Windows 8 : réduction des redémarrages automatiques pour le service Windows Update
Découverte d'une faille de sécurité critique dans iOS, une application malveillante se retrouve sur l'App Store
Microsoft publie le Patch Tuesday du mois de novembre, qui corrige quatre vulnérabilités
Google, Microsoft et Mozilla bannissent une autre autorité de certification, Digicert a émis 22 certificats faibles et incomplets
Duqu : la France et la Suisse contaminées, le ver exploite une vulnérabilité Zero-day et les protocoles peer-to-peer d'après Symantec
Les employés pas assez préparés aux attaques par ingénierie sociale, d'après un rapport du DefCon
Oracle : les utilisateurs réticents au paiement par mobile, deux tiers d'entre eux se disent inquiets pour la sécurité de leurs données
DevilRobber : un nouveau malware Mac OS X complexe, à multiples facettes, distribué avec des versions piratées des applications Mac
THC-SSL-DOS : un outil qui exploite une faille SSL pour les attaques par déni de service, développé par des hackers allemands
La France troisième au rapport de transparence de Google, en nombre de demandes de renseignements sur les utilisateurs
Android 4 serait plus résistant aux attaques grâce à la distribution aléatoire de l'espace d'adressage
XML Encryption : un autre standard de chiffrement tombe, des chercheurs cassent la norme du W3C pour les Web services
Google sur le point de passer les recherches en mode SSL pour tout utilisateur identifié, pas de mots-clés transmis depuis les résultats organiques
A-t-on besoin d'un Internet alternatif pour les systèmes critiques ? L'actuel ne sera jamais suffisamment sécurisé d'après le FBI
Opera Software s'explique sur la faille critique de son navigateur et nie avoir refusé de la colmater
Une énorme vague d'injections SQL s'abat sur les sites ASP.NET, plus d'un million de pages ont été infectées
Duqu : le nouveau Stuxnet repéré par Symantec, si sophistiqué il pourrait avoir été développé par une agence de renseignements
Oracle sort un correctif de Java pour contrer l'attaque BEAST contre les protocoles SSL/TLS, Mozilla renonce à désactiver le plug-in de Firefox
Faille de sécurité critique dans le navigateur Opera, pouvant être exploitée pour injecter du code malveillant, Opera informé depuis un an
« 99% des attaques ont lieu alors qu'un correctif existe » d'après le SIR 2011 de Microsoft, la France Championne du Monde des Adwares
Faille critique du mod_rewrite d'Apache HTTP Server, qui expose les serveurs internes privés d'un proxy inversé
Les failles XSS échappent au contrôle des développeurs, met en garde un ingénieur de Google
Découverte d'une "vulnérabilité massive" sur les smartphones HTC sous Android, un outil de journalisation propriétaire en cause
Les malwares polymorphes génériques montent en puissance, Symantec met en garde contre une nouvelle forme d'ingénierie sociale
Faille SSL/TLS : Mozilla pourrait désactiver le plug-in Java sur Firefox, pour prévenir le contournement de politique de la même origine
Faille SSL/TLS : Microsoft publie des correctifs et recommandations, l'algorithme de chiffrement RC4 est préconisé
MySQL.com piraté pour distribuer des programmes malveillants aux internautes sous Windows
Google prépare un correctif de la faille critique de SSL/TLS, disponible sur Chrome 15 dans le canal Dev
L'autorité de certification DigiNotar est en banqueroute et sera liquidée, conséquence de la déroute ComodoHacker
Des chercheurs découvrent une faille de sécurité dans SSL, pouvant être exploitée pour décrypter les données des utilisateurs
