Catégorie : #SECURITE

L’intelligence artificielle (IA) continue de révolutionner notre quotidien, que ce soit dans les domaines de la santé, de l’industrie ou encore des loisirs. Cependant, comme toute technologie puissante, elle n’est pas à l’abri d’être détournée à des fins malveillantes. Parmi ces utilisations pernicieuses, la création de malwares par l’IA constitue…

Le géant britannique de la distribution a été victime d’une cyberattaque en avril, entraînant notamment une suspension des commandes en ligne, d’importants retards et une fuite des données personnelles de ses clients. Marks & Spencer estime que cet incident lui fera perdre 300 millions de livres (355 millions d’euros) sur…

L’intelligence artificielle (IA) continue de révolutionner notre quotidien, que ce soit dans les domaines de la santé, de l’industrie ou encore des loisirs. Cependant, comme toute technologie puissante, elle n’est pas à l’abri d’être détournée à des fins malveillantes. Parmi ces utilisations pernicieuses, la création de malwares par l’IA constitue…

Une nouvelle étude montre que l’IA compromet la cybersécurité en raison de l’augmentation des volumes de données, de menaces LLM et d’inquiétudes croissantes concernant le cloud public. Tribune – Gigamon, un leader de l’observabilité avancée, dévoile l’édition 2025 de son étude sur la sécurité du cloud hybride. Celle-ci révèle que…

Plutôt que de centraliser ses outils au sein d’un serveur interne, les PME adoptent aujourd’hui massivement les applications en ligne – ou logiciels SaaS. Cependant, cette pratique multiplie aussi les risques liés à la gestion des accès et à la sécurité des données. Les comptes dormants – ou oubliés –…

La principale nouveauté de Windows 11 est le chiffrement post-quantique : pour la première fois, de nouveaux algorithmes à sécurité quantique peuvent être utilisés à l’aide des API Windows standard. Source : https://windows.developpez.com/actu/372349/La-principale-nouveaute-de-Windows-11-est-le-chiffrement-post-quantique-pour-la-premiere-fois-de-nouveaux-algorithmes-a-securite-quantique-peuvent-etre-utilises-a-l-aide-des-API-Windows-standard/ Date : May 22, 2025 at 07:15PM Tag(s) : #NUMERIQUE Share this… Email Facebook Twitter Linkedin Whatsapp…

Face à la recrudescence des cyberattaques et à l’évolution constante des réglementations, maîtriser les enjeux juridiques et opérationnels de la cybersécurité est désormais essentiel pour toutes les organisations. Source : https://www.lexing.law/avocats/droit-de-la-cybersecurite-26-06-2025-journee-detude-comundi/2025/05/19/?utm_source=rss&utm_medium=rss&utm_campaign=droit-de-la-cybersecurite-26-06-2025-journee-detude-comundi Date : May 20, 2025 at 07:59AM Tag(s) : #NUMERIQUE Share this… Email Facebook Twitter Linkedin Whatsapp Print

Source : https://www.enssib.fr/bibliotheque-numerique/notices/73264-proteger-les-donnees-de-chacun-pour-securiser-l-avenir-numerique-de-tous Date : May 19, 2025 at 08:01AM Tag(s) : #NUMERIQUE Share this… Email Facebook Twitter Linkedin Whatsapp Print

La maison de luxe Dior a été la cible d’un piratage. Selon la société française, un hacker a consulté certaines données personnelles de ses clients, dont des adresses postales et électroniques, en janvier dernier. La marque a commencé à informer les clients concernés. Source : https://www.01net.com/actualites/cyberattaque-frappe-dior-donnees-clients-piratees.html Date : May 14,…

L’Agence européenne pour la cybersécurité vient de mettre en ligne la première base de données européenne qui centralise les vulnérabilités informatiques, l’EUVD. Prévue par la directive NIS 2, ce nouvel outil vise à mieux structurer la gestion des risques cyber en agrégeant des données fiables sur les failles affectant les…

Un outil pirate nommé Pay2Key propose à n’importe qui de lancer des cyberattaques sans compétence technique, moyennant des promesses de gains élevés et d’anonymat absolu…. Source : https://www.zataz.com/un-ransomware-accessible-a-tous-pay2key-la-menace-qui-democratise-le-cybercrime/ Date : May 12, 2025 at 07:44AM Tag(s) : #NUMERIQUE Share this… Email Facebook Twitter Linkedin Whatsapp Print

Quand des pirates accèdent à des réseaux critiques à travers des partenaires inconnus, c’est toute la sécurité qui s’effondre comme un château de cartes. Les attaques sur la chaîne d’approvisionnement logicielle menacent les infrastructures critiques en exploitant les failles de fournisseurs invisibles mais essentiels. L’ère du « blind trust »…

Une faille de sécurité embarrassante secoue l’administration Trump. Plusieurs membres de la Maison-Blanche utilisaient en effet une version non officielle de Signal pour communiquer. Cette messagerie a été piratée par un hacker, qui a mis la main sur des informations sensibles sur un serveur. Source : https://www.01net.com/actualites/cyberattaque-eclair-hacker-ridiculise-securite-gouvernement-trump-moins-20-minutes.html Date : May…

Suite à la publication de son rapport 2024 mettant en exergue l’explosion des fuites de données massives, la CNIL a annoncé vouloir rendre obligatoire la double authentification pour les entreprises et les organismes publics qui détiennent des bases de données de plus de 2 millions de personnes.  Tribune – Fabrice de Vésian,…

Ces mesures simples permettent d’éviter que profiteurs et pirates informatiques ne s’introduisent dans votre réseau. Source : https://www.zdnet.fr/pratique/la-plupart-dentre-vous-laissez-votre-wi-fi-grand-ouvert-sans-vous-en-rendre-compte-474347.htm#xtor=RSS-1 Date : May 05, 2025 at 07:51AM Tag(s) : #NUMERIQUE Share this… Email Facebook Twitter Linkedin Whatsapp Print

Publication du panorama 2024 de la cybermenace. Source : https://www.cert.ssi.gouv.fr/cti/CERTFR-2025-CTI-003/ Date : May 05, 2025 at 07:49AM Tag(s) : #NUMERIQUE Share this… Email Facebook Twitter Linkedin Whatsapp Print

Etude Zimperium : le mobile s’impose désormais comme le principal vecteur d’attaque visant les entreprises. Le Global Mobile Threat Report 2025 de zLabs a révélé que 50 % des appareils mobiles fonctionnent avec des systèmes d’exploitation obsolètes. Principaux enseignements : Le mobile reste le vecteur privilégié des cybercriminels Le smishing connaît une croissance rapide, représentant désormais plus des deux…

Les attaques DDoS se multiplient. Cloudflare tire la sonnette d’alarme et indique avoir bloqué plus de 20 millions d’attaques en l’espace de trois mois. L’entreprise américaine a même stoppé la plus puissante cyberattaque jamais enregistrée, avec un pic à 5,8 térabits par seconde, en avril. Source : https://www.01net.com/actualites/record-cyberattaques-cloudflare-bloque-plus-20-millions-attaques-ddos-2025.html Date :…

L’UFC-Que Choisir monte au créneau. Suite à la fuite massive de données survenue chez Free, l’association de défense des consommateurs demande à la CNIL de se montrer intransigeante. Alors que l’enquête se poursuit, l’UFC demande des sanctions exemplaires si des manquements sont avérés, et dénonce des failles de sécurité récurrentes…

L’Agence nationale pour la sécurité des systèmes d’information (Anssi) a publié son rapport annuel 2024. On notera plus particulièrement le focus fait par l’agence sur la montée en puissance des 15 centres de réponse à incident cyber régionaux (CSIRT), objets d’un rapport distinct. Des informations qui interviennent alors que leur…