Cybersécurité : pour la première fois, des clés cryptographiques protégeant les connexions SSH sont dérobées dans le cadre d'une attaque, selon des chercheurs
Google trainé devant l'autorité britannique de la concurrence au sujet de la fonction visant à masquer l'adresse IP dans Chrome et empêcher le pistage, le projet violerait les lois antitrust
Une majorité de développeurs et de RSSI considèrent la sécurité de la chaîne d'approvisionnement des logiciels comme une priorité absolue, mais ils ne sont pas d'accord sur la responsabilité de chacun
Le Conseil et le Parlement parviennent à un accord provisoire sur un nouveau cadre pour l'identité numérique européenne (eID), un projet qui soulève des craintes liées au respect de la vie privée
ChatGPT serait en mesure de déjouer facilement certaines techniques classiques d'obscurcissement des adresses électroniques, une capacité qui pourrait être exploitée par des acteurs de la menace
Des pirates volent des photos de nus "avant et après" à un chirurgien esthétique de Las Vegas et les mettent en ligne pour obtenir une rançon, le FBI est désormais impliqué dans la cyberattaque
Les développeurs sont la cible d'une porte dérobée très invasive insérée dans des paquets open source, huit outils de développement contenaient des payloads malveillantes, d'après Checkmarx
Les constructeurs automobiles peuvent enregistrer et intercepter les SMS des propriétaires, un juge d'appel a estimé que cette pratique ne constituait pas une violation illégale de la vie privée
Réforme de l'identité numérique dans l'UE : Le Bon, la Brute et le Truand dans le règlement eIDAS, d'après epicenter.works, European Digital Rights (EDRi)
La réglementation européenne eIDAS 2.0, dont l'article 45 est enfoui dans le texte, fera reculer la sécurité du web de 12 ans, ce qui nous ramène à l'âge des ténèbres de 2011, d'après l'EFF
Mauvaise eIDAS : l'UE se tient prête à intercepter et espionner vos connexions HTTPS dans le cadre d'un énième projet qui signe la fin de la confidentialité des communications numériques en Europe
Intel en pourparlers pour construire des installations de fabrication de puces à "enclave sécurisée" pour des applications de défense, visant à réduire la dépendance de l'armée aux puces importées
Les données personnelles sensibles du personnel militaire américain seraient en vente en ligne, pour seulement 0,12 dollar, selon une étude publiée par des chercheurs de l'Université de Duke
Un scientifique revendique une percée dans le décryptage quantique du chiffrement RSA-2048, un smartphone ou un ordinateur Linux peut être utilisé pour décrypter ce chiffrement, selon une recherche
Rust peut faciliter l'arrivée de nouveaux contributeurs dans les projets open source tout en réduisant les vulnérabilités, sans eux, le projet finira par devenir inactif, d'après un sujet de recherche
84 % des responsables informatiques pensent que Kubernetes sera bientôt la principale plate-forme utilisée pour développer toutes les applications, mais avec de grandes inquiétudes sur la sécurité
Les startups technologiques vendent à l'armée et à la police des dispositifs avancés de surveillance et d'espionnage, malgré les risques d'utilisation abusive et de violation de la vie privée
Google abandonne le projet "Web Environment Integrity API" qui ressemblait à s'y méprendre à un horrible système de DRM pour les sites Web, mais le remplace par un autre projet également controversé
Dernière chance de corriger eIDAS : la loi secrète de l'Union européenne sur l'identification électronique qui menace la sécurité de l'internet, d'après Mozilla
Elon Musk déclare que le sommet sur la sécurité de l'IA vise à établir un "arbitre tiers", pour superviser les entreprises développant l'IA et tirer la sonnette d'alarme en cas d'inquiétude
Les États-Unis vont lancer leur propre institut de sécurité de l'IA, afin d'évaluer les risques émergents des modèles d'IA avancés et de traiter les impacts connus
La Russie bloque 167 VPN, intensifie la perturbation d'OpenVPN et de WireGuard, les VPN pourraient obtenir les données personnelles d'identification de ses utilisateurs, évoque le gouvernement
YouTube lance une offensive mondiale pour dissuader les internautes d'utiliser des bloqueurs de pubs sur sa plateforme, « les pubs soutiennent un écosystème diversifié de créateurs dans le monde »
40 pays s'engagent à ne pas payer de rançon aux cybercriminels, l'alliance dirigée par les États-Unis prévoit de signer un engagement visant à éliminer le mécanisme de financement des pirates
Gmail et Yahoo annoncent de nouvelles exigences pour les expéditeurs de courriers en masse : authentifier les messages, faciliter le désabonnement et rester en dessous du seuil de spam signalé
Rust peut faciliter l'arrivée de nouveaux contributeurs dans les projets open source tout en réduisant les vulnérabilités, sans eux, le projet finira par devenir inactif, d'après un sujet de recherche
84 % des responsables informatiques pensent que Kubernetes sera bientôt la principale plate-forme utilisée pour développer toutes les applications, mais avec de grandes inquiétudes sur la sécurité
Les startups technologiques vendent à l'armée et à la police des dispositifs avancés de surveillance et d'espionnage, malgré les risques d'utilisation abusive et de violation de la vie privée
Google abandonne le projet "Web Environment Integrity API" qui ressemblait à s'y méprendre à un horrible système de DRM pour les sites Web, mais le remplace par un autre projet également controversé
Dernière chance de corriger eIDAS : la loi secrète de l'Union européenne sur l'identification électronique qui menace la sécurité de l'internet, d'après Mozilla
Elon Musk déclare que le sommet sur la sécurité de l'IA vise à établir un "arbitre tiers", pour superviser les entreprises développant l'IA et tirer la sonnette d'alarme en cas d'inquiétude
Les États-Unis vont lancer leur propre institut de sécurité de l'IA, afin d'évaluer les risques émergents des modèles d'IA avancés et de traiter les impacts connus
La Russie bloque 167 VPN, intensifie la perturbation d'OpenVPN et de WireGuard, les VPN pourraient obtenir les données personnelles d'identification de ses utilisateurs, évoque le gouvernement
YouTube lance une offensive mondiale pour dissuader les internautes d'utiliser des bloqueurs de pubs sur sa plateforme, « les pubs soutiennent un écosystème diversifié de créateurs dans le monde »
40 pays s'engagent à ne pas payer de rançon aux cybercriminels, l'alliance dirigée par les États-Unis prévoit de signer un engagement visant à éliminer le mécanisme de financement des pirates
Gmail et Yahoo annoncent de nouvelles exigences pour les expéditeurs de courriers en masse : authentifier les messages, faciliter le désabonnement et rester en dessous du seuil de spam signalé
La SEC accuse SolarWinds et son directeur de la sécurité informatique de fraude et de manquements au contrôle interne, ils auraient trompé les investisseurs sur les pratiques de cybersécurité
94% des membres de la génération Z sont favorables à la géolocalisation, 72 % des femmes déclarant que le partage de localisation leur procure un meilleur sentiment de bien-être physique
Cybersécurité : les PME ont du mal à s'informer sur les bonnes pratiques et manquent d'accompagnement, la moitié des entreprises a subi un incident de sécurité au cours de l'année écoulée
Les demandes se multiplient pour que Microsoft prolonge la durée de vie de Windows 10 et propose des mises à jour de sécurité plus longtemps, le PIRG lance une pétition adressée à Microsoft
OVHcloud déploie son IAM « Identity and Access Management » pour un contrôle complet des accès au Cloud, la fonctionnalité permet de renforcer la sécurité, de déjouer les attaques malveillantes
Une société de sécurité affirme pouvoir déverrouiller une clé USB chiffrée contenant prétendument 240 millions de dollars en bitcoins, mais le propriétaire de la clé USB refuse la proposition
Google Chrome proposera bientôt de masquer votre adresse IP pour plus de confidentialité et de sécurité, pour protèger la vie privée des utilisateurs, et pour la sécurité du web
Attaques d'empoisonnement spécifiques aux invites sur les modèles génératifs texte-image : Nightshade altère les données d'entraînement et permet aux artistes de lutter contre l'IA générative
Le nombre de victimes de ransomware a atteint un niveau record au cours des trois premiers trimestres de 2023, soit une augmentation de 83 % par rapport à l'année précédente, selon GuidePoint Security
Victoire de la vie privée : Le contrôle du Chat a été reporté pour la deuxième fois ! Voici pourquoi les plans de balayage CSAM de l'UE doivent échouer, d'après Tutanota
Plus de la moitié des réparateurs ont consulté les données privées d'appareils en panne, y compris les photos sexy et l'historique de navigation, d'après une enquête de CBC News
Le marché mondial des technologies de cybersécurité a progressé de 11,6 % par rapport à l'année précédente pour atteindre 19 milliards de dollars au deuxième trimestre 2023, selon Canalys
Le FBI affirme que la Corée du Nord a déployé des milliers de faux informaticiens US pour financer son programme d'armement, ce stratagème nord-coréen aurait généré des millions de dollars
La blockchain au service des cybercriminels : des hackers exploitent le réseau Binance Smart Chain pour héberger et diffuser leurs logiciels malveillants, selon des chercheurs
