Un nouveau rapport indique que les pirates ont dérobé environ 2 milliards de dollars en cryptomonnaies en 2023, en exploitant les vulnérabilités des applications de la finance décentralisée
Le FBI craint que la Chine ne vole la technologie de l'IA pour intensifier l'espionnage et dérober des informations personnelles, afin de constituer des dossiers sur des millions d'Américains
ChatGPT : une faille de sécurité expose 24 adresses e-mail malgré les dispositions prises par OpenAI, tandis que des experts alertent sur le risque de création de « jardins clos d'IA »
Des compagnies des eaux américaines font l'objet de piratage en raison de l'oubli des responsables de modifier les mots de passe par défaut configurés sur 1111, d'après un rapport gouvernemental
OpenAI s'engage à remédier à la vulnérabilité de fuite de données dans ChatGPT, tandis que DeepMind et des universités mettent en lumière une faille exposant des données d'entraînement
Découvrir les attaques par courrier électronique générées par l'IA : exemples réels de 2023, découvrez comment les pirates utilisent l'IA générative pour contourner la sécurité et tromper les employés
PIGEON, une IA développée par trois étudiants diplômés de Stanford, capable de géolocaliser avec précision des photos, ce qui inquiète les spécialistes de la protection de la vie privée
7 mois dans un camp de travail pour escrocs en ligne permettent de révéler comment des bandits s'appuient sur des applications informatiques pour extirper de l'argent à des internautes
Les États-Unis et la Chine font la course pour protéger leurs secrets des ordinateurs quantiques, qui pourraient rendre obsolètes les méthodes de chiffrement actuelles en l'espace de deux ans
Apple bloque à nouveau en partie l'application iMessage de Beeper, suggérant un long combat à venir. Pour son PDG, « Ce n'est pas un combat Beeper contre Apple, c'est Apple contre les clients »
88 % des professionnels de l'IT estiment que leur entreprise est prête à se défendre contre une attaque par mot de passe, mais 52 % déclarent en avoir été victimes durant l'année écoulée, selon Axiad
Des hackers polonais parviennent à réparer des trains avec verrous logiciels pour empêcher leur maintenance dans des ateliers tiers par le constructeur qui porte plainte pour raisons de sécurité
38 % des applications Java toujours affectées par Log4Shell, la grande majorité des applications vulnérables n'ont peut-être jamais mis à jour la bibliothèque Log4j, d'après une étude de Veracode
23andMe a modifié ses conditions de service pour empêcher les clients de porter plainte, suite à un piratage ayant compromis les informations personnelles de près de 7 millions de personnes
Les codes QR sont utilisés pour escroquer les gens, les escrocs cachent des liens nuisibles dans les codes QR pour voler vos informations, selon la mise en garde de la FTC
La National Crime Agency britannique se dit déçue du déploiement du chiffrement de bout en bout par défaut sur Facebook Messenger par Meta, car cela entrave les efforts de protection des enfants
Tous les appareils Windows et Linux seraient vulnérables à la nouvelle attaque du micrologiciel LogoFAIL, les UEFI responsables du démarrage de ces appareils peuvent être compromises
40 % des espaces Google Drive contiennent des données sensibles qui pourraient exposer une organisation à un risque de violation de données ou de cyberattaque, selon une étude de Metomic
Meta commence enfin à déployer le chiffrement de bout en bout par défaut pour Messenger, rendant ainsi les messages personnels uniquement accessibles à l'expéditeur et aux destinataires prévus
Les ransomwares augmentent l'inflation : les attaques conduisent les entreprises à augmenter leurs prix, et les coûts augmentent en moyenne de 17 % après une attaque, selon une étude de Veeam
6,9 millions d'utilisateurs de 23andMe ont vu leurs données personnelles dérobées par des pirates, qui ont accédé aux comptes grâce à des informations de connexion utilisées sur d'autres sites web
96 % des entreprises sont vulnérables en raison d'une mauvaise gestion des secrets, et plus de 70 % ont subi des violations liées aux secrets au cours des 2 dernières années, d'après Akeyless Security
CSAR : le Parlement européen rejette la numérisation de masse des messages privés dans l'un des projets de loi les plus controversés, ce qui marque une évolution positive pour les droits de l'homme
L'EFF propose d'aborder les préjudices en ligne avec des politiques "Privacy-First", une loi sur la confidentialité des données, promouvant la vie privée, la liberté d'expression et la sécurité
92 % des responsables informatiques estiment avoir fait les bons investissements en matière de sécurité, mais la moitié d'entre eux s'inquiètent encore de la sécurité de leur entreprise
23andMe a modifié ses conditions de service pour empêcher les clients de porter plainte, suite à un piratage ayant compromis les informations personnelles de près de 7 millions de personnes
Les codes QR sont utilisés pour escroquer les gens, les escrocs cachent des liens nuisibles dans les codes QR pour voler vos informations, selon la mise en garde de la FTC
La National Crime Agency britannique se dit déçue du déploiement du chiffrement de bout en bout par défaut sur Facebook Messenger par Meta, car cela entrave les efforts de protection des enfants
Tous les appareils Windows et Linux seraient vulnérables à la nouvelle attaque du micrologiciel LogoFAIL, les UEFI responsables du démarrage de ces appareils peuvent être compromises
40 % des espaces Google Drive contiennent des données sensibles qui pourraient exposer une organisation à un risque de violation de données ou de cyberattaque, selon une étude de Metomic
Meta commence enfin à déployer le chiffrement de bout en bout par défaut pour Messenger, rendant ainsi les messages personnels uniquement accessibles à l'expéditeur et aux destinataires prévus
Les ransomwares augmentent l'inflation : les attaques conduisent les entreprises à augmenter leurs prix, et les coûts augmentent en moyenne de 17 % après une attaque, selon une étude de Veeam
6,9 millions d'utilisateurs de 23andMe ont vu leurs données personnelles dérobées par des pirates, qui ont accédé aux comptes grâce à des informations de connexion utilisées sur d'autres sites web
96 % des entreprises sont vulnérables en raison d'une mauvaise gestion des secrets, et plus de 70 % ont subi des violations liées aux secrets au cours des 2 dernières années, d'après Akeyless Security
CSAR : le Parlement européen rejette la numérisation de masse des messages privés dans l'un des projets de loi les plus controversés, ce qui marque une évolution positive pour les droits de l'homme
L'EFF propose d'aborder les préjudices en ligne avec des politiques "Privacy-First", une loi sur la confidentialité des données, promouvant la vie privée, la liberté d'expression et la sécurité
92 % des responsables informatiques estiment avoir fait les bons investissements en matière de sécurité, mais la moitié d'entre eux s'inquiètent encore de la sécurité de leur entreprise
Okta, une entreprise de gestion des identités et des accès, confirme le vol de toutes les données de ses clients par des pirates et ravive le débat sur le risque de s'appuyer sur des sociétés cloud
Une analyse suggère que les bots malveillants représentent 73 % de l'ensemble du trafic Internet actuel, et les cybercriminels utilisent l'IA générative pour rendre les bots plus sophistiqués
Les actifs cloud tels que les buckets Amazon S3 et les comptes Azure Storage sont exposés aux attaques de ransomware en raison d'une mauvaise configuration, selon une étude de Dig Security
Des cybercriminels ont volé les secrets du néerlandais NXP pendant plus de deux ans avant d'être détectés. « Les puces NXP sont présentes dans de nombreux produits », rappelle un chercheur
Plus de la moitié des employés de bureau ignorent les alertes et les avertissements importants en matière de cybersécurité en raison de la surcharge d'informations, selon une étude de CybSafe
Une nouvelle fonctionnalité de Plex divulgue les habitudes des utilisateurs en matière de pornographie à leurs proches, ils ont reçu un mail leur indiquant ce qu'eux et leurs amis avaient regardé
Les États-Unis et le Royaume-Uni, ainsi que des partenaires internationaux de 16 autres pays, ont publié de nouvelles lignes directrices pour le développement de systèmes d'IA sécurisés
Les résultats d'une étude comparative sur les attaques de ransomwares Linux et Windows révèlent les tendances majeures et la recrudescence des attaques sur les systèmes Linux
Les trois principales craintes des entreprises à la suite d'une faille de sécurité dans le cloud sont l'atteinte à la réputation (39 %), la perte de données (36 %) et de revenus (35 %)
Projet de loi CSAM: les législateurs européens assurent que le chiffrement de bout ne sera pas affecté par le règlement qui oblige les grandes entreprises Tech à lutter contre la pédopornographie
Face au désastre des attaques par ransomware, les entreprises semblent enfin commencer à se réveiller : sauvegardes, plan de protection, ..., d'après une étude de Veeam Software
L'authentification par empreinte digitale Windows Hello de Microsoft a été contournée, le groupe Blackwing Intelligence a utilisé l'ingénierie inverse pour trouver des failles dans les capteurs
LitterDrifter : le ver USB déclenché par des pirates informatiques russes se propage dans le monde entier, il est soupçonné d'être une évolution d'un ver USB basé sur PowerShell
