Les acteurs de la menace exploitent les tunnels Cloudflare pour diffuser des chevaux de Troie d'accès à distance, en abusant de TryCloudflare qui permet de créer un tunnel unique sans créer de compte 0 13:02
CrowdStrike tente de faire fermer le site parodique ClownStrike qui a vu le jour après la panne mondiale qu'elle a provoquée, l'entreprise évoque une violation de ses droits d'auteurs en vertu du DCMA 183 12:39
Les vulnérabilités des applications de rencontres telles que Bumble, Badoo, Grindr et Hinge permettent aux harceleurs de localiser les utilisateurs à moins de 2 mètres grâce à la trilatération 1 08/2024
CrowdStrike est poursuivie par des actionnaires suite à la panne mondiale, pour sa technologie matériellement fausse et trompeuse, après la chute de 32% de l'action, oblitérant 25 milliards $ de valorisation 183 08/2024
74 % des Américains craignent que l'IA ne détruise leur vie privée, et 53 % des personnes interrogées ont cité "la vie privée, la sûreté et la sécurité" comme leur principale préoccupation à l'égard de l'IA 0 08/2024
Une entreprise du classement Fortune 50 a payé une rançon record de 75 millions de dollars au groupe de ransomware Dark Angels, alors que les gouvernements déconseillent de payer, car cela encourage les pirates 0 08/2024
L'adoption des authentifications par passkey a augmenté de 400 % en 2024 : Plus de 100 sites offrent désormais un support passkey 2 08/2024
Microsoft s'excuse pour une panne causée par une cyberattaque et amplifiée par une erreur dans ses défenses, perturbant Microsoft 365, Xbox, Outlook et Minecraft, moins de deux semaines après CrowdStrike 3 07/2024
Un nouveau rapport de la Maison-Blanche adopte l'IA open source, pour soutenir l'ouverture de l'IA tout en travaillant sur de nouvelles capacités de surveillance des risques potentiels de l'IA 0 07/2024
Microsoft veut que le Congrès interdise les fraudes par deepfake générées par l'IA, avec une "loi sur la fraude par deepfake" qui donnera aux autorités un cadre juridique pour poursuivre les fraudes par l'IA 7 07/2024
Le W3C dénonce la volte-face de Google sur la suppression des cookies tiers : les cookies tiers ne sont pas bons pour le web, ils permettent le traçage, qui consiste à suivre votre activité sur plusieurs sites 99 07/2024
La Chine envisage de créer une « carte d'identité du cyberespace » nationale, pour que les citoyens « évitent de fournir des informations personnelles explicites aux fournisseurs de services internet » 2 07/2024
Le projet de loi californien SB-1047 vise à prévenir les catastrophes potentielles liées à l'IA, mais les critiques craignent que l'accent mis sur les menaces existentielles de futures IA ne nuise à la R&D 137 07/2024
L'outil de sécurité de Meta censé lutter contre les attaques par injection d'invite est lui-même vulnérable à ces attaques, il suffit de supprimer la ponctuation et d'ajouter des espaces entre chaque lettre 26 07/2024
WazirX va répartir entre ses clients les 230 millions de dollars perdus à la suite d'une faille de sécurité, un plan controversé qui illustre les dangers liés à ces actifs numériques non réglementés 4 07/2024
Delta Air Lines a engagé un cabinet d'avocats pour demander une indemnisation à Microsoft et CrowdStrike, à la suite d'une panne informatique mondiale et de l'annulation de plus de 6 000 vols 183 07/2024
Après la panne de Crowdstrike, la FSF affirme qu'il y a une meilleure façon d'avancer, tout en questionnant "comment il est sage pour tant de services critiques de se reposer sur une seule distribution" 183 07/2024
Dans une nouvelle plainte, les États-Unis accusent TikTok d'envoyer des données personnelles en Chine, qui sont stockées sur des serveurs chinois et accessibles aux employés de ByteDance situés en Chine 638 07/2024
Google s'excuse après qu'un bogue dans le gestionnaire de mot de passe de Chrome a entraîné la disparition des mots de passe de 15 millions d'utilisateurs de Windows, perturbant leurs flux de travail 0 07/2024
Les mémoires d'un ex porte-parole d'Anonymous, le groupe hacktiviste controversé, qualifiés de «dérangés, hyperboliques et vrais». Tout part du piratage de Stratfor orchestré par le FBI pour piéger d'Assange 0 07/2024
Microsoft analyse techniquement mais diplomatiquement l'incident CrowdStrike, cependant il s'agit d'une gifle pour CrowdStrike, qui a déjà causé des pannes graves à d'autres systèmes d'exploitation 183 07/2024
La panne de Crowdstrike prouve-t-elle les dangers d'une société sans argent comptant ? Plusieurs entreprises dépendant fortement des systèmes de paiements numériques n'étaient plus en mesure de les traiter 183 07/2024
CrowdStrike n'est pas la seule à être vulnérable, mais tout le secteur de la cybersécurité. Les solutions technologiques sur lesquelles nous comptons sont souvent moins abouties qu'il n'y paraît 183 07/2024
Chrome invite les utilisateurs à partager des mots de passe pour analyser des fichiers suspects, Google promet que MdP et fichiers seront supprimés peu de temps après une analyse en profondeur 4 07/2024
Réforme de l'accès au noyau Windows : Microsoft cherche à renforcer la sécurité après l'incident avec CrowdStrike, Windows deviendra-t-il un système plus fermé, à l'instar de macOS d'Apple ? 183 07/2024
Un membre du Parlement européen victime du logiciel espion israélien Candiru, le député européen Daniel Freund a été la cible d'une tentative d'espionnage à l'aide du cheval de Troie Candiru 2 07/2024
Google se défend dans le cadre d'une proposition de recours collectif, affirmant qu'il n'a jamais collecté d'informations personnelles sur les utilisateurs, mais seulement des données anonymes 5 07/2024
Le réseau TGV français est victime d'« actes malveillants » avant les JO de Paris, le Premier ministre français Gabriel Attal qualifie ces attaques d'« actes de sabotage » qui ont été « préparés et coordonnés » 1 07/2024
Incident logiciel de CrowdStrike : les pannes informatiques causées par la MAJ révèlent des failles systémiques dans la cybersécurité et soulignent l'importance de tests rigoureux avant tout déploiement 183 07/2024
Badllama 3 : comment supprimer le réglage fin de sécurité du modèle d'IA Llama 3 en quelques minutes, le réglage de sécurité LLM peut être facilement détourné lorsqu'un attaquant a accès aux poids du modèle 0 07/2024
