Les erreurs humaines restent à l'origine de nombreuses violations de données : 68 % des violations impliquent une action humaine non malveillante, comme être victime d'une attaque d'ingénierie sociale 0 05/2024
Telegram a lancé une campagne intense pour dénigrer Signal en la qualifiant d'application non sécurisée. Elon Musk, autrefois partisan de Signal, a décidé de remettre en question la sécurité de l'application 3 05/2024
Les violations liées aux tiers ont augmenté de 49 % d'une année sur l'autre, et ont triplé depuis 2021, et 61 % des entreprises ont subi une violation de données liée aux tiers ou un cyber-incident en 2023 0 05/2024
La fuite d'un courriel du FBI souligne la nécessité d'une surveillance sans mandat des citoyens : « Le FBI doit utiliser des outils de surveillance pour démontrer leur importance », y est-il indiqué 37 05/2024
Microsoft explique en détail comment elle développe l'IA de manière responsable dans son premier rapport de transparence, évoquant les difficultés rencontrées et parlant des améliorations en cours 1 05/2024
La mise à jour 24H2 de Windows 11 ajoute le chiffrement automatique BitLocker, qui chiffre les disques par défaut avec BitLocker pour une meilleure sécurité, mais peut ralentir certains ordinateurs 30 05/2024
Le cerveau du ransomware LockBit a été démasqué, des accusations et des sanctions sont annoncées contre Dimitry Yuryevich Khoroshev, le développeur et opérateur présumé du ransomware LockBit 3 05/2024
Des développeurs critiquent Google et Meta pour non-respect des règles d'Apple sur les empreintes digitales, soulignant des lacunes dans la protection de la vie privée des utilisateurs 1 05/2024
Microsoft lance un chatbot d'IA pour les espions, un modèle d'IA générative basé sur GPT-4 conçu spécifiquement pour les agences de renseignement américaines qui opère déconnecté d'internet 1 05/2024
Proton Mail a divulgué des données d'utilisateurs, ce qui a conduit à une arrestation en Espagne. Une situation qui soulève des questions sur la sécurité des services de messagerie chiffrée 31 05/2024
Sécurité en ligne compromise : une attaque inédite menace la sécurité de presque toutes les applications VPN et remet en question leur utilité fondamentale 2 05/2024
80 % des failles de sécurité sont dues à des erreurs de configuration et les entreprises ont généralement environ 15 000 failles que des attaquants compétents pourraient exploiter 0 05/2024
2023 a été sinistrée par une énorme croissance des ransomwares et de l'hacktivisme, les abus de chatbots IA, les hacks d'ingénierie sociale et les tromperies aux deepfakes, d'après un rapport d'Intel 471 0 05/2024
Open Source Security (OpenSSF) et OpenJS Foundations publient une alerte sur les prises de contrôle par l'ingénierie sociale, afin de prendre des mesures pour protéger les projets open source 0 05/2024
L'identité et les autorisations représentent un défi majeur en matière de sécurité, une entreprise moyenne dispose d'environ 1 400 autorisations pour chaque employé, selon un nouveau rapport de Veza 0 05/2024
Du matériel Cisco contrefait s'est retrouvé dans des bases militaires américaines et a été utilisé lors d'opérations de combat, « L'une des plus grandes opérations de trafic de contrefaçons jamais réalisées » 0 05/2024
Microsoft annonce que la sécurité informatique devient un critère de rémunération de ses cadres suite à des failles de sécurité jugées « évitables » et une communication estimée insuffisante 27 05/2024
87 % des RSSI déclarent que la sécurité applicative est un angle mort au niveau du PDG et du conseil d'administration, et 72 % déclarent avoir connu un incident dans ce domaine au cours des 2 dernières années 3 05/2024
Les efforts de TikTok pour cloisonner les données des utilisateurs américains n'ont porté que sur la « porte d'entrée », négligeant ainsi la porte dérobée qui reste grande ouverte, selon d'anciens employés 674 05/2024
Si l'humanité parvient à franchir le goulot d'étranglement que constitue la sécurité de l'AGI, on pourrait entrer dans une nouvelle ère d'épanouissement maximal de l'humanité, selon Demis Hassabis 601 05/2024
Akamai présente sa nouvelle plateforme Zero Trust pour renforcer la sécurité des entreprises, Akamai Guardicore utilise l'IA pour l'évaluation des vulnérabilités, la conformité et la réponse aux incidents 0 05/2024
Systemd v256 présente run0 : Une alternative plus sûre à sudo, une nouvelle approche de l'élévation de privilèges sécurisée, visant à éliminer progressivement les binaires SUID traditionnels 26 05/2024
Les attaques par hameçonnage augmentent de 58 % avec l'IA, alimentées en partie par la prolifération de stratagèmes basés sur la GenAI, tels que le phishing vocal et le "deepfake phishing" 0 04/2024
63 % des organisations ont mis en œuvre, totalement ou partiellement, une stratégie de confiance zéro, mais cette stratégie ne permet de réduire qu'un quart le risque global de l'entreprise, selon Gartner 0 04/2024
Le Royaume-Uni interdit l'utilisation des mots de passe "Admin" et "12345" dans le cadre de la lutte contre les cyberattaques, et devient le premier pays à interdire les mauvais mots de passe par défaut 0 04/2024
Les bots représentaient 49,6 % du trafic internet en 2023, les bots malveillants représentant 32 % du trafic, selon un rapport d'Imperva montrant que le trafic internet humain diminue considérablement 0 04/2024
Les entreprises développent des CAPTCHA de plus en plus complexes pour empêcher les robots basés sur l'IA de les résoudre, mais cela crée un obstacle gênant à l'accès aux sites Web pour les humains 0 04/2024
Les utilisateurs Apple voient leurs Apple ID rejetés de façon aléatoire et ce, sans aucune explication de l'entreprise 0 04/2024
Les RSSI craignent que l'IA génère des failles de sécurité, car ils ont déjà été confrontés à des attaques, selon l'étude de Metomic, la culture de la sécurité et la sensibilisation constituent un défi majeur 0 04/2024
90% des services Java présentent un risque de vulnérabilité, les images de conteneurs légers entraînent moins de vulnérabilités et l'adoption de l'IaC est élevée, selon le rapport DevSecOps de Datadog 7 04/2024