Une vulnérabilité du Wi-Fi permet de contourner le chiffrement des réseaux domestiques et professionnels grâce aux attaques AirSnitch, l'isolation des clients Wi-Fi est « fondamentalement défaillante » 0 02/03
Les clés API Google n'étaient pas secrètes, mais Gemini a changé les règles car il utilise les mêmes clés pour accéder à vos données, un pirate peut accéder à vos données et vous facturer l'utilisation du LLM 5 27/02
L'application Nearby Glasses vous avertit si quelqu'un porte des lunettes intelligentes à proximité, en identifiant le signal Bluetooth unique des Ray-Bans de Meta et d'autres 83 26/02
Discord reporte sa politique controversée de vérification de l'âge après que les utilisateurs de la plateforme populaire ont exprimé de vives objections et des inquiétudes concernant la confidentialité 18 25/02
Pour des raisons de sécurité, vous n'êtes pas censé installer l'IA OpenClaw sur votre ordinateur personnel, comme une personne réelle que vous auriez embauchée, il doit être installé sur un ordinateur distinct 28 25/02
La Russie ouvre une enquête pénale contre le fondateur de Telegram, Pavel Durov, pour « facilitation d'activités terroristes », dans le cadre de la répression continue menée par Poutine 144 25/02
Adieu innerHTML, bonjour setHTML : une protection XSS renforcée dans Firefox 148, le premier navigateur à intégrer cette nouvelle API Sanitizer standardisée qui améliore la sécurité 25 25/02
La directrice de la sécurité IA chez Meta permet à un agent IA de supprimer accidentellement sa boîte de réception, OpenClaw efface la boîte de réception malgré des commandes répétées pour l'arrêter 28 24/02
Ce que cachent vraiment les outils de vérification d'âge déployés sur Discord, Roblox et ChatGPT : des chercheurs découvrent une machine de surveillance biométrique à 269 contrôles intégrés dans Persona 18 24/02
Un homme prend accidentellement le contrôle de 7 000 aspirateurs robots, révélant une faille de sécurité majeure, alors qu'il souhaitait piloter son DJI Romo avec une manette de jeu en utilisant Claude Code 5 24/02
Google suspend les comptes des abonnés Google AI Pro/Ultra sans avertissement pour les avoir connectés à OpenClaw, tandis qu'Anthropic se contente d'en bloquer l'intégration 28 24/02
20 milliards de scans par mois, des données transmises à l'ICE sans mandat : Flock Safety ou comment une startup de surveillance est devenue l'ennemi public numéro un de la vie privée aux États-Unis 532 23/02
Anthropic annonce Claude Code Security, un outil autonome de détection des vulnérabilités intégré à Claude Code, qui analyse les bases de code à la recherche de problèmes de sécurité et propose des corrections 2 23/02
69 % des responsables informatiques déclarent que la sécurité des données les empêche de dormir, selon un rapport de Rocket Software, qui révèle la pression que subissent les équipes informatiques 1 23/02
Les craintes liées à la sécurité d'OpenClaw poussent Meta et d'autres entreprises d'IA à en restreindre l'utilisation, l'outil est réputé pour ses capacités exceptionnelles et son extrême imprévisibilité 28 20/02
Vous pouvez jailbreaker un F-35 comme un iPhone, déclare le chef de la défense néerlandais. Et si l'Europe venait de découvrir son arme secrète contre le chantage numérique de Washington ? 4 19/02
Les utilisateurs de Roblox, Reddit et Discord contraints de se soumettre à un système biométrique soutenu par Peter Thiel, L'identité est de plus en plus requise en ligne pour prouver que l'on est adulte 3 19/02
Microsoft affirme qu'un bug pousse Copilot à résumer des e-mails confidentiels : un incident qui démontre que l'IA d'entreprise et le principe de moindre privilège sont encore loin d'être réconciliés 2 19/02
Une fuite de courriel révèle un projet dystopique architecturé autour de la fonctionnalité Search Party des caméras Ring, Amazon peut étendre l'IA de recherche des chiens perdus à la surveillance de masse 532 19/02
27 vulnérabilités ont été découvertes dans les gestionnaires de mots de passe basés sur le cloud : Bitwarden, LastPass, Dashlane et 1Password, ces vulnérabilités pourraient exposer les coffres-forts 0 19/02
Le Parlement européen a désactivé les fonctionnalités d'IA intégrées aux appareils professionnels utilisés par son personnel, citant des risques non résolus pour la cybersécurité et la protection des données 1 19/02
Discord réclame votre carte d'identité pour prouver que vous n'êtes pas un ado : la révolte des joueurs ressuscite TeamSpeak, le dinosaure du chat vocal qui dormait depuis 2015 18 18/02
La société spécialisé dans la sécurité des IA Snyk dévoile l'AI Security Fabric : un système adaptatif permettant le déploiement d'innovations IA en toute sécurité et offrant une protection continue 1 18/02
La dernière mise à jour de sécurité de Google Chrome corrige une faille très grave activement exploitée par les hackers, un bug dans CSS qui permet à un attaquant distant d'exécuter du code arbitraire 0 16/02
Dans le but de maintenir la cohésion du secteur technologique mondial, 15 des entreprises les plus puissantes au monde, dont Google, Microsoft et Amazon, s'associent pour lancer la Trusted Tech Alliance 3 16/02
Une nouvelle faille de sécurité a été découverte dans l'application Bloc-notes de Microsoft pour Windows 11, causée par ses dernières fonctionnalités « innovantes », notamment Markdown 12 16/02
Google affirme qu'une attaque à utilisé plus de 100 000 instructions génératives pour tenter de cloner le chatbot IA Gemini, une extraction de modèle pour obtenir la logique qui fait fonctionner le modèle 1 16/02
Tous les numéros de sécurité sociale des USA sont en passe d'être modifiés suite à une violation massive qui fait déjà l'objet d'une enquête en tant que menace nationale et qui illustre les dangers du cloud 167 16/02
TikTok vous suit à la trace, même si vous n'utilisez pas l'application. Vos données sont collectées et utilisées pour établir des profils afin de diffuser des publicités ciblées. Voici comment y mettre fin 701 13/02
Amazon Ring annule son partenariat avec Flock Safety, une entreprise controversée spécialisée dans les technologies destinées aux forces de l'ordre, après une vague de protestations contre la surveillance 532 13/02
Gestion des risques en sécurité de l'information d'Anne Lupfer, critique par Pierre Therrode 16 03/2011
Chaînes d'exploits : Scénarios de hacking avancé et prévention, de A. Whitaker, K. Evans et J. Voth, critique par Youghourta Benali et Idelways 6 03/2011
Apprendre à analyser un rapport de type RIST (Random System Information Tool), par Simon-Sayce 2 03/2011
Toutes les problématiques et tendances actuelles de la sécurité informatique, abordées avec Cyril Voisin de Microsoft 3 02/2011
Petit traité d'attaques subversives contre les entreprises,de Emmanuel Lehmann et Franck Decloquement, critique par Therrode Pierre 0 12/2010
Présentation des privilèges d'exécution dans l'environnement Microsoft Windows, par ram-0000 10 09/2010
Les virus informatiques : théorie pratique et applications de Eric Filiol, critique par Pierre Therrode 10 07/2010
Chaînes d'exploits : Scénarios de hacking avancé et prévention, de A. Whitaker, K. Evans et J. Voth, critique par Therrode Pierre 6 04/2010
Sécurité informatique Principes et méthode à l'usage des DSI RSSI et administrateurs, de L.Bloch et C.Wolfhugel, critique par Therrode Pierre
Hacking sur le Web 2.0, vulnérabilité du Web et solutions, de R. Cannings, H. Dwivedi, Z. Lackey, critique par P. Schwartz 0 12/2009
Mettre en place la signature XML à l'aide des fonctionnalités du .NET Framework, par David Grellety 4 08/2009
Livre : Hacking sur le Web 2.0, Vulnérabilité du Web et solutions, de R. Cannings, H. Dwivedi, Z. Lackey, critique par D. Mouronval 1 06/2009
