Quand "12345" devient le mot de passe préféré des 18-25 ans : la génération Z est officiellement moins douée pour les mots de passe que les personnes âgées de 80 ans, selon une étude 16 11/2025
Windows 11 : Microsoft pose les bases de l'IA agentique dans son OS tout en prévenant qu'elle pourrait installer des logiciels malveillants sur votre PC : l'automatisation arrive plus vite que la sécurité 198 11/2025
Une panne massive de Cloudflare a mis hors service la plateforme X et ChatGPT d'OpenAI : la société mène actuellement une enquête et continue de se concentrer sur la restauration du service 4 11/2025
Anthropic suscite la controverse pour avoir attribué à la Chine une prétendue campagne de cyberattaque impliquant son IA Claude sans éléments probants : « le rapport d'Anthropic a un sérieux parfum d'intox » 9 11/2025
Retour déguisé du projet UE de surveillance des messages privés après son rejet suite à l'indignation publique : le plan de surveillance de masse de l'UE est de retour ; rebaptisé et plus invasif qu'auparavant 791 11/2025
Le PDG de Palantir fustige les critiques « parasites » qui qualifient les technologies de l'entreprise d'outils de surveillance : « non seulement le patriotisme est juste, mais il vous rendra riche » 7 11/2025
Google a adopté Rust pour des raisons de sécurité et a constaté une réduction de 1 000 fois des vulnérabilités liées à la sécurité de la mémoire, comparé à C et C++ 42 11/2025
Kill switches cachés : le Royaume-Uni enquête sur les risques de cybersécurité liés aux bus électriques Yutong fabriqués en Chine, qui peuvent être désactivés à distance 18 11/2025
Les USA doivent adopter un vaste système de surveillance basé sur l'IA pour dominer la course mondiale à l'IA, plutôt que de risquer de se faire distancer par la Chine, selon le PDG de Palantir, Alex Karp 7 11/2025
Le Bureau du budget du Congrès américain a confirmé un incident de cybersécurité important, à la suite d'une intrusion présumée d'acteurs étrangers dans son réseau, exposant des données sensibles 0 11/2025
Google d'Alphabet obtient l'aval du gouvernement US pour acquérir Wiz pour 32 milliards de $, afin de l'intégrer à l'unité cloud de Google et d'améliorer les solutions de cybersécurité pour les entreprises 5 11/2025
La Norvège découvre des fonctionnalités d'accès à distance cachées dans les bus électriques Yutong produits en Chine, dont des cartes SIM et des portes dérobées permettant l'arrêt à distance depuis l'étranger 18 11/2025
Microsoft Edge permet désormais aux utilisateurs Windows de créer, enregistrer et synchroniser des clés d'accès, basées sur la norme ouverte FIDO2, via son gestionnaire de mots de passe intégré 1 11/2025
97 % des organisations utilisent déjà ou testent des assistants de codage IA et disposent de code généré par l'IA dans leurs bases de code, mais 65 % signalent une augmentation des risques associés à l'IA 0 11/2025
Le mot de passe des caméras du surveillance du Louvre n'était autre que « Louvre », le musée utilisait toujours un logiciel de sécurité acheté en 2003 qui n'était plus pris en charge par son développeur 20 11/2025
OpenAI présente Aardvark, un agent IA de sécurité autonome qui détecte et résout les vulnérabilités du code, conçu pour aider les développeurs à prévenir les problèmes de sécurité 0 11/2025
Les navigateurs IA créent d'énormes vulnérabilités en matière de cybersécurité : ChatGPT Atlas, Comet de Perplexity et Microsoft Copilot Mode exposent les utilisateurs à des risques de piratage 0 10/2025
Les USA refusent de se joindre à plus de 70 pays pour signer le traité des Nations unies sur la cybercriminalité, après que "l'EFF a longtemps alerté sur cette convention imparfaite", selon Katitza Rodriguez 3 10/2025
Première utilisation massive de la reconnaissance faciale pour distinguer citoyens et non-citoyens dans l'espace public : les agents américains scannent les visages des passants pour vérifier leur citoyenneté 2 10/2025
Elon Musk se moque de la panne d'AWS et annonce un chiffrement de bout en bout complet pour les messages X, le positionnant face à Signal et WhatsApp sans dépendance à AWS ni publicités 3 10/2025
« Il n'y a pas vraiment d'autre choix » : la présidente de Signal explique pourquoi la messagerie chiffrée s'appuie sur AWS, après la récente panne majeure d'AWS qui a également touché Signal 6 10/2025
65 pays ont signé à Hanoï le premier traité complet des Nations Unies sur la cybercriminalité, qui impose le partage transfrontalier des preuves et l'extradition afin de lutter contre les menaces 3 10/2025
ICE signe un contrat de 5,7 millions $ pour la surveillance des réseaux sociaux à l'aide de l'IA, l'agence fédérale US utilise la plateforme Zignal Labs pour surveiller 8 milliards de publications par jour 0 10/2025
Les États-Unis sont désormais leaders mondiaux en matière d'investissement dans les logiciels de surveillance, tandis que les fonds publics européens affluent vers l'industrie des logiciels espions 0 10/2025
Le PDG d'Amazon Ring affirme que les caméras de sécurité alimentées par l'IA peuvent éliminer la plupart des crimes et s'impliquer davantage en partageant des images pour les enquêtes policières 2 10/2025
Un seul point de défaillance a déclenché la panne d'Amazon AWS qui a touché des millions de personnes, un gestionnaire DNS dans une seule région du vaste réseau d'Amazon a déclenché une débâcle de 16 heures 21 10/2025
Une modification à 60 dollars des lunettes Ray-Ban de Meta désactive leur voyant d'enregistrement protégeant la vie privée, un amateur propose de désactiver la LED qui s'allume lorsque l'utilisateur enregistre 74 10/2025
Des espionnes chinoises et russes mènent une « guerre de séduction » pour dérober les secrets de la Silicon Valley, allant parfois jusqu'au mariage et à la famille afin d'obtenir ces informations sensibles 6 10/2025
Des États américains envisagent d'interdire ou de restreindre sévèrement l'usage des VPN, sous prétexte de lutter contre « les activités illicites et la désinformation en ligne » 5 10/2025
Notepad++ 8.8.7 est disponible et garantit désormais l'authenticité grâce à la signature GlobalSign, apporte une amélioration à la FunctionList Perl et corrige plusieurs bogues signalés par les utilisateurs 2 10/2025
Gestion des risques en sécurité de l'information d'Anne Lupfer, critique par Pierre Therrode 16 03/2011
Chaînes d'exploits : Scénarios de hacking avancé et prévention, de A. Whitaker, K. Evans et J. Voth, critique par Youghourta Benali et Idelways 6 03/2011
Apprendre à analyser un rapport de type RIST (Random System Information Tool), par Simon-Sayce 2 03/2011
Toutes les problématiques et tendances actuelles de la sécurité informatique, abordées avec Cyril Voisin de Microsoft 3 02/2011
Petit traité d'attaques subversives contre les entreprises,de Emmanuel Lehmann et Franck Decloquement, critique par Therrode Pierre 0 12/2010
Présentation des privilèges d'exécution dans l'environnement Microsoft Windows, par ram-0000 10 09/2010
Les virus informatiques : théorie pratique et applications de Eric Filiol, critique par Pierre Therrode 10 07/2010
Chaînes d'exploits : Scénarios de hacking avancé et prévention, de A. Whitaker, K. Evans et J. Voth, critique par Therrode Pierre 6 04/2010
Sécurité informatique Principes et méthode à l'usage des DSI RSSI et administrateurs, de L.Bloch et C.Wolfhugel, critique par Therrode Pierre
Hacking sur le Web 2.0, vulnérabilité du Web et solutions, de R. Cannings, H. Dwivedi, Z. Lackey, critique par P. Schwartz 0 12/2009
Mettre en place la signature XML à l'aide des fonctionnalités du .NET Framework, par David Grellety 4 08/2009
Livre : Hacking sur le Web 2.0, Vulnérabilité du Web et solutions, de R. Cannings, H. Dwivedi, Z. Lackey, critique par D. Mouronval 1 06/2009
