Google, Microsoft et Mozilla bannissent une autre autorité de certification, Digicert a émis 22 certificats faibles et incomplets 1 11/2011
Duqu : la France et la Suisse contaminées, le ver exploite une vulnérabilité Zero-day et les protocoles peer-to-peer d'après Symantec 19 11/2011
Les employés pas assez préparés aux attaques par ingénierie sociale, d'après un rapport du DefCon 5 11/2011
Oracle : les utilisateurs réticents au paiement par mobile, deux tiers d'entre eux se disent inquiets pour la sécurité de leurs données 6 11/2011
DevilRobber : un nouveau malware Mac OS X complexe, à multiples facettes, distribué avec des versions piratées des applications Mac 1 11/2011
THC-SSL-DOS : un outil qui exploite une faille SSL pour les attaques par déni de service, développé par des hackers allemands 2 10/2011
La France troisième au rapport de transparence de Google, en nombre de demandes de renseignements sur les utilisateurs 9 10/2011
Android 4 serait plus résistant aux attaques grâce à la distribution aléatoire de l'espace d'adressage 0 10/2011
XML Encryption : un autre standard de chiffrement tombe, des chercheurs cassent la norme du W3C pour les Web services 2 10/2011
Google sur le point de passer les recherches en mode SSL pour tout utilisateur identifié, pas de mots-clés transmis depuis les résultats organiques 8 10/2011
A-t-on besoin d'un Internet alternatif pour les systèmes critiques ? L'actuel ne sera jamais suffisamment sécurisé d'après le FBI 12 10/2011
Opera Software s'explique sur la faille critique de son navigateur et nie avoir refusé de la colmater 6 10/2011
Une énorme vague d'injections SQL s'abat sur les sites ASP.NET, plus d'un million de pages ont été infectées 70 10/2011
Duqu : le nouveau Stuxnet repéré par Symantec, si sophistiqué il pourrait avoir été développé par une agence de renseignements 19 10/2011
Oracle sort un correctif de Java pour contrer l'attaque BEAST contre les protocoles SSL/TLS, Mozilla renonce à désactiver le plug-in de Firefox 6 10/2011
Faille de sécurité critique dans le navigateur Opera, pouvant être exploitée pour injecter du code malveillant, Opera informé depuis un an 6 10/2011
« 99% des attaques ont lieu alors qu'un correctif existe » d'après le SIR 2011 de Microsoft, la France Championne du Monde des Adwares 7 10/2011
Faille critique du mod_rewrite d'Apache HTTP Server, qui expose les serveurs internes privés d'un proxy inversé 0 10/2011
Les failles XSS échappent au contrôle des développeurs, met en garde un ingénieur de Google 2 10/2011
Découverte d'une "vulnérabilité massive" sur les smartphones HTC sous Android, un outil de journalisation propriétaire en cause 4 10/2011
Les malwares polymorphes génériques montent en puissance, Symantec met en garde contre une nouvelle forme d'ingénierie sociale 5 09/2011
Faille SSL/TLS : Mozilla pourrait désactiver le plug-in Java sur Firefox, pour prévenir le contournement de politique de la même origine 6 09/2011
Faille SSL/TLS : Microsoft publie des correctifs et recommandations, l'algorithme de chiffrement RC4 est préconisé 1 09/2011
Google prépare un correctif de la faille critique de SSL/TLS, disponible sur Chrome 15 dans le canal Dev 26 09/2011
L'autorité de certification DigiNotar est en banqueroute et sera liquidée, conséquence de la déroute ComodoHacker 17 09/2011
Des chercheurs découvrent une faille de sécurité dans SSL, pouvant être exploitée pour décrypter les données des utilisateurs 26 09/2011
Android dans le collimateur du malware SpyEye, SPITMO détourne les codes d'accès bancaires envoyés par SMS 23 09/2011
L'application d'AVG expulsée du MarketPlace Windows Phone par Microsoft pour géolocalisation des utilisateurs, l'éditeur se défend 1 09/2011