Des failles ont été découvertes dans 82 % des applications du secteur public, les taux de correction sont également parmi les plus bas et les plus lents par rapport aux autres secteurs industriels 0 03/2022
3 % des utilisateurs internes d'une entreprise sont responsables de 92 % des incidents liés aux logiciels malveillants, et 4 % seulement sont responsables de 80 % des incidents de phishing 6 03/2022
Le nombre de requêtes d'applications web malveillantes a augmenté de 88 % entre 2020 et 2021, les attaques par contrôle d'accès brisé et par injection représentant plus de 75 % d'entre elles 0 03/2022
Les machines Linux et Raspberry Pi deviennent des cibles privilégiées pour le piratage des données d'identification, les pirates accèdent à des serveurs avec les mêmes mots de passe par défaut 7 03/2022
Les connexions sans mot de passe pourraient arriver plus tôt que prévu, 84 % des professionnels de l'informatique estimant que c'est un objectif qu'ils doivent absolument atteindre 2 03/2022
Les entreprises mettent près de deux mois à corriger les vulnérabilités critiques, avec un délai moyen de correction (MTTR) de 60 jours, 57% de ces vulnérabilités ont plus de deux ans, selon Edgescan 1 03/2022
Le bitcoin fait actuellement l'objet de nombreuses critiques, notamment pour le blanchiment d'argent : les cartels de drogue mexicains ont blanchi 25 milliards de dollars, selon un rapport de l'ONU 5 03/2022
64 % des entreprises touchées par les ransomwares avaient des protocoles de sécurité obsolètes, alors que 77 % de grands décideurs informatiques estiment disposer de systèmes solides, selon Extrahop 0 03/2022
La demande de VPN baisse à mesure que les prix augmentent, 23% des utilisateurs déclarent que le prix d'un VPN est le facteur de choix le plus important, 15% s'appuient sur les avis en ligne 0 03/2022
Un groupe de plus de 200 paquets npm malveillants ciblant les développeurs qui utilisent Microsoft Azure, a été supprimé deux jours après avoir été mis à la disposition du public 1 03/2022
Mozilla expose sa vision du web du futur, sa vision des changements se concentre sur neuf domaines clés, dont le chiffrement, l'accessibilité, et le respect de la vie privée 3 03/2022
Sécurité : un distributeur abandonne la solution antivirus Kaspersky en représailles à l'invasion russe en Ukraine et signe « les nations occidentales ont la responsabilité d'agir » 27 03/2022
72,5 % des pirates informatiques préfèrent utiliser Bash/Shell/PowerShell pour perpétrer leurs attaques, selon une étude 0 03/2022
Un jeune de 16 ans d'Oxford accusé d'être le cerveau derrière le groupe de cybercriminels Lapsus$, qui a piraté Microsoft, Nvidia, Samsung, LG Electronics et d'autres entreprises en quelques mois 4 03/2022
Les professionnels de l'informatique ont envoyé une lettre au Conseil de l'UE pour le mettre en garde contre les failles de leur nouveau cadre d'identité numérique, qui peut exposer les internautes 0 03/2022
Une personne sur trois peut être identifiée grâce à leurs habitudes d'utilisation des smartphones, ce qui montre à quel point la vie privée d'une personne peut être compromise 8 03/2022
Les mauvaises pratiques de sécurité restent un défi pour le travail hybride : 29 % des travailleurs utilisent toujours les mêmes mots de passe pour leurs comptes personnels et professionnels 1 03/2022
Les attaques par déni de service distribué ont gagné en complexité en 2021, la taille moyenne des attaques a quadruplé, allant jusqu'à 1,4 Tbps, selon les nouvelles données de F5 0 03/2022
L'UE propose des règles de cybersécurité pour les organes de l'UE dans un contexte d'inquiétude face à la multiplication des cyberattaques, a déclaré la Commission Européenne 1 03/2022
Microsoft confirme avoir été la cible d'un piratage alors que Lapsus$ divulgue 37 Go de code source, mais l'entreprise minimise l'incident et précise que les hackers n'ont eu qu'un accès « limité » 4 03/2022
64 % des mots de passe sont recyclés, ce qui constitue une menace majeure pour la sécurité, et 70 % des victimes d'une violation l'année dernière utiliseraient toujours le même mot de passe 0 03/2022
Biden demande aux organisations de renforcer leurs cyberdéfenses, Moscou se préparerait à lancer une cyberattaque contre les intérêts américains 3 03/2022
Les hackers de Lapsus$ divulguent 37 Go du code source présumé de Microsoft notamment de Cortana, Bing et Bing Maps. Le groupe a également piraté et divulgué des données de LG Electronics 4 03/2022
Un grand pari pour éliminer le besoin de mots de passe dans le monde, la FIDO Alliance affirme avoir trouvé la pièce manquante sur la voie d'un avenir sans mot de passe 42 03/2022
Les équipes de sécurité trouvent plus facile d'atténuer Log4Shell plutôt que de le corriger définitivement, le délai moyen de remédiation après détection est de 17 jours, selon Qualys Cloud Platform 92 03/2022
Une fuite de documents montre que le gang de pirates informatiques, Conti, aide Poutine dans l'ombre et agit parfois dans l'intérêt de la Russie 1 03/2022
Wind River annonce Wind River Studio Linux Services, pour répondre aux défis de la sécurité, des défauts, de la conformité, et de la gestion des systèmes intelligents sécurisés basés sur Linux 0 03/2022
CrowdSec dévoile "The Majority Report", son premier rapport sur l'état des lieux de la menace cyber, basé sur les données de la communauté d'utilisateurs de CrowdSec 0 03/2022
Près de 200 Go de code source de Samsung et le code source de la dernière technologie DLSS de Nvidia ont été publiés en ligne par les pirates Lapsus$, GitGuardian a découvert 6 695 clés de Samsung 3 03/2022
L'organisation interne et les méthodes de recrutement du groupe de ransomware Conti révélées, certains employés ignorent faire partie d'une organisation cybercriminelle, selon Check Point Research 1 03/2022