Les membres du CA/Browser Forum ont voté en faveur d’une réduction de la durée de vie des certificats pour les sites web. Elle passerait ainsi d’un an à 47 jours d’ici 2029. L’association justifie cette décision par le renforcement de la sécurité. Un simple vote, mais avec des grandes conséquences. En effet, le Certification Authority […]
Le système de validation de certificats de SSL.com a connu un sérieux bug. Il en effet possible d’obtenir sans autorisation des certificats sur des sites officiels. Les attaquants peuvent ainsi les usurper et mener plusieurs attaques. Sous le pseudonyme « Sec Reporter », un expert en cybersécurité a trouvé une faille dans le système de validation des […]
Dans le viseur du département de la Justice américaine de monopole sur le marché des moteurs de recherche, Google a fait valoir ses arguments à l’ouverture de son procès. Le fournisseur risque d’avoir à se séparer de son activité Chrome et d’ouvrir ses données de recherche à ses concurrents. Annoncé en novembre dernier, le procès sur […]
L’édition 2025 du Threat Intelligence Index d’IBM X-Force fait ressortir un pic de vols d’identifiants et des stratégies d’infection plus efficaces avec des malwares mieux dissimulés pour piéger les entreprises. Les cybercriminels adoptent des tactiques de plus en plus furtives pour s’introduire dans les réseaux, tandis que les attaques ciblant des technologies d’IA spécifiques constituent […]
En vertu du Digital Market Act, la Commission européenne inflige une amende de 700 millions d’euros à Apple pour sa politique restrictive sur l’App Store. De son côté, Meta écope d’une sanction financière de 200 millions d’euros pour sa stratégie « consentement ou paiement » et l’absence d’alternative. Il s’agit des premières amendes au titre […]
Après la complétion de code, nous entrons dans l’ère du code 100% généré par un agent IA : les développeurs n’ont plus qu’à exprimer une intention. Un changement majeur à anticiper pour réorienter les stratégies de développement. Imaginez que vous deviez créer rapidement un site web pour l’anniversaire d’un événement sportif dont votre entreprise est […]
La dernière campagne du groupe malveillant chinois Billbug a ciblé des entreprises d’Asie du Sud-Est dont un opérateur de trafic aérien, un groupe de télécommunications et une agence de presse. Une variante inédite de porte dérobée, des voleurs d’informations d’identification Chrome et un programme de shell inversé ont été employés. Le groupe chinois de cyberespionnage […]
La Cnil a dévoilé son rapport annuel montrant une hausse des plaintes et des sanctions en 2024. Le régulateur revient sur plusieurs thématiques, les grandes fuites de données, les Jeux Olympiques ou les travaux sur l’IA. Sur la cybersécurité, il veut monter le niveau de sécurité en imposant la double authentification. Une année record pour […]
Suite au départ de Jean-François Fallacher pour Eutelsat en tant que directeur général, Jérôme Hénique le remplace au poste de directeur d’Orange France. Il était jusqu’alors aux commandes des activités en Afrique et Moyen-Orient. Chamboulement à la direction générale d’Orange France. L’opérateur télécoms a annoncé la promotion de Jérôme Hénique, occupant jusqu’alors le poste de […]
Des chercheurs ont découvert des faiblesses de sécurité dans la discrète application TM SGNL utilisée par l’ancien conseiller à la sécurité nationale Mike Waltz. Son éditeur israélien a par ailleurs été lui-même récemment victime d’un piratage. Décidément l’administration Trump a quelques soucis avec l’utilisation des messageries sécurisées. Après l’épisode du Signalgate qui a précipité le […]
