« Les organisations ont besoin d'une solution de gestion des identités et accès qui permette aux développeurs de s'adapter facilement », entretien avec Geethika Cooray sur WSO2 Identity Server 7.0 0 04/2024
Google Public DNS se lance dans la lutte contre les attaques par empoisonnement du cache, en implémentant la randomisation des cas, et le DNS sur TLS, ou DoT (DNS over TLS) 0 04/2024
Rust, Python, Apache Foundations et d'autres annoncent une grande collaboration sur la cybersécurité, afin de créer des spécifications communes pour le développement de logiciels sécurisés 0 04/2024
Il est plus difficile que prévu d'empêcher Apple d'accéder à vos données, les applications par défaut collectent des données même lorsqu'elles sont désactivées, et il est difficile d'y mettre fin 0 04/2024
Un courriel de phishing sur six est ouvert et le phishing par lien a été une réussite dans 11 % des cas, révèle un nouveau rapport de Proofpoint 0 04/2024
Windows 10 : Microsoft dévoile le prix de l'abonnement pour les mises à jour de sécurité au-delà de 2025, les clients débourseront 61 $ par appareil, somme qui doublera chaque année pendant 3 ans 83 04/2024
Les fichiers PDF chiffrés constituent la dernière astuce des pirates informatiques pour vous transmettre des logiciels malveillants, qui exfiltrent ensuite vos informations personnelles 3 04/2024
Anthropic publie un nouvel article d'étude sur le "many-shot jailbreaking", une technique de "jailbreaking" qui peut être utilisée pour contourner les garde-fous mis en place sur les LLM 0 04/2024
Google accepte de supprimer les données des utilisateurs qu'il a secrètement collectées à partir des sessions de navigation en mode Incognito, après avoir fait l'objet de poursuites judiciaires 13 04/2024
Les marques les plus usurpées dans les attaques de phishing : Microsoft, Adobe, DHL, et Google, afin d'obtenir vos identifiants de connexion ou vos informations de paiement, d'après Proofpoint 1 04/2024
Vulnérabilités des chatbots IA : Grok d'Elon Musk obtient la pire note en matière de sécurité parmi les LLM les plus populaires, selon les tests d'Adversa AI. Llama de Facebook fait mieux que ChatGPT 76 04/2024
Les dépenses européennes en matière de sécurité devraient augmenter de 12,3 % en 2024, en réponse aux cybermenaces constantes, selon les prévisions d'IDC 0 04/2024
75 % des agences fédérales américaines ne parviendront pas à mettre en œuvre des politiques "Zero Trust" d'ici 2026, en raison de la pénurie de compétences en cybersécurité, d'après Gartner 0 04/2024
L'utilisation de l'IA par les entreprises a explosé de 595 % d'avril 2023 à janvier 2024, l'IA devenant également un moteur pour les cybermenaces avec des attaques plus sophistiquées et plus efficaces 0 04/2024
L'envers du décor de TikTok : Quelles données collecte-t-il réellement ? TikTok récupère vos données même si vous n'avez jamais utilisé l'application, que l'app soit supprimée ou non, selon un rapport 634 04/2024
La multinationale AT&T confirme la fuite des données de 73 millions de clients sur un forum de pirates informatiques, y compris les numéros de sécurité sociale, les codes d'accès et les coordonnées 0 04/2024
La synchronisation des mots de passe dans le cloud expose les entreprises aux cyberattaques, en permettant le piratage de ces environnements à partir des paramètres "sur site", d'après Silverfort 0 03/2024
Le Congrès interdit au personnel d'utiliser Copilot, le chatbot IA de Microsoft, en raison des risques de fuites de données de la Chambre vers des services cloud qu'elle n'a pas approuvés 119 03/2024
Une porte dérobée découverte dans un utilitaire de compression Linux répandu brise les connexions SSH chiffrées, Red Hat demande de « cesser immédiatement d'utiliser toute instance de Fedora Rawhide » 5 03/2024
Des dépendances imaginaires aux conséquences réelles : l'IA invente des noms de logiciels et les devs les téléchargent, des dépendances logicielles fictives ont été intégrées dans des projets réels 4 03/2024
L'IA générative pour les tests d'intrusion : le bon, le mauvais et le laid, les tests de pénétration explorent les avantages, les défis et les risques associés aux applications de cybersécurité 0 03/2024
61 % des violations de données en 2023, impliquant plus de 343 millions d'informations d'identification volées, étaient liées à des logiciels malveillants de type "infostealer", d'après SpyCloud 0 03/2024
Les membres de la génération Z sont plus sensibles à la fraude que les autres groupes d'âge et la commettent à un rythme plus élevé, selon un rapport de Sift 0 03/2024
81 % des organisations ont des actifs cloud négligés orientés vers le public avec des ports ouverts, ce qui en fait des cibles de choix pour les attaquants effectuant régulièrement des reconnaissances 0 03/2024
Top huit des prédictions en matière de cybersécurité pour 2024 : la GenAI va combler le déficit de compétences, en supprimant la nécessité d'une formation spécialisée, d'après Gartner 0 03/2024
Une vulnérabilité non corrigée dans la puce d'Apple permet d'extraire des clés de chiffrement des Mac, elle ne peut être corrigée par une mise à jour logicielle car elle est présente dans le silicium 7 03/2024
Des cybercriminels ont trouvé le moyen d'ouvrir en quelques secondes n'importe laquelle des 3 millions de serrures à carte magnétique d'un hôtel, la solution proposée pourra prendre des années 2 03/2024
Les risques liés à l'IA connaîtront la plus forte augmentation de couverture d'audit en 2024, la GenAI crée des risques nouveaux et accrus pour la sécurité des données, selon Gartner 0 03/2024
Steve Wozniak, confondateur d'Apple, dénonce les effets du traçage sur la vie privée et « l'hypocrisie » du projet d'interdiction de TikTok aux États-Unis 634 03/2024
Les utilisateurs désertent Glassdoor et se disent stupéfiés par le fait que le site lie de vrais noms aux profils anonymes sans leur consentement, ce qui les expose à de nombreux risques 0 03/2024
