67 % des RSSI ne sont pas préparés aux réglementations en matière de cybersécurité, telles que les règles de divulgation en matière de cybersécurité de la SEC et le Digital Operational Resilience Act de l'UE 0 05/08
Le NIST publie sur GitHub la plateforme open-source Dioptra pour tester la sécurité de l'IA face à différents types d'attaques, avec des fonctionnalités pour évaluer, analyser et suivre les risques de l'IA 0 05/08
Le PDG de Delta qualifie Microsoft de "plateforme probablement la plus fragile" tout en louant Apple, la panne CrowdStrike a coûté environ 500 millions $ à Delta, qui va donc poursuivre Microsoft et CrowdStrike 172 02/08
Les acteurs de la menace exploitent les tunnels Cloudflare pour diffuser des chevaux de Troie d'accès à distance, en abusant de TryCloudflare qui permet de créer un tunnel unique sans créer de compte 0 02/08
CrowdStrike tente de faire fermer le site parodique ClownStrike qui a vu le jour après la panne mondiale qu'elle a provoquée, l'entreprise évoque une violation de ses droits d'auteurs en vertu du DCMA 172 02/08
Les vulnérabilités des applications de rencontres telles que Bumble, Badoo, Grindr et Hinge permettent aux harceleurs de localiser les utilisateurs à moins de 2 mètres grâce à la trilatération 1 01/08
CrowdStrike est poursuivie par des actionnaires suite à la panne mondiale, pour sa technologie matériellement fausse et trompeuse, après la chute de 32% de l'action, oblitérant 25 milliards $ de valorisation 172 01/08
74 % des Américains craignent que l'IA ne détruise leur vie privée, et 53 % des personnes interrogées ont cité "la vie privée, la sûreté et la sécurité" comme leur principale préoccupation à l'égard de l'IA 0 01/08
Une entreprise du classement Fortune 50 a payé une rançon record de 75 millions de dollars au groupe de ransomware Dark Angels, alors que les gouvernements déconseillent de payer, car cela encourage les pirates 0 01/08
L'adoption des authentifications par passkey a augmenté de 400 % en 2024 : Plus de 100 sites offrent désormais un support passkey 2 01/08
Microsoft s'excuse pour une panne causée par une cyberattaque et amplifiée par une erreur dans ses défenses, perturbant Microsoft 365, Xbox, Outlook et Minecraft, moins de deux semaines après CrowdStrike 3 31/07
Un nouveau rapport de la Maison-Blanche adopte l'IA open source, pour soutenir l'ouverture de l'IA tout en travaillant sur de nouvelles capacités de surveillance des risques potentiels de l'IA 0 31/07
Microsoft veut que le Congrès interdise les fraudes par deepfake générées par l'IA, avec une "loi sur la fraude par deepfake" qui donnera aux autorités un cadre juridique pour poursuivre les fraudes par l'IA 7 31/07
Le W3C dénonce la volte-face de Google sur la suppression des cookies tiers : les cookies tiers ne sont pas bons pour le web, ils permettent le traçage, qui consiste à suivre votre activité sur plusieurs sites 96 31/07
La Chine envisage de créer une « carte d'identité du cyberespace » nationale, pour que les citoyens « évitent de fournir des informations personnelles explicites aux fournisseurs de services internet » 2 31/07
Le projet de loi californien SB-1047 vise à prévenir les catastrophes potentielles liées à l'IA, mais les critiques craignent que l'accent mis sur les menaces existentielles de futures IA ne nuise à la R&D 133 31/07
L'outil de sécurité de Meta censé lutter contre les attaques par injection d'invite est lui-même vulnérable à ces attaques, il suffit de supprimer la ponctuation et d'ajouter des espaces entre chaque lettre 6 30/07
WazirX va répartir entre ses clients les 230 millions de dollars perdus à la suite d'une faille de sécurité, un plan controversé qui illustre les dangers liés à ces actifs numériques non réglementés 4 30/07
Delta Air Lines a engagé un cabinet d'avocats pour demander une indemnisation à Microsoft et CrowdStrike, à la suite d'une panne informatique mondiale et de l'annulation de plus de 6 000 vols 172 30/07
Après la panne de Crowdstrike, la FSF affirme qu'il y a une meilleure façon d'avancer, tout en questionnant "comment il est sage pour tant de services critiques de se reposer sur une seule distribution" 172 30/07
Dans une nouvelle plainte, les États-Unis accusent TikTok d'envoyer des données personnelles en Chine, qui sont stockées sur des serveurs chinois et accessibles aux employés de ByteDance situés en Chine 548 30/07
Google s'excuse après qu'un bogue dans le gestionnaire de mot de passe de Chrome a entraîné la disparition des mots de passe de 15 millions d'utilisateurs de Windows, perturbant leurs flux de travail 0 29/07
Les mémoires d'un ex porte-parole d'Anonymous, le groupe hacktiviste controversé, qualifiés de «dérangés, hyperboliques et vrais». Tout part du piratage de Stratfor orchestré par le FBI pour piéger d'Assange 0 29/07
Microsoft analyse techniquement mais diplomatiquement l'incident CrowdStrike, cependant il s'agit d'une gifle pour CrowdStrike, qui a déjà causé des pannes graves à d'autres systèmes d'exploitation 172 29/07
La panne de Crowdstrike prouve-t-elle les dangers d'une société sans argent comptant ? Plusieurs entreprises dépendant fortement des systèmes de paiements numériques n'étaient plus en mesure de les traiter 172 29/07
CrowdStrike n'est pas la seule à être vulnérable, mais tout le secteur de la cybersécurité. Les solutions technologiques sur lesquelles nous comptons sont souvent moins abouties qu'il n'y paraît 172 29/07
Chrome invite les utilisateurs à partager des mots de passe pour analyser des fichiers suspects, Google promet que MdP et fichiers seront supprimés peu de temps après une analyse en profondeur 4 27/07
Réforme de l'accès au noyau Windows : Microsoft cherche à renforcer la sécurité après l'incident avec CrowdStrike, Windows deviendra-t-il un système plus fermé, à l'instar de macOS d'Apple ? 172 26/07
Un membre du Parlement européen victime du logiciel espion israélien Candiru, le député européen Daniel Freund a été la cible d'une tentative d'espionnage à l'aide du cheval de Troie Candiru 2 26/07
Google se défend dans le cadre d'une proposition de recours collectif, affirmant qu'il n'a jamais collecté d'informations personnelles sur les utilisateurs, mais seulement des données anonymes 4 26/07
