Des chercheurs d'Eset ont découvert un projet de ransomware nommé Promptlock qui a la particularité d'être basé sur l'IA. Il s'appuie sur un modèle d'OpenAI pour générer...
Le portefeuille de services FortiCloud comprend désormais trois services supplémentaires: un outil IAM, un espace de partage de fichiers et une plateforme de communication unifiée.
Malgré la mise en place de garde-fous et d'entraînement à refuser les requêtes dangereuses, les LLM restent vulnérables. Les experts rivalisent d'ingéniosité pour tromper les...
L'assistant de GenAI d'AWS pour VS Code peut être trompé par des caractères Unicode invisibles à l'oeil humain mais reconnus par l'IA.
Des centaines de serveurs sont toujours exposés à des attaques potentielles sur deux vulnérabilités critiques dans la solution N-Central de N-able. Les entreprises et les MSP sont...
Pour son 10e anniversaire, l'évènement « Unlock your brain, harden your system » porté par le centre de formation Unlock ajoute à ses conférences, forum métiers, et ateliers en...
Des chercheurs en sécurité ont mis au point une technique modifiant les sorties des réseaux neuronaux profonds lors de l'inférence en modifiant les pondérations des modèles. Ils...
Pour protéger les structures locales (administration, PME, associations,...), l'Anssi lance un appel à manifestation. L'objectif des projets est de proposer un accompagnement de...
Des chercheurs ont découvert une faille critique dans Lena, le chatbot d'assistant client de Lenovo. A partir d'une simple requête, il peut être contraint de dévoiler des sessions...
Lors d'une conférence sur la sécurité, un chercheur de runZero a révélé certaines vulnérabilités critiques du protocole SSH et formulé des recommandations aux fournisseurs pour...
Après une cyberattaque en novembre 2024, Auchan vient à nouveau d'être piraté avec à la clé une violation de données des clients disposant d'une carte de fidélité. La société...
Fortinet a corrigé une vulnérabilité critique d'injection de commande dans FortiSIEM. Le fournisseur a également réparé d'autres failles dans différents produits.
Exploitée dans le cadre d'une attaque « extrêmement sophistiquée », une vulnérabilité critique a été corrigée rapidement par Apple. Elle touche iOS, iPadOS et MacOS.
Des chercheurs ont trouvé un moyen de contourner l'authentification basée sur FIDO. L'alliance en charge du standard de sécurité relativise la découverte en ne constatant aucune...
La Fondation Matrix a alerté sur deux failles graves dans le protocole de communication open source support de plusieurs messageries sécurisées. Des correctifs sont disponibles,...
Dans son lot mensuel de correctifs de sécurité, Microsoft a livré plus d'une centaine de patch. Les administrateurs et les RSSI appliqueront en priorité celui réparant la faille...
Des chercheurs ont trouvé des vulnérabilités dans deux outils open source de gestion des secrets : Vault et Conjur. Ces brèches peuvent entraîner des attaques susceptibles de...