L’IA de Google Big Sleep découvre seule une faille Zero-Day Résumé de l’article : Les failles zero-day sont des vulnérabilités non découvertes par les éditeurs de logiciels, offrant aux attaquants une opportunité avant que des correctifs ne soient déployés. L’IA, notamment via les grands modèles de langage (LLM), pourrait aider à les détecter avant les…
77 % des organisations prévoient d’augmenter leur budget cybersécurité en 2025 Résumé de l’article : L’édition 2025 de l’étude annuelle Global Digital Trust Insights de PwC met en lumière des préoccupations persistantes en matière de cybersécurité, malgré une augmentation prévue des budgets. Voici les points clés : Les investissements en cybersécurité sont perçus comme un…
Une faille de niveau 10 pour les points d’accès WiFi Cisco. L’équipementier a publié une alerte critique concernant une faille qui rend ses systèmes WiFi très faciles à contourner. Baptisée CVE-2024-20418 et rendue publique hier, cette vulnérabilité concerne le logiciel Unified Industrial Wireless utilisé par les équipements. Elle est suffisamment grave pour qu’un attaquant distant sans privilèges…
Les missions locales visées par une cyberattaque Accompagnant les jeunes de 16 à 25 ans dans leur insertion professionnelle partout en France, les missions locales ont été ciblées par une attaque informatique ayant débouché sur du vol de données personnelles. Les cybercriminels ont eu accès à des serveurs d’un prestataire agissant en qualité de délégation…
Le piratage de Free inquiète le 31-10-2024 Par Lucie Robet L’opérateur télécom Free a été attaqué le 17 octobre dernier. 5,1 millions de numéros de comptes bancaires IBAN font partie du butin de données volées par les attaquants. Les données provenant de 19,2 millions de client·e·s ont été revendues sur le dark web pour la somme de 175.000 dollars. Une…
Pour enrôler ses victimes, les cyberpirates de Black Basta passent par Teams Les membres du groupe Black Basta, à l’origine du ransomware du même nom, se servent de Microsoft Teams pour engager la conversation avec ses victimes et les amener à télécharger des outils de surveillance à distance. Avec le développement des outils collaboratifs en…
La SEC inflige une amende à quatre entreprises de la tech pour avoir minimisé un incident cyber La Securities and Exchange Commission (SEC) des Etats-Unis a infligé une amende à quatre entreprises de la tech pour avoir minimisé les effets de cyberattaques sur leurs activités dans leur communication. Unisys va devoir payer une amende de 4…
Entre contraintes budgétaires et croissance des cybermenaces, quelles sont les priorités des RSSI pour 2025 ? Selon le rapport Gigamon « CISO Insights : Closing the Cybersecurity Preparedness Gap », le fossé se creuse entre les RSSI et les cybercriminels. Ces derniers dépassent largement les défenses des organisations en matière de cybersécurité. Bien que les dépenses…
Des grands modèles d’IA ne respectent pas les règles de conformité de l’UE Un nouvel outil d’évaluation des grands modèles de langage (LLM) développé par la start-up suisse LatticeFlow AI et deux instituts de recherche européens, a détecté que plusieurs modèles d’intelligence artificielle (IA), dont ceux d’OpenAI et Meta, ne respectaient pas les normes de l’Union…
Liberation touché par un ransomware Le quotidien Liberation a été visé par une cyberattaque par ransomware dans la nuit de jeudi à vendredi. Le logiciel de mise en page de l’édition papier du journal est impacté ainsi que la connexion réseau mais les données des journalistes et des abonnés n’ont pas été touchées. Souvent touchés…