Le réseau TGV français est victime d'« actes malveillants » avant les JO de Paris, le Premier ministre français Gabriel Attal qualifie ces attaques d'« actes de sabotage » qui ont été « préparés et coordonnés »
Incident logiciel de CrowdStrike : les pannes informatiques causées par la MAJ révèlent des failles systémiques dans la cybersécurité et soulignent l'importance de tests rigoureux avant tout déploiement
Badllama 3 : comment supprimer le réglage fin de sécurité du modèle d'IA Llama 3 en quelques minutes, le réglage de sécurité LLM peut être facilement détourné lorsqu'un attaquant a accès aux poids du modèle
Sur GitHub, il est possible d'accéder aux données de dépôts supprimés (publics ou privés) et des forks supprimés. GitHub considère qu'il s'agit d'une fonctionnalité et non d'un bogue
CrowdStrike pourrait être tenue pour responsable des dommages subis en France sur la base du précédent OVH, d'après un ingénieur. Mais son point de vue ne fait pas l'unanimité
La Malaisie demande à Microsoft et CrowdStrike de couvrir les pertes liées à la panne mondiale, après qu'une mise à jour défectueuse de CrowdStrike ait mis hors service les ordinateurs fonctionnant sous Windows
Les cyberattaques par IA sont une telle menace que 73 % des entreprises américaines ont un plan de réponse aux deepfakes, et 69 % sont tenues d'utiliser l'authentification biométrique pour renforcer la sécurité
CrowdStrike offre une maigre carte-cadeau de 10 $ pour s'excuser de la panne mondiale dont les dégâts sont évalués à 5,4 Mds $ pour les seules entreprises du Fortune 500, une compensation qui suscite un tollé
Il pourrait bientôt être légal de « jailbreaker » l'IA pour en révéler le fonctionnement, ce qui pourrait potentiellement ouvrir la porte à des abus et des utilisations malveillantes
CrowdStrike accuse un bogue dans le logiciel de test d'avoir mis hors service 8,5 millions de machines Windows, car il n'a pas validé correctement la mise à jour du contenu qui a été diffusée sur les machines
KnowBe4, une société de cybersécurité, découvre qu'un travailleur à distance est en réalité un pirate nord-coréen, lorsque le Mac fourni par l'entreprise a commencé à charger des logiciels malveillants
Plus de 70 % des consommateurs craignent d'être dupés par un deepfake et de voir l'IA et les deepfakes influencer les prochaines élections dans leur pays, selon une étude de Jumio
Microsoft annonce que 8,5 millions de systèmes ont été touchés par le BSOD de CrowdStrike et lance un outil de récupération USB pour les entreprises affectées
Le PDG de CrowdStrike est appelé à témoigner devant le Congrès sur le rôle déterminant de l'entreprise spécialiste en cybersécurité dans la panne qui a affecté de nombreux services à l'échelle mondiale
Google décide soudainement d'abandonner son projet de désactiver par défaut le suivi des cookies tiers dans Chrome, pour que les annonceurs puissent continuer à vous pister de sites en sites
La startup israélienne de cybersécurité Wiz annule l'accord de 23 milliards de dollars conclu avec Google, qui aurait fait d'elle la plus grosse acquisition jamais réalisée par le géant américain Google
Les coûts de la panne mondiale provoquée par CrowdStrike pourraient dépasser le milliard de dollars, mais il est plus difficile de savoir qui paiera la facture
Panne Microsoft/CrowdStrike : à l'avenir, l'adoption de l'environnement d'exécution sécurisé du noyau eBPF évitera-t-elle les pannes à cause de mauvaises mises à jour logicielles ?
Falcon Sensor de CrowdStrike a également causé des problèmes sur les machines Linux récemment, les professionnels estiment que la situation n'est pas comparable aux BSoD provoqués sur Windows
Microsoft accuse les règles de l'UE d'avoir permis la plus grande panne informatique au monde : l'accord européen a empêché Microsoft d'apporter des modifications bloquant la mise à jour de CrowdStrike
Les autorités russes se sont vantées du fait que la Russie ait été épargnée par l'impact de la panne mondiale de Microsoft, en raison de son autosuffisance accrue après des années de sanctions occidentales
La Chine échappe à la panne mondiale de Microsoft grâce à une utilisation limitée de CrowdStrike et une faible dépendance à l'égard de Microsoft, car Alibaba ou Tencent sont les principaux fournisseurs de cloud
De nombreux développeurs « n'ont pas les connaissances et les compétences essentielles pour développer efficacement des logiciels sécurisés », l'éducation et la formation sont requises, selon la Fondation Linux
CNIL : Le projet de certification européenne pour les services de cloud (EUCS) ne permet plus aux fournisseurs de démontrer qu'ils protègent les données stockées contre tout accès par une puissance étrangère
L'action CrowdStrike s'effondre de 15 %, sa plus forte baisse quotidienne depuis novembre 2022. Les investisseurs semblent avoir été effrayés par les récents incidents de sécurité très médiatisés
Panne provoquée par Crowdstrike : les compagnies aériennes subissent un troisième jour d'annulation de plus de 1 000 vols, uniquement aux USA, tandis qu'elles poursuivent le rétablissement de leurs systèmes
Pour réparer l'écran bleu de la mort provoqué par la mise à jour défectueuse de CrowdStrike, il suffit de redémarrer 15 fois d'affilée, selon Microsoft
Les lieux de travail sont en proie à des comportements de sécurité à risque : 75 % des professionnels de la sécurité ont vu des employés adopter de tels comportements et 62 % avouent en avoir eux-mêmes commis
SAP AI Core : les vulnérabilités de l'IA, surnommées « SAPwned », exposent les environnements cloud et les données privées des clients, selon Wiz Research
Des pirates nord-coréens seraient à l'origine du piratage de 230 millions de dollars de WazirX, la bourse de cryptomonnaies indienne, un rapport d'analyse de la blockchain qualifie le vol de sans précédent
CrowdStrike accuse un bogue dans le logiciel de test d'avoir mis hors service 8,5 millions de machines Windows, car il n'a pas validé correctement la mise à jour du contenu qui a été diffusée sur les machines
KnowBe4, une société de cybersécurité, découvre qu'un travailleur à distance est en réalité un pirate nord-coréen, lorsque le Mac fourni par l'entreprise a commencé à charger des logiciels malveillants
Plus de 70 % des consommateurs craignent d'être dupés par un deepfake et de voir l'IA et les deepfakes influencer les prochaines élections dans leur pays, selon une étude de Jumio
Microsoft annonce que 8,5 millions de systèmes ont été touchés par le BSOD de CrowdStrike et lance un outil de récupération USB pour les entreprises affectées
Le PDG de CrowdStrike est appelé à témoigner devant le Congrès sur le rôle déterminant de l'entreprise spécialiste en cybersécurité dans la panne qui a affecté de nombreux services à l'échelle mondiale
Google décide soudainement d'abandonner son projet de désactiver par défaut le suivi des cookies tiers dans Chrome, pour que les annonceurs puissent continuer à vous pister de sites en sites
La startup israélienne de cybersécurité Wiz annule l'accord de 23 milliards de dollars conclu avec Google, qui aurait fait d'elle la plus grosse acquisition jamais réalisée par le géant américain Google
Les coûts de la panne mondiale provoquée par CrowdStrike pourraient dépasser le milliard de dollars, mais il est plus difficile de savoir qui paiera la facture
Panne Microsoft/CrowdStrike : à l'avenir, l'adoption de l'environnement d'exécution sécurisé du noyau eBPF évitera-t-elle les pannes à cause de mauvaises mises à jour logicielles ?
Falcon Sensor de CrowdStrike a également causé des problèmes sur les machines Linux récemment, les professionnels estiment que la situation n'est pas comparable aux BSoD provoqués sur Windows
Microsoft accuse les règles de l'UE d'avoir permis la plus grande panne informatique au monde : l'accord européen a empêché Microsoft d'apporter des modifications bloquant la mise à jour de CrowdStrike
Les autorités russes se sont vantées du fait que la Russie ait été épargnée par l'impact de la panne mondiale de Microsoft, en raison de son autosuffisance accrue après des années de sanctions occidentales
La Chine échappe à la panne mondiale de Microsoft grâce à une utilisation limitée de CrowdStrike et une faible dépendance à l'égard de Microsoft, car Alibaba ou Tencent sont les principaux fournisseurs de cloud
De nombreux développeurs « n'ont pas les connaissances et les compétences essentielles pour développer efficacement des logiciels sécurisés », l'éducation et la formation sont requises, selon la Fondation Linux
CNIL : Le projet de certification européenne pour les services de cloud (EUCS) ne permet plus aux fournisseurs de démontrer qu'ils protègent les données stockées contre tout accès par une puissance étrangère
L'action CrowdStrike s'effondre de 15 %, sa plus forte baisse quotidienne depuis novembre 2022. Les investisseurs semblent avoir été effrayés par les récents incidents de sécurité très médiatisés
Pour réparer l'écran bleu de la mort provoqué par la mise à jour défectueuse de CrowdStrike, il suffit de redémarrer 15 fois d'affilée, selon Microsoft
Panne provoquée par Crowdstrike : les compagnies aériennes subissent un troisième jour d'annulation de plus de 1 000 vols, uniquement aux USA, tandis qu'elles poursuivent le rétablissement de leurs systèmes
Les lieux de travail sont en proie à des comportements de sécurité à risque : 75 % des professionnels de la sécurité ont vu des employés adopter de tels comportements et 62 % avouent en avoir eux-mêmes commis
SAP AI Core : les vulnérabilités de l'IA, surnommées « SAPwned », exposent les environnements cloud et les données privées des clients, selon Wiz Research
Des pirates nord-coréens seraient à l'origine du piratage de 230 millions de dollars de WazirX, la bourse de cryptomonnaies indienne, un rapport d'analyse de la blockchain qualifie le vol de sans précédent
Une panne chez Microsoft provoquée par une mise à jour logicielle de CrowdStrike a des répercussions mondiales, touchant divers secteurs tels que les compagnies aériennes, les banques, les organismes de santé
Une bourse indienne de cryptomonnaies interrompt les retraits après avoir perdu la moitié de ses réserves à la suite d'une faille de sécurité, les pirates ont potentiellement volé 234,9 millions de dollars
La sécurité des smartphones Android mise à l'épreuve : l'individu qui a tiré sur Trump s'est servi d'un téléphone Android de Samsung, Cellebrite a brisé la protection de son appareil en 40 minutes
Proton lance un assistant d'écriture IA pour le courrier électronique qui fonctionne sur l'appareil et s'appuie sur Mistral 7B, un modèle de langage open source de la startup française Mistral
Les entreprises omettent la moitié du temps d'évaluer la sécurité des principales mises à jour des applications logicielles, car cela est compliqué, coûteux et prend du temps, d'après CrowdStrike
Les pirates qui revendiquent le vol de données de Disney affirment être motivés par la protection des droits des artistes face à la menace du contenu généré par l'IA
Des documents ayant fait l'objet de fuite révèlent quels téléphones Cellebrite peut ou ne peut pas déverrouiller, les iPhone sous iOS 17.4 et plus semblent à l'abri, ainsi que les Pixel 6, Pixel 7 et Pixel 8
Un chercheur fait un jailbreak de RabbitOS et découvre que le rabbit r1 enregistre vos positions GPS précises, le nom de votre réseau WiFi et d'autres infos qui sont transmises aux serveurs de l'entreprise
Google rend Linux plus sûr, avec l'introduction de l'attribut "counted_by" pour les membres de tableaux flexibles, afin de remédier à une vulnérabilité critique liée à des débordements de mémoire tampon
