Les applications d'intelligence artificielle permettant de « déshabiller » numériquement les femmes sans leur consentement, également appelées « Nudify », connaissent une popularité loin de faire l'unanimité. Au-delà des dérives éthiques et juridiques évidentes, ce phénomène soulève de nombreuses interrogations sur la protection des données personnelles et du droit à l'image.

Malgré un coup de filet orchestré par Interpol en janvier 2024, le groupe de cybercriminels derrière le cheval de Troie Grandoreiro resurgit pour sévir. Organisé en « malware-as-a-service », il est encore plus virulent et attaque plus de 1 500 organismes bancaires dans 60 pays à travers le monde.

Slack exploite les données de ses utilisateurs, messages et fichiers, pour développer ses outils d'intelligence artificielle. Une décision qui fâche les utilisateurs, automatiquement inscrits.

Un cheval de Troie baptisé Antidot, se faisant passer pour une mise à jour du Google Play Store, sévit sur Android. Sophistiqué et multilingue, il dispose d'un large éventail de capacités malveillantes comme l'enregistrement de frappes et l'obscurcissement de code.

Une erreur monumentale de Google Cloud a entraîné l'effacement complet du compte du fonds de retraite australien UniSuper, d'une valeur de 135 milliards de dollars, y compris ses sauvegardes. UniSuper compte 647 000 clients.

Une faille de conception « majeure » dans la norme Wi-Fi permet à des cyberpirates de tromper les victimes pour qu'elles se connectent à un réseau sans-fil peu sécurisé au lieu de celui souhaité initialement.

Bien que largement déconseillés, les codes PIN les plus courants continuent d'être privilégiés par de nombreux utilisateurs, qui semblent ne pas être conscients des risques de piratage de leurs appareils.

Dans une campagne de ransomware en cours depuis mi-avril, Microsoft a indiqué que des cyberpirates utilisaient l'outil de prise de contrôle à distance des appareils de Windows 10 et 11, Quick Assist (Assistance Rapide) pour déployer largement le malware Black Basta.

Quatre failles de sécurité majeures affectant la plateforme IoT TUTK qui équipe de nombreux appareils connectés, dont des caméras de surveillance. Combinées, ces vulnérabilités permettent une compromission totale des appareils vulnérables.

Âgés de 24 et 28 ans, ces 2 jeunes frères ont été accusés de « fraude électronique et de blanchiment d'argent » par le ministère américain de la Justice. En avril 2023, ils ont volé 25 millions de dollars en crypto-monnaies grâce à une technique de cyberpiratage extrêmement sophistiquée. Le tout en 12 secondes.

Foxit Software, l'éditeur du populaire lecteur PDF Foxit Reader, est rattrapé par une faiblesse de conception majeure exploitée massivement ces dernières années.

L'aéroport Pau-Pyrénées, l'école de commerce éklore-ed et le campus numérique ont été victimes lundi d'une cyberattaque d'ampleur. Selon les premières investigations, il s'agirait d'un ransomware visant à paralyser les systèmes informatiques avant la demande d'une rançon.

Ce sont de véritables usines à escroqueries qui font des ravages en Asie du sud-est. Ces complexes ultramodernes exploitent des milliers de travailleurs forcés pour gruger des victimes dans le monde entier. Au prix fort : 64 milliards de dollars par an.

Google a annoncé déclasser les sites Web hébergeant des deepfakes pornos dans ses résultats de recherche. Mais pour les victimes de ces faux contenus explicites générés par l'IA, cette mesure ne va pas assez loin pour les protéger.

Après la découverte de deux failles critiques massivement exploitées, Microsoft a dû s'activer lors de son Patch Tuesday de mai. Au total, ce sont 60 vulnérabilités qui ont été colmatées d'urgence, certaines affectant des produits très populaires comme Windows ou Office.