DevilRobber : un nouveau malware Mac OS X complexe, à multiples facettes, distribué avec des versions piratées des applications Mac 1 11/2011
THC-SSL-DOS : un outil qui exploite une faille SSL pour les attaques par déni de service, développé par des hackers allemands 2 10/2011
La France troisième au rapport de transparence de Google, en nombre de demandes de renseignements sur les utilisateurs 9 10/2011
Android 4 serait plus résistant aux attaques grâce à la distribution aléatoire de l'espace d'adressage 0 10/2011
XML Encryption : un autre standard de chiffrement tombe, des chercheurs cassent la norme du W3C pour les Web services 2 10/2011
Google sur le point de passer les recherches en mode SSL pour tout utilisateur identifié, pas de mots-clés transmis depuis les résultats organiques 8 10/2011
A-t-on besoin d'un Internet alternatif pour les systèmes critiques ? L'actuel ne sera jamais suffisamment sécurisé d'après le FBI 12 10/2011
Opera Software s'explique sur la faille critique de son navigateur et nie avoir refusé de la colmater 6 10/2011
Une énorme vague d'injections SQL s'abat sur les sites ASP.NET, plus d'un million de pages ont été infectées 70 10/2011
Duqu : le nouveau Stuxnet repéré par Symantec, si sophistiqué il pourrait avoir été développé par une agence de renseignements 19 10/2011
Oracle sort un correctif de Java pour contrer l'attaque BEAST contre les protocoles SSL/TLS, Mozilla renonce à désactiver le plug-in de Firefox 6 10/2011
Faille de sécurité critique dans le navigateur Opera, pouvant être exploitée pour injecter du code malveillant, Opera informé depuis un an 6 10/2011
« 99% des attaques ont lieu alors qu'un correctif existe » d'après le SIR 2011 de Microsoft, la France Championne du Monde des Adwares 7 10/2011
Faille critique du mod_rewrite d'Apache HTTP Server, qui expose les serveurs internes privés d'un proxy inversé 0 10/2011
Les failles XSS échappent au contrôle des développeurs, met en garde un ingénieur de Google 2 10/2011
Découverte d'une "vulnérabilité massive" sur les smartphones HTC sous Android, un outil de journalisation propriétaire en cause 4 10/2011
Les malwares polymorphes génériques montent en puissance, Symantec met en garde contre une nouvelle forme d'ingénierie sociale 5 09/2011
Faille SSL/TLS : Mozilla pourrait désactiver le plug-in Java sur Firefox, pour prévenir le contournement de politique de la même origine 6 09/2011
Faille SSL/TLS : Microsoft publie des correctifs et recommandations, l'algorithme de chiffrement RC4 est préconisé 1 09/2011
Google prépare un correctif de la faille critique de SSL/TLS, disponible sur Chrome 15 dans le canal Dev 26 09/2011
L'autorité de certification DigiNotar est en banqueroute et sera liquidée, conséquence de la déroute ComodoHacker 17 09/2011
Des chercheurs découvrent une faille de sécurité dans SSL, pouvant être exploitée pour décrypter les données des utilisateurs 26 09/2011
Android dans le collimateur du malware SpyEye, SPITMO détourne les codes d'accès bancaires envoyés par SMS 23 09/2011
L'application d'AVG expulsée du MarketPlace Windows Phone par Microsoft pour géolocalisation des utilisateurs, l'éditeur se défend 1 09/2011
La fondation Linux victime de piratage de ses serveurs Web, moins d'un mois après l'intrusion dans ceux du noyau Linux 23 09/2011
Le W3C crée un groupe de travail pour la protection anti-traçage, Google et Opera continuent de tourner le dos à Do Not Track 39 09/2011
SSL : ComodHacker affirme qu'il peut publier de fausses mises à jour via Windows Update, impossible rétorque Microsoft 13 09/2011
Affaire DigiNotar : Mozilla fait pression sur les autorités de certification, et exige l'audit complète de leur sécurité avant le 16 septembre 10 09/2011
L'historique Web de Google vulnérable au détournement de sessions, au moyen d'une variante de l'extension Firesheep 3 09/2011
