Cisco a révélé une faille de sécurité zero-day dans ses produits, actuellement exploitée par des pirates informatiques chinois. En l'absence de correctif, la seule solution recommandée consiste à reconstruire intégralement les systèmes affectés.
Apple et Google ont déployé en urgence des correctifs de sécurité pour les iPhones, Chrome et d'autres appareils afin de contrer une campagne de piratage active exploitant des vulnérabilités zero-day, possiblement orchestrée par des acteurs étatiques.
Google présente une approche globale pour protéger les utilisateurs de Chrome grâce à des fonctionnalités d'agent, utilisant des modèles d'observateur, le consentement et des restrictions d'accès pour prévenir les risques de sécurité.
La société de technologie financière Marquis confirme une fuite de données suite à une attaque de rançongiciel. Les informations personnelles et financières de plus de 400 000 clients de banques et de coopératives de crédit aux États-Unis ont été compromises.
Le géant des produits pour animaux de compagnie Petco a révélé une fuite de données causée par une erreur de configuration logicielle, affectant des clients dans plusieurs États et exposant leurs informations personnelles.
Une opération coordonnée par Europol a permis de démanteler Cryptomixer, une plateforme de mixage de cryptomonnaies qui a facilité le blanchiment de 1.500 milliard de dollars pour des cybercriminels. 29 millions de dollars en bitcoins ont été saisis.
L'IA accélère le développement, mais crée des raccourcis et des erreurs que les attaquants exploitent déjà. Ami Luttwak de Wiz analyse les risques émergents, tels que les attaques contre la chaîne d'approvisionnement, et propose des conseils aux entreprises pour se protéger.
Les nouveaux navigateurs IA comme ChatGPT Atlas et Comet promettent d'automatiser les tâches, mais ils exposent les utilisateurs à des « attaques par injection rapide » susceptibles de divulguer des données sensibles et d'effectuer des actions indésirables.
Le géant des ressources humaines Workday a été victime d'une violation de données impliquant un tiers, exposant des informations personnelles. L'entreprise affirme que les données clients sont sécurisées, mais masque la notification aux moteurs de recherche avec une balise « noindex ».
L'ancien responsable de la confiance et de la sécurité de Twitter, Yoel Roth, met en garde contre le manque d'outils de modération et les défis financiers auxquels sont confrontées les plateformes ouvertes comme Mastodon et Bluesky.
La start-up israélienne de logiciels espions Paragon, qui a rompu ses liens avec l'Italie en raison d'une mauvaise utilisation de ses outils, est confrontée à un dilemme éthique avec un contrat de 2 millions de dollars avec l'agence de contrôle de l'immigration ICE, actuellement en cours d'examen.
Le financement de la cybersécurité, notamment dans la gestion des identités, est en pleine croissance, porté par l'IA. Nous analysons le marché et les tours de table les plus marquants du secteur.
Une étude anthropique révèle que les modèles d’IA comme Claude et Gemini utilisent la coercition dans les scénarios de test, soulevant de sérieuses questions sur le risque de comportement non aligné dans l’IA.
Initialement axée sur la sensibilisation des employés aux risques de cybersécurité, l'entreprise souhaite désormais aller plus loin et pousser les employés à minimiser leur surface d'attaque.
Les modèles d’IA viraux et les applications de chatbot de Deepseek ont été interdits par un nombre croissant de pays et d’agences gouvernementales, qui ont exprimé des inquiétudes quant aux pratiques d’éthique, de confidentialité et de sécurité de Deepseek.
Le régulateur britannique de l'Internet, Ofcom, a publié le premier ensemble de directives finales destinées aux fournisseurs de services en ligne soumis à la loi sur la sécurité en ligne. Cela marque le début du premier délai de mise en conformité de la vaste loi sur les préjudices en ligne, que le régulateur espère entrer en vigueur d’ici trois mois.
Depuis 2021, nous publions en fin d’année une liste qui met en avant les meilleurs articles en matière de cybersécurité rapportés par d’autres médias. La cybersécurité, la surveillance et la vie privée sont des sujets énormes qu'aucune publication ne peut couvrir efficacement à elle seule, mais les reportages d'excellents journalistes en ligne méritent d'être mentionnés.
Nous réénumérons une grande partie des mêmes mauvais comportements de la part d'une toute nouvelle classe d'entreprises, ainsi que quelques mentions (dés)honorables qui...
Plusieurs facteurs pourraient laisser penser que Snyk, la startup de sécurité des développeurs récemment évaluée à 7.400 milliards de dollars, serait bientôt introduite en bourse.
Ce glossaire de cybersécurité comprend certains des mots et expressions les plus courants que nous utilisons couramment dans nos publications, ainsi que des explications sur comment et pourquoi nous les utilisons.
Malgré plusieurs victoires des forces de l’ordre contre les auteurs de ransomwares, comme le retrait massif de LockBit et la saisie de Radar, les pirates informatiques continuent de récolter les fruits de ces attaques de vol de données, et 2024 semble être leur année la plus rentable à ce jour.
Cookies Pour que ce site fonctionne correctement, nous installons parfois de petits fichiers de données, appelés cookies, sur les appareils des utilisateurs. La plupart des grands sites Web le font aussi.
