L'envers du décor de TikTok : Quelles données collecte-t-il réellement ? TikTok récupère vos données même si vous n'avez jamais utilisé l'application, que l'app soit supprimée ou non, selon un rapport
La multinationale AT&T confirme la fuite des données de 73 millions de clients sur un forum de pirates informatiques, y compris les numéros de sécurité sociale, les codes d'accès et les coordonnées
La synchronisation des mots de passe dans le cloud expose les entreprises aux cyberattaques, en permettant le piratage de ces environnements à partir des paramètres "sur site", d'après Silverfort
Le Congrès interdit au personnel d'utiliser Copilot, le chatbot IA de Microsoft, en raison des risques de fuites de données de la Chambre vers des services cloud qu'elle n'a pas approuvés
Une porte dérobée découverte dans un utilitaire de compression Linux répandu brise les connexions SSH chiffrées, Red Hat demande de « cesser immédiatement d'utiliser toute instance de Fedora Rawhide »
Des dépendances imaginaires aux conséquences réelles : l'IA invente des noms de logiciels et les devs les téléchargent, des dépendances logicielles fictives ont été intégrées dans des projets réels
L'IA générative pour les tests d'intrusion : le bon, le mauvais et le laid, les tests de pénétration explorent les avantages, les défis et les risques associés aux applications de cybersécurité
61 % des violations de données en 2023, impliquant plus de 343 millions d'informations d'identification volées, étaient liées à des logiciels malveillants de type "infostealer", d'après SpyCloud
Les membres de la génération Z sont plus sensibles à la fraude que les autres groupes d'âge et la commettent à un rythme plus élevé, selon un rapport de Sift
81 % des organisations ont des actifs cloud négligés orientés vers le public avec des ports ouverts, ce qui en fait des cibles de choix pour les attaquants effectuant régulièrement des reconnaissances
Top huit des prédictions en matière de cybersécurité pour 2024 : la GenAI va combler le déficit de compétences, en supprimant la nécessité d'une formation spécialisée, d'après Gartner
Une vulnérabilité non corrigée dans la puce d'Apple permet d'extraire des clés de chiffrement des Mac, elle ne peut être corrigée par une mise à jour logicielle car elle est présente dans le silicium
Des cybercriminels ont trouvé le moyen d'ouvrir en quelques secondes n'importe laquelle des 3 millions de serrures à carte magnétique d'un hôtel, la solution proposée pourra prendre des années
Les risques liés à l'IA connaîtront la plus forte augmentation de couverture d'audit en 2024, la GenAI crée des risques nouveaux et accrus pour la sécurité des données, selon Gartner
Steve Wozniak, confondateur d'Apple, dénonce les effets du traçage sur la vie privée et « l'hypocrisie » du projet d'interdiction de TikTok aux États-Unis
Les utilisateurs désertent Glassdoor et se disent stupéfiés par le fait que le site lie de vrais noms aux profils anonymes sans leur consentement, ce qui les expose à de nombreux risques
"Pay or Okay" : 1 500 € par an pour protéger votre vie privée en ligne ? Le Comité européen de la protection des données (CEPD) décidera bientôt de l'avenir du consentement libre en ligne
Des chercheurs ont découvert que le modèle d'IA GPT-4 d'OpenAI est capable de pirater des sites web et de voler des informations dans des bases de données en ligne sans aide humaine
Jusqu'à 25 % des utilisateurs se voient accorder un accès dépassant ce qui est nécessaire à l'accomplissement de leur travail, selon CyberRisk Alliance
Les recherches de VPN explosent au Texas suite à la fermeture de l'accès à Pornhub, « la solution dans une démocratie libérale ne peut être la censure, mais plutôt le dialogue »
Google présente son modèle de menace pour la cryptographie post-quantique, pour prévenir les attaques futures de "stocker maintenant-déchiffrer plus tard"
74 % des cyberattaques sont causées par des facteurs humains, notamment des erreurs, le vol d'informations d'identification, l'utilisation abusive de privilèges d'accès ou l'ingénierie sociale
Le faux trafic web devient de plus en plus sophistiqué, les bots sont désormais capables de récupérer des données sans autorisation, commettre des fraudes et compromettre la sécurité Web
Les pirates peuvent lire les conversations privées avec les assistants d'IA même lorsqu'elles sont chiffrées, une attaque déduit les réponses avec une précision parfaite des mots dans 29 % des cas
France Travail victime d'une cyberattaque. 43 millions de personnes sont potentiellement concernées. Leurs noms, numéros de sécurité sociale et autres données personnelles peuvent avoir été dérobés
Si l'Autopilot ne vous tue pas, ça sera les vitres : une milliardaire américaine se noie dans une Tesla après que les sauveteurs se sont battus avec les vitres renforcées de la voiture
Quand la technologie se retourne contre nous : les voleurs utilisent des brouilleurs cellulaires et Wi-Fi pour pénétrer dans les maisons en exploitant les vulnérabilités des systèmes modernes
Le groupe BlackCat Ransomware s'effondre après un paiement suspect de 22 millions de dollars par Change Healthcare, des preuves suggèrent que le groupe aurait orchestré un faux démantèlement
Roku a révélé une violation de données touchant plus de 15 000 clients, après l'utilisation des comptes piratés pour des achats frauduleux de matériel et d'abonnements à des services de streaming
Des cybercriminels ont trouvé le moyen d'ouvrir en quelques secondes n'importe laquelle des 3 millions de serrures à carte magnétique d'un hôtel, la solution proposée pourra prendre des années
Les risques liés à l'IA connaîtront la plus forte augmentation de couverture d'audit en 2024, la GenAI crée des risques nouveaux et accrus pour la sécurité des données, selon Gartner
Steve Wozniak, confondateur d'Apple, dénonce les effets du traçage sur la vie privée et « l'hypocrisie » du projet d'interdiction de TikTok aux États-Unis
Les utilisateurs désertent Glassdoor et se disent stupéfiés par le fait que le site lie de vrais noms aux profils anonymes sans leur consentement, ce qui les expose à de nombreux risques
"Pay or Okay" : 1 500 € par an pour protéger votre vie privée en ligne ? Le Comité européen de la protection des données (CEPD) décidera bientôt de l'avenir du consentement libre en ligne
Des chercheurs ont découvert que le modèle d'IA GPT-4 d'OpenAI est capable de pirater des sites web et de voler des informations dans des bases de données en ligne sans aide humaine
Jusqu'à 25 % des utilisateurs se voient accorder un accès dépassant ce qui est nécessaire à l'accomplissement de leur travail, selon CyberRisk Alliance
Les recherches de VPN explosent au Texas suite à la fermeture de l'accès à Pornhub, « la solution dans une démocratie libérale ne peut être la censure, mais plutôt le dialogue »
74 % des cyberattaques sont causées par des facteurs humains, notamment des erreurs, le vol d'informations d'identification, l'utilisation abusive de privilèges d'accès ou l'ingénierie sociale
Le faux trafic web devient de plus en plus sophistiqué, les bots sont désormais capables de récupérer des données sans autorisation, commettre des fraudes et compromettre la sécurité Web
Les pirates peuvent lire les conversations privées avec les assistants d'IA même lorsqu'elles sont chiffrées, une attaque déduit les réponses avec une précision parfaite des mots dans 29 % des cas
France Travail victime d'une cyberattaque. 43 millions de personnes sont potentiellement concernées. Leurs noms, numéros de sécurité sociale et autres données personnelles peuvent avoir été dérobés
Si l'Autopilot ne vous tue pas, ça sera les vitres : une milliardaire américaine se noie dans une Tesla après que les sauveteurs se sont battus avec les vitres renforcées de la voiture
Quand la technologie se retourne contre nous : les voleurs utilisent des brouilleurs cellulaires et Wi-Fi pour pénétrer dans les maisons en exploitant les vulnérabilités des systèmes modernes
Le groupe BlackCat Ransomware s'effondre après un paiement suspect de 22 millions de dollars par Change Healthcare, des preuves suggèrent que le groupe aurait orchestré un faux démantèlement
Roku a révélé une violation de données touchant plus de 15 000 clients, après l'utilisation des comptes piratés pour des achats frauduleux de matériel et d'abonnements à des services de streaming
Les constructeurs automobiles partagent le comportement de conduite des consommateurs avec les compagnies d'assurance, qui utilisent ensuite ces données pour réviser les primes d'assurance
Microsoft affirme que des pirates informatiques russes ont volé son code source après avoir espionné ses dirigeants, ce qui soulève des préoccupations quant aux pratiques de sécurité de l'entreprise
Les États-Unis ouvrent une enquête criminelle sur Boeing à la suite des défaillances du logiciel MCAS du 737 MAX et des préoccupations en rapport avec les pratiques de sécurité de Boeing
Les attaques par hameçonnage ont augmenté de 40 % en 2023 , le phishing reste une menace prévalente dans le paysage numérique actuel, qui évolue constamment, selon un rapport de Kaspersky
Le projet Worldcoin de Sam Altman, qui scanne les globes oculaires, est interdit en Espagne en raison de préoccupations liées à la vie privée, et doit cesser de traiter les données déjà collectées
Les nouveaux noms d'utilisateur de Signal aident à sevrer les autorités de vos données, ce qui est à la fois légitime pour certains et une potentielle aubaine pour les individus mal intentionnés
Existe-t-il un consensus au sein de l'industrie sur l'abandon de C/C++ ? Sécuriser par la conception : Le point de vue de Google sur la sécurité de la mémoire
Cloudflare annonce le développement de Firewall for AI, une couche de protection qui peut être déployée devant les LLM afin d'identifier les abus avant qu'ils n'atteignent les modèles d'IA
Des chercheurs créent des « vers » d'IA, baptisé Morris II, capables de se propager d'un système à l'autre le ver peut déployer des logiciels malveillants en exploitant des failles dans des systèmes
Les applications internes sont à l'origine de brèches dans 92 % des entreprises, la responsabilité de la sécurité ne repose plus sur des équipes dédiées, mais est désormais partagée
