/02
Des kits d'escroquerie de type "dépeçage de porcs", ou romance en ligne, vendus sur le dark web, pour réaliser des fraudes aux crypto-monnaies de type "épargne DeFi", selon Sophos 0 05/02
Une nouvelle faille dans Glibc de Linux permet aux pirates d'accéder à la racine sur les principales distributions, la faille permet une escalade locale des privilèges et un accès root complet 2 05/02
Un ancien ingénieur logiciel de la CIA a été condamné à 40 ans de prison pour avoir livré des secrets à WikiLeaks, ainsi que pour espionnage, fausses déclarations au FBI et pornographie enfantine 247 02/02
La chute de 23andMe de 6 milliards de dollars à près de 0 dollar, soit un effondrement de 98 % de sa valeur par rapport au sommet atteint en 2021, cyberattaque et crise financière : le double revers 9 01/02
Le directeur du FBI avertit que les hackers chinois cherchent à « faire des ravages » dans les infrastructures critiques des États-Unis, et à causer des dommages réels aux citoyens américains 4 01/02
La société de tests ADN 23andMe fait face à une nouvelle action en justice pour atteinte à la vie privée, après une cyberattaque où les données de sept millions d'utilisateurs ont été volées 9 01/02
Microsoft monte une nouvelle équipe pour la modernisation de l'infrastructure cloud de M365 via Rust et ravive le débat sur la désignation de Rust comme meilleur gage de sécurisation des logiciels 2 31/01
Google change radicalement sa politique de tarification pour reCAPTCHA : le niveau Entreprise passe de 1 million d'évaluations par mois à 10 000, de nouveaux modèles de tarification sont introduits 4 30/01
Des chercheurs ont découvert que Mercedes-Benz avait accidentellement laissé une clé privée en ligne, exposant ainsi des données internes, y compris le code source de l'entreprise 0 30/01
La société israélienne Nuvaid a collecté les données mobiles de milliards de personnes via des logiciels espions injectés à l'aide des publicités Google, et a vendu ces données aux agences de sécurité 37 30/01
Un compte de test Microsoft piraté s'est vu attribuer des privilèges d'administrateur, comment un compte de test hérité peut-il donner accès à la lecture de tous les comptes Office 365 26 29/01
23andMe admet que des pirates ont volé des données génotypiques et que la cyberattaque est restée inaperçue pendant des mois, après avoir imputé la violation de données à des utilisateurs 9 29/01
L'IA va accroître le nombre et l'impact des cyberattaques, les ransomwares étant susceptibles d'en être les plus grands bénéficiaires au cours des deux prochaines années 1 29/01
Aux USA, la NSA (National Security Agency) achète illégalement sans mandat les informations de navigation Internet des Américains auprès de courtiers commerciaux, d'après une lettre 37 26/01
L'année 2023 a été marquée par une augmentation de 80 % de l'activité des ransomwares, selon le rapport de GuidePoint Security 2 26/01
Les apps iPhone récoltent des données lorsqu'elles vous envoient des notifications, selon des chercheurs. Facebook, LinkedIn, X et d'autres contourneraient ainsi les règles de confidentialité d'Apple 77 26/01
Les développeurs s'intéressent de plus en plus à l'IA et à la sécurité : traitement du langage naturel, modèles génératifs et transformateurs, et ingénierie de commande, d'après une étude d'O'Reilly 0 26/01
Les craintes liées à la sécurité conduisent les entreprises à interdire l'utilisation de la GenAI : 27 % des organisations ont interdit l'utilisation de l'IA générative, selon Cisco 781 26/01
La demande de cyberassurance augmente à mesure que les attaques deviennent plus sophistiquées, 41% des répondants déclarent avoir subi une hausse du nombre d'incidents en 2023, d'après Recast Software 0 25/01
Des chercheurs en cybersécurité ont récolté des récompenses de 722 500 $ lors de la première journée du Pwn2Own Automotive 2024 en piratant un véhicule Tesla et des systèmes d'infodivertissement 0 25/01
La majorité des entreprises ne sont pas préparées aux menaces internes, seuls 21 % des répondants déclarent avoir mis en place un programme opérationnel de lutte contre les menaces internes 2 25/01
Une fuite massive expose plus de 26 milliards d'enregistrements et est qualifiée de "mère de toutes les brèches" par les chercheurs, elle comprend des données provenant de Dropbox, LinkedIn, etc. 1 25/01
Les États-Unis prévoient d'annoncer un nouveau décret visant à empêcher des adversaires étrangers d'accéder à des données personnelles très sensibles concernant les Américains et le gouvernement 4 24/01
Lettre ouverte de Tuta appelant les États membres de l'UE à défendre le chiffrement, les États membres de l'UE doivent décider de leur camp : vie privée ou surveillance 530 24/01
81 % des professionnels de la sécurité estiment que le Phishing est la principale menace, suivie par les logiciels malveillants, les ransomwares et la perte accidentelle de données, selon Fortra 0 23/01
Un consultant IT allemand condamné à une amende pour avoir dénoncé une sécurité déficiente, repérer un MdP en clair et l'utiliser dans une recherche devrait-il être considéré comme un délit ? 5 23/01
Le réseau de Microsoft a été violé par des pirates de l'État russe qui ont exploité un mot de passe faible pour lancer l'attaque, l'intrusion a commencé fin novembre et a été découverte le 12 janvier 26 22/01
Apostrophy OS pourrait être l'avenir de la protection de la vie privée sur les smartphones, le passage à Apostrophy OS pourrait être entravé par son coût 2 22/01
