Incident logiciel de CrowdStrike : les pannes informatiques causées par la MAJ révèlent des failles systémiques dans la cybersécurité et soulignent l'importance de tests rigoureux avant tout déploiement 172 26/07
Badllama 3 : comment supprimer le réglage fin de sécurité du modèle d'IA Llama 3 en quelques minutes, le réglage de sécurité LLM peut être facilement détourné lorsqu'un attaquant a accès aux poids du modèle 0 26/07
Sur GitHub, il est possible d'accéder aux données de dépôts supprimés (publics ou privés) et des forks supprimés. GitHub considère qu'il s'agit d'une fonctionnalité et non d'un bogue 0 25/07
CrowdStrike pourrait être tenue pour responsable des dommages subis en France sur la base du précédent OVH, d'après un ingénieur. Mais son point de vue ne fait pas l'unanimité 172 25/07
La Malaisie demande à Microsoft et CrowdStrike de couvrir les pertes liées à la panne mondiale, après qu'une mise à jour défectueuse de CrowdStrike ait mis hors service les ordinateurs fonctionnant sous Windows 172 25/07
Les cyberattaques par IA sont une telle menace que 73 % des entreprises américaines ont un plan de réponse aux deepfakes, et 69 % sont tenues d'utiliser l'authentification biométrique pour renforcer la sécurité 400 25/07
CrowdStrike offre une maigre carte-cadeau de 10 $ pour s'excuser de la panne mondiale dont les dégâts sont évalués à 5,4 Mds $ pour les seules entreprises du Fortune 500, une compensation qui suscite un tollé 172 25/07
Il pourrait bientôt être légal de « jailbreaker » l'IA pour en révéler le fonctionnement, ce qui pourrait potentiellement ouvrir la porte à des abus et des utilisations malveillantes 2 25/07
CrowdStrike accuse un bogue dans le logiciel de test d'avoir mis hors service 8,5 millions de machines Windows, car il n'a pas validé correctement la mise à jour du contenu qui a été diffusée sur les machines 172 24/07
KnowBe4, une société de cybersécurité, découvre qu'un travailleur à distance est en réalité un pirate nord-coréen, lorsque le Mac fourni par l'entreprise a commencé à charger des logiciels malveillants 9 24/07
Plus de 70 % des consommateurs craignent d'être dupés par un deepfake et de voir l'IA et les deepfakes influencer les prochaines élections dans leur pays, selon une étude de Jumio 400 24/07
Microsoft annonce que 8,5 millions de systèmes ont été touchés par le BSOD de CrowdStrike et lance un outil de récupération USB pour les entreprises affectées 172 24/07
Le PDG de CrowdStrike est appelé à témoigner devant le Congrès sur le rôle déterminant de l'entreprise spécialiste en cybersécurité dans la panne qui a affecté de nombreux services à l'échelle mondiale 172 23/07
Google décide soudainement d'abandonner son projet de désactiver par défaut le suivi des cookies tiers dans Chrome, pour que les annonceurs puissent continuer à vous pister de sites en sites 96 23/07
La startup israélienne de cybersécurité Wiz annule l'accord de 23 milliards de dollars conclu avec Google, qui aurait fait d'elle la plus grosse acquisition jamais réalisée par le géant américain Google 1 23/07
Les coûts de la panne mondiale provoquée par CrowdStrike pourraient dépasser le milliard de dollars, mais il est plus difficile de savoir qui paiera la facture 172 23/07
Panne Microsoft/CrowdStrike : à l'avenir, l'adoption de l'environnement d'exécution sécurisé du noyau eBPF évitera-t-elle les pannes à cause de mauvaises mises à jour logicielles ? 172 23/07
Falcon Sensor de CrowdStrike a également causé des problèmes sur les machines Linux récemment, les professionnels estiment que la situation n'est pas comparable aux BSoD provoqués sur Windows 172 22/07
Microsoft accuse les règles de l'UE d'avoir permis la plus grande panne informatique au monde : l'accord européen a empêché Microsoft d'apporter des modifications bloquant la mise à jour de CrowdStrike 172 22/07
Les autorités russes se sont vantées du fait que la Russie ait été épargnée par l'impact de la panne mondiale de Microsoft, en raison de son autosuffisance accrue après des années de sanctions occidentales 172 22/07
La Chine échappe à la panne mondiale de Microsoft grâce à une utilisation limitée de CrowdStrike et une faible dépendance à l'égard de Microsoft, car Alibaba ou Tencent sont les principaux fournisseurs de cloud 172 22/07
De nombreux développeurs « n'ont pas les connaissances et les compétences essentielles pour développer efficacement des logiciels sécurisés », l'éducation et la formation sont requises, selon la Fondation Linux 1 22/07
CNIL : Le projet de certification européenne pour les services de cloud (EUCS) ne permet plus aux fournisseurs de démontrer qu'ils protègent les données stockées contre tout accès par une puissance étrangère 6 22/07
L'action CrowdStrike s'effondre de 15 %, sa plus forte baisse quotidienne depuis novembre 2022. Les investisseurs semblent avoir été effrayés par les récents incidents de sécurité très médiatisés 172 22/07
Panne provoquée par Crowdstrike : les compagnies aériennes subissent un troisième jour d'annulation de plus de 1 000 vols, uniquement aux USA, tandis qu'elles poursuivent le rétablissement de leurs systèmes 172 22/07
Pour réparer l'écran bleu de la mort provoqué par la mise à jour défectueuse de CrowdStrike, il suffit de redémarrer 15 fois d'affilée, selon Microsoft 172 22/07
Les lieux de travail sont en proie à des comportements de sécurité à risque : 75 % des professionnels de la sécurité ont vu des employés adopter de tels comportements et 62 % avouent en avoir eux-mêmes commis 4 22/07
SAP AI Core : les vulnérabilités de l'IA, surnommées « SAPwned », exposent les environnements cloud et les données privées des clients, selon Wiz Research 0 20/07
Des pirates nord-coréens seraient à l'origine du piratage de 230 millions de dollars de WazirX, la bourse de cryptomonnaies indienne, un rapport d'analyse de la blockchain qualifie le vol de sans précédent 4 19/07
Une panne chez Microsoft provoquée par une mise à jour logicielle de CrowdStrike a des répercussions mondiales, touchant divers secteurs tels que les compagnies aériennes, les banques, les organismes de santé 172 19/07
