Sécurité

Des chercheurs en sécurité ont découvert une faille de sécurité majeure dans le système de protection de DeepSeek, menaçant la sécurité des données de ses utilisateurs.

Les chercheurs en sécurité ont identifié une nouvelle méthode d’attaque sophistiquée baptisée « DoubleClickjacking » par Paulos Yibelo, un expert en cybersécurité. Cette technique exploite une faille de timing dans les interactions utilisateur. Elle transforme un double-clic en opportunité malveillante. Elle permet de détourner des clics et de compromettre des comptes sur des sites web majeurs.

À l’approche de 2025, plusieurs évolutions majeures en matière de cybersécurité se dessinent, et les entreprises doivent se préparer à des changements législatifs importants. L’Union européenne (UE) continue de renforcer ses efforts pour améliorer la cybersécurité, avec de nouvelles législations et des actions concrètes contre les États membres qui ne respectent pas leurs obligations.

Les conséquences du piratage massif de LastPass en 2022 continuent de nuire à ses utilisateurs. Des millions d’euros en cryptomonnaies ont été dérobés et les pirates exploitent toujours les données volées pour vider des portefeuilles numériques.

Conçus à l’origine pour enrichir l’expérience visuelle en ligne, les fichiers graphiques vectoriels SVG, sont utilisés par les pirates informatiques pour orchestrer des attaques sophistiquées. Cette méthode, capable de contourner les défenses classiques, suscite l’inquiétude des experts en cybersécurité. Découvrez… Lire la suite »Le SVG : l’arme secrète des hackers modernes

L’intelligence artificielle (IA) transforme la cybersécurité. Elle offre des outils puissants pour détecter et prévenir les menaces. Cependant, elle peut aussi être utilisée à des fins malveillantes. Cette dualité soulève des enjeux majeurs pour les entreprises.