Les "deepfakes" politiques représentent l'utilisation abusive la plus populaire de l'IA : sa faible technicité et son accessibilité ont accru l'utilisation malveillante de l'IA générative, selon DeepMind
Les vulnérabilités critiques augmentent mais les délais de remédiation s'améliorent, les organisations ont réduit de 24 jours le délai moyen de correction des vulnérabilités critique, selon Synack
Des disparités sont présentes au sein des organisations autour de l'IA, de la sécurité et de la productivité des développeurs, la France est en tête de l'adoption du DevSecOps en Europe, selon GitLab
Les bots représentent 42 % du trafic web mondial en 2024 et les deux tiers sont malveillants, ils mènent des actions de Web scraping qui ont un impact majeur sur le e-commerce, selon une étude d'Akamai
Les entreprises pourraient s'exposer en s'appuyant de plus en plus sur l'authentification unique (SSO), selon un nouveau rapport de Doyensec, en collaboration avec Teleport
Les États-Unis interdisent l'antivirus Kaspersky en raison de problèmes de sécurité liés à la Russie, le logiciel Kaspersky pourrait poser de graves risques pour les infrastructures critiques américaines
Systemd 256 : un rapport de bogue indique que systemd-tmpfiles pourrait effacer de manière inattendue votre répertoire /home, les mainteneurs sortent Systemd 256.1 avec des mises en garde sur l'option '-purge'
Le manque d'automatisation expose les entreprises aux fraudes à la facture, 31 % d'entre elles en ont été victimes et 64 % n'ont pas automatisé leurs processus de contrôle, d'après Ivalua
Le Canada déploie dans les services gouvernementaux un robot "espion" qui rôde dans les bureaux et met mal à l'aise les fonctionnaires, ils dénoncent une forme de surveillance critique pour la vie privée
63 % des entreprises s'attendent à ce que leurs travailleurs à distance exposent leur organisation au risque d'une violation de données, car ces derniers ne se soucient pas de la cybersécurité, selon Apricorn
Joe Biden souhaite interdire les ventes du logiciel antivirus Kaspersky aux États-Unis en raison de ses liens avec la Russie, le logiciel pourrait voler des informations sensibles
Problèmes de sécurité liés à l'utilisation accrue des API : 95 % des personnes interrogées ont subi des problèmes de sécurité dans les API de production, en raison d'insuffisances en matière de sécurité des API
Un tribunal français ordonne à Google, Cloudflare et Cisco d'empoisonner leurs résolveurs DNS afin d'empêcher le contournement des mesures de blocage ciblant environ 117 domaines de diffusion sportive pirate
Le Conseil de l'UE s'apprête à approuver le Chat Control, le vote a été reporté au 20 Juin : Que faire si vous voulez résister au contrôle du chat ? Ce que vous pouvez faire, d'après Patrick Breyer
L'IA ne va pas envahir le monde, le capitalisme de surveillance l'a déjà fait : les PDG de la Tech peinent à justifier leurs dépenses IA, sans gérer la protection des données, d'après Privacy International
Les entreprises peinent à détecter les intrusions dans le cloud hybride, 65 % pensent que leurs outils de sécurité existants ne peuvent pas détecter efficacement les brèches
Un bogue dans Outlook permettrait à n'importe qui d'usurper l'identité des comptes de messagerie d'entreprise de Microsoft, ce qui rend les utilisateurs plus vulnérables aux tentatives d'hameçonnage
Les directeurs sécurité dans le monde perdent du terrain dans la course à la cybercriminalité, les brèches non détectées augmentent de 20 %, selon un rapport de Gigamon
Ces applications traquent les habitudes de conduite des automobilistes et vendent ces informations aux compagnies d'assurance, certains optent pour cette surveillance pour bénéficier de réductions
Le Chat Control est incompatible avec les droits fondamentaux, le projet soulève de telles préoccupations en matière de droits fondamentaux que la GFF (The Society for Civil Rights) se joint au débat
Le "Chat Control" doit être arrêté maintenant, car sous le prétexte de la protection des enfants, les citoyens de l'UE ne pourraient plus communiquer de manière sûre et privée sur Internet
Les cybercriminels exploitent rapidement une vulnérabilité d'injection d'arguments dans PHP-CGI, avec un niveau de gravité de 9.8, permettant l'exécution de code à distance
La fondation Rust annonce la création d'un nouveau Consortium Rust pour les systèmes critiques, afin de soutenir l'utilisation responsable de Rust dans la sécurité des logiciels critiques
Edward Snowden : « ils ont tombé le masque : ne faites jamais confiance à OpenAI ou à ses produits », le lanceur d'alerte dénonce la décision d'OpenAI de nommer un ancien directeur de la NSA à son conseil
Sélectionner la navigation privée Google Chrome, mais se faire pister ! NOYB a déposé une plainte RGPD concernant le Privacy Sandbox de Google pour avoir trompé les utilisateurs
SolarWinds : Microsoft a préféré le profit à la sécurité et a laissé le gouvernement américain vulnérable à un piratage russe, selon un lanceur d'alerte qui affirme avoir découvert la faille en 2016
Quand la technologie de suivi devient vulnérable : un hacker accède à l'outil interne de Tile qui fournit des données de localisation aux policiers et vole une grande quantité de données sur les clients
70 % des entreprises disposent d'équipes dédiées à la sécurité SaaS, et 39 % d'entre elles augmentent leur budget de cybersécurité SaaS par rapport à l'année dernière, d'après la Cloud Security Alliance
Un IT mécontent de son licenciement supprime 180 serveurs virtuels et inflige des dommages estimés à plus de 650 mille $, le tableau soulève la question de la gestion des accès en entreprise
60 % des responsables sécurité citent les attaques par prise de contrôle de compte comme l'une des cybermenaces les plus préoccupantes, et 75 % déclarent que leur organisation en a été victime
63 % des entreprises s'attendent à ce que leurs travailleurs à distance exposent leur organisation au risque d'une violation de données, car ces derniers ne se soucient pas de la cybersécurité, selon Apricorn
Joe Biden souhaite interdire les ventes du logiciel antivirus Kaspersky aux États-Unis en raison de ses liens avec la Russie, le logiciel pourrait voler des informations sensibles
Problèmes de sécurité liés à l'utilisation accrue des API : 95 % des personnes interrogées ont subi des problèmes de sécurité dans les API de production, en raison d'insuffisances en matière de sécurité des API
Un tribunal français ordonne à Google, Cloudflare et Cisco d'empoisonner leurs résolveurs DNS afin d'empêcher le contournement des mesures de blocage ciblant environ 117 domaines de diffusion sportive pirate
Le Conseil de l'UE s'apprête à approuver le Chat Control, le vote a été reporté au 20 Juin : Que faire si vous voulez résister au contrôle du chat ? Ce que vous pouvez faire, d'après Patrick Breyer
L'IA ne va pas envahir le monde, le capitalisme de surveillance l'a déjà fait : les PDG de la Tech peinent à justifier leurs dépenses IA, sans gérer la protection des données, d'après Privacy International
Les entreprises peinent à détecter les intrusions dans le cloud hybride, 65 % pensent que leurs outils de sécurité existants ne peuvent pas détecter efficacement les brèches
Un bogue dans Outlook permettrait à n'importe qui d'usurper l'identité des comptes de messagerie d'entreprise de Microsoft, ce qui rend les utilisateurs plus vulnérables aux tentatives d'hameçonnage
Les directeurs sécurité dans le monde perdent du terrain dans la course à la cybercriminalité, les brèches non détectées augmentent de 20 %, selon un rapport de Gigamon
Ces applications traquent les habitudes de conduite des automobilistes et vendent ces informations aux compagnies d'assurance, certains optent pour cette surveillance pour bénéficier de réductions
Le Chat Control est incompatible avec les droits fondamentaux, le projet soulève de telles préoccupations en matière de droits fondamentaux que la GFF (The Society for Civil Rights) se joint au débat
Le "Chat Control" doit être arrêté maintenant, car sous le prétexte de la protection des enfants, les citoyens de l'UE ne pourraient plus communiquer de manière sûre et privée sur Internet
Les cybercriminels exploitent rapidement une vulnérabilité d'injection d'arguments dans PHP-CGI, avec un niveau de gravité de 9.8, permettant l'exécution de code à distance
La fondation Rust annonce la création d'un nouveau Consortium Rust pour les systèmes critiques, afin de soutenir l'utilisation responsable de Rust dans la sécurité des logiciels critiques
Edward Snowden : « ils ont tombé le masque : ne faites jamais confiance à OpenAI ou à ses produits », le lanceur d'alerte dénonce la décision d'OpenAI de nommer un ancien directeur de la NSA à son conseil
Sélectionner la navigation privée Google Chrome, mais se faire pister ! NOYB a déposé une plainte RGPD concernant le Privacy Sandbox de Google pour avoir trompé les utilisateurs
SolarWinds : Microsoft a préféré le profit à la sécurité et a laissé le gouvernement américain vulnérable à un piratage russe, selon un lanceur d'alerte qui affirme avoir découvert la faille en 2016
Quand la technologie de suivi devient vulnérable : un hacker accède à l'outil interne de Tile qui fournit des données de localisation aux policiers et vole une grande quantité de données sur les clients
70 % des entreprises disposent d'équipes dédiées à la sécurité SaaS, et 39 % d'entre elles augmentent leur budget de cybersécurité SaaS par rapport à l'année dernière, d'après la Cloud Security Alliance
Un IT mécontent de son licenciement supprime 180 serveurs virtuels et inflige des dommages estimés à plus de 650 mille $, le tableau soulève la question de la gestion des accès en entreprise
60 % des responsables sécurité citent les attaques par prise de contrôle de compte comme l'une des cybermenaces les plus préoccupantes, et 75 % déclarent que leur organisation en a été victime
97 % des organisations s'inquiètent des menaces de sécurité liées à l'IA, et 75 % ont dû modifier leur stratégie de cybersécurité l'année dernière à cause de l'augmentation des cybermenaces alimentées par l'IA
80 % des organisations ne sont pas prêtes pour les règles CISA sur les pratiques de sécurité, pire encore, 84 % des entreprises interrogées n'ont pas mis en place de nomenclatures logicielles, d'après Lineaje
Apple lance son propre gestionnaire de mots de passe pour permettre aux utilisateurs de naviguer plus facilement dans leurs collections de mots de passe, mais il est limité par rapport aux solutions tierces
Davantage de tests sont nécessaires pour garantir la sécurité des applications web, car près de 75 % des entreprises ne les testent qu'une fois par mois ou moins, laissant 40% de la surface d'attaque non testée
DuckDuckGo lance AI Chat pour une interaction anonyme avec des modèles d'IA populaires, les chats sont privés, anonymes et ne sont pas utilisés pour l'entraînement des modèles d'IA
Des équipes d'agents LLM peuvent exploiter de manière autonome des vulnérabilités de type "zero-day", les acteurs "black-hat" peuvent désormais utiliser des agents d'IA pour pirater des sites Web
Comment des entreprises valant des milliards de dollars peuvent être piratées en 30 minutes à l'aide d'une extension VS Code malveillante qui exploite les lacunes de VS Code Marketplace en matière de sécurité
88 % des VPN Android gratuits laissent filtrer des données et 71 % partagent des données personnelles avec des tiers, dont Facebook, Yandex et des courtiers en données controversés comme Kochava
