Le monde «pourrait ne pas avoir le temps» de se préparer aux risques liés à la sécurité de l'IA, selon un chercheur. L'industrie joue-t-elle avec le feu en déployant des systèmes que personne ne maîtrise ? 162 05/01
39 millions de Californiens peuvent désormais légalement exiger des courtiers en données qu'ils suppriment leurs données personnelles grâce à la plateforme DROP (Delete Request and Opt-out Platform) 2 05/01
Le groupe de pirates informatiques chinois DarkSpectre a mené une campagne de malwares pendant 7 ans, infectant 8,8 millions de navigateurs tels que Chrome, Edge, Firefox et Opera via des extensions trompeuses 10 02/01
Deux professionnels de la cybersécurité, qui ont passé leur carrière à défendre des organisations contre les rançongiciels, coupables d'avoir utilisé le ransomware ALPHV/BlackCat pour des extorsions 0 02/01
Guerre contre les deepfakes : Alex Bores suggère d'authentifier le vrai plutôt que traquer le faux, l'ex de Palantir devenu politicien propose de s'appuyer sur une logique héritée du HTTPS 1 12/2025
La vulnérabilité MongoBleed en cours d'exploitation par des cybercriminels touche à toutes les versions de MongoDB depuis 2017 et donne l'accès à plus de 80 000 serveurs sur le web public 0 12/2025
Rainbow Six Siege, du développeur français Ubisoft, a été piraté : les joueurs ont reçu des milliards de crédits et de nombreux comptes ont été frappés de banissements aléatoires 0 12/2025
Submergé par les bugs dans ses applications, la solution de Microsoft c'est de supprimer tout le code C et C++ de ses référentiels d'ici 2030, pour le remplacer par Rust 5 12/2025
Le Congrès américain pourrait être sur le point de créer le « mauvais Internet ». Il examine des projets de loi imposant des contrôles d'identité et la censure en ligne, ce qui menace les libertés numériques 795 12/2025
Amazon surprend un infiltré nord-coréen en télétravail dans son département informatique grâce à un temps de réponse des frappes au clavier de plus de 100 ms, l'entreprise dénombre 1800 cas similaires sur un an 0 12/2025
Un groupe d'hacktivistes affirme avoir copié la quasi-totalité du catalogue de Spotify, représentant environ 300 To de données. Spotify a confirmé le piratage et enquête sur la quantité de données volées 7 12/2025
New York promulgue une loi sur la sécurité de l'IA, ignorant le décret présidentiel de Trump qui vise à empêcher les États de réglementer la technologie au nom de la compétition avec la Chine 16 12/2025
Google va mettre fin à son rapport sur le dark web, qui analyse le dark web à la recherche d'informations personnelles sur les utilisateurs 0 12/2025
Le projet Tor a reçu 2,5 millions de dollars du gouvernement américain, ce qui relance le débat sur la question de savoir s'il mérite la confiance des utilisateurs qui lui confient leur anonymat en ligne 0 12/2025
La nouvelle mise à jour de Telegram introduit la prise en charge des clés d'accès, permettant aux utilisateurs de se connecter à l'aide d'un code PIN ou de données biométriques, au lieu d'un code SMS 0 12/2025
Interdire les VPN pour bloquer le piratage ? Le pari risqué du Danemark qui inquiète experts cybersécurité : « Même en Russie, le contournement illégal de sites web à l'aide d'un VPN n'est pas punissable » 3 12/2025
PornHub victime d'extorsion après que des pirates informatiques aient volé les données d'activité des membres Premium, telles que l'historique de recherche, lors d'une violation des données Mixpanel 0 12/2025
Max : la Russie impose son application de surveillance de type « Big Brother », présentée comme une alternative à WhatsApp, dans l'Ukraine occupée, les contrevenants s'exposent à représailles 7 12/2025
Le Royaume-Uni inflige une amende de 1,2 million £ à LastPass pour ne pas avoir mis en œuvre des mesures de sécurité adéquates, entraînant une violation de données touchant 1,6 million de clients 52 12/2025
Gartner appelle les entreprises à bloquer tous les navigateurs IA : le cabinet alerte sur les risques de fuite de données et les actions malveillantes induites par l'injection indirecte de commandes 11 12/2025
Une faille de sécurité critique dans React Server Components, "React2Shell", affecte la bibliothèque JavaScript React et le framework Next.js et expose les serveurs à l'exécution de code à distance 0 12/2025
Quand l'IA devient à la fois problème et solution : Google admet les risques créés par l'agent IA introduit dans Chrome, estimant qu'un second modèle IA est nécessaire pour surveiller le premier 11 12/2025
L'autorité de certification Let's Encrypt réduira la validité des certificats SSL/TLS de 90 jours à seulement 45 jours d'ici 2028 afin de respecter les exigences de base du CA/Browser Forum 0 12/2025
Linus Torvalds réhabilite l'écran bleu de la mort de Windows et explose un mythe : « Une grande partie de ces problèmes ne sont en réalité pas dus à des bugs logiciels... mais à un matériel peu fiable » 5 12/2025
OpenAI perd son combat face au New York Times pour garder secrets les journaux ChatGPT dans une affaire de droits d'auteur et doit produire des millions de journaux de discussion des utilisateurs de ChatGPT 159 12/2025
Telegram lance Cocoon, un réseau d'IA décentralisé et confidentiel sur la blockchain TON, comme alternative plus privée et plus rentable aux services informatiques d'IA centralisés 0 12/2025
«Une catastrophe annoncée» : Le monde des technologies de protection de la vie privée réagit au nouveau projet de loi Chat Control. Censé protéger les mineurs, il pourrait fragiliser tout le chiffrement en UE 795 12/2025
Quand 4,3 millions d'utilisateurs se font piéger : des extensions « légitimes » Chrome et Edge ont attendu des années avant d'activer backdoors et spyware dans un silence total 10 12/2025
Kohler peut accéder à vos datas et images à partir de sa caméra connectée pour toilettes qu'elle décrit comme chiffrée de bout en bout, un chercheur indique que le chiffrement est TLS standard pour du transit 6 12/2025
Les drones de guerre russes continuent d'utiliser Starlink malgré la répression du Pentagone, les forces russes se procuraient des terminaux Starlink sur le marché noir 118 12/2025
Gestion des risques en sécurité de l'information d'Anne Lupfer, critique par Pierre Therrode 16 03/2011
Chaînes d'exploits : Scénarios de hacking avancé et prévention, de A. Whitaker, K. Evans et J. Voth, critique par Youghourta Benali et Idelways 6 03/2011
Apprendre à analyser un rapport de type RIST (Random System Information Tool), par Simon-Sayce 2 03/2011
Toutes les problématiques et tendances actuelles de la sécurité informatique, abordées avec Cyril Voisin de Microsoft 3 02/2011
Petit traité d'attaques subversives contre les entreprises,de Emmanuel Lehmann et Franck Decloquement, critique par Therrode Pierre 0 12/2010
Présentation des privilèges d'exécution dans l'environnement Microsoft Windows, par ram-0000 10 09/2010
Les virus informatiques : théorie pratique et applications de Eric Filiol, critique par Pierre Therrode 10 07/2010
Chaînes d'exploits : Scénarios de hacking avancé et prévention, de A. Whitaker, K. Evans et J. Voth, critique par Therrode Pierre 6 04/2010
Sécurité informatique Principes et méthode à l'usage des DSI RSSI et administrateurs, de L.Bloch et C.Wolfhugel, critique par Therrode Pierre
Hacking sur le Web 2.0, vulnérabilité du Web et solutions, de R. Cannings, H. Dwivedi, Z. Lackey, critique par P. Schwartz 0 12/2009
Mettre en place la signature XML à l'aide des fonctionnalités du .NET Framework, par David Grellety 4 08/2009
Livre : Hacking sur le Web 2.0, Vulnérabilité du Web et solutions, de R. Cannings, H. Dwivedi, Z. Lackey, critique par D. Mouronval 1 06/2009
