Microsoft et Google dévoilent une nouvelle faille équivalente à Spectre et Meltdown Ce nouveau bug de type Spectre exploite encore une fois l’exécution spéculative des processeurs. Le correctif d’Intel pourrait faire perdre entre 2 et 8 % de performance aux CPU. Une nouvelle variante de Meltdown a par ailleurs été trouvée. 22/05 - 08h22
Un malware nord-coréen sur le Google Play Store Des développeurs nord-coréens ont réussi à soutirer des données personnelles à des utilisateurs par le biais d'applications sur le Play Store. 21/05 - 15h58
Google Chrome va clairement signaler les sites non-sécurisés Google veut faire du HTTPS la norme du Web et va, dès l'automne, alerter les internautes lorsqu'une page ne sera pas sécurisée. 19/05 - 10h21
Une faille permettait de géolocaliser n’importe quel abonné mobile aux Etats-Unis Des révélations en cascade ont mis en lumière le business opaque des données de géolocalisation, que les opérateurs télécoms transmettent à des entreprises tierces sans le consentement des utilisateurs. 18/05 - 17h46
Failles critiques PDF : Adobe publie une rafale de patchs en urgence Les lecteurs PDF de l’éditeur ont 47 failles de sécurité, dont 24 considérées comme critiques et permettant, pour la plupart, d’exécuter du code arbitraire sur la machine. Au moins l’une de ces failles est exploitée de manière active par des pirates. 16/05 - 11h41
Kaspersky Lab s’installe en Suisse, pour rassurer et restaurer la confiance L’éditeur transfère les données clients, les codes sources et les processus de compilation dans un datacenter helvétique. 15/05 - 15h52
Facebook suspend 200 applications suspectées de détourner nos données personnelles Après le scandale de Cambridge Analytica et les promesses du fondateur de Facebook, 200 applications accusées d’exploiter de façon abusive des données personnelles ont été suspendues. 15/05 - 11h06
Des failles permettent de lire les mails chiffrés par OpenPGP ou S/MIME Des chercheurs ont montré que le rendu HTML dans les clients de messagerie permet d’extraire le contenu déchiffré d’un mail au moment de sa lecture. Les logiciels d’Apple, Microsoft ou Mozilla sont concernés. 14/05 - 22h34
Chassés du Play Store, ces malwares sont de retour… après un changement de nom Des dizaines de fausses applications ont récemment été détectées par des chercheurs en sécurité. Certaines d’entre elles avaient déjà été bannies par Google, mais les pirates ont simplement changé leurs noms pour les republier. 14/05 - 16h26
Google vous permet de supprimer les données qu’il collecte lors de vos recherches Afin de respecter la nouvelle réglementation européenne RGPD, l’éditeur donne accès à ses utilisateurs aux différents historiques générés lors de l’utilisation de ses services. 12/05 - 11h42
Comment Cambridge Analytica a manipulé les utilisateurs de Facebook Le lanceur d’alerte Christopher Wylie explique comment la société de communication a procédé pour établir des profils psychologiques afin d'influencer les électeurs de la présidentielle américaine. 07/05 - 12h25
Twitter appelle 330 millions d’utilisateurs à changer leur mot de passe A la suite d'un bug informatique, les mots de passé initialement stockés de manière chiffrée se sont retrouvés écrits en clair sur un fichier interne. Résultat : tous les utilisateurs sont invités à changer de mot de passe. 04/05 - 08h28
Les géants de la tech unis pour défendre un chiffrement fort Apple, Facebook, Google, Microsoft, Twitter et Yahoo veulent à tout prix éviter l’installation de portes dérobées imposées par des agences gouvernementales pour lutter contre le terrorisme. 03/05 - 16h32
BLU le promet : il va cesser de transférer des données personnelles à des tiers Blu a accepté de se prêter à un programme de sécurité pour s’assurer de ne plus permettre la fuite de données personnelles de ses clients. 02/05 - 11h54
Un fichier sur une clé USB suffit pour faire planter Windows Un hacker a trouvé le moyen pour fabriquer des images système piégées capables de mettre à genou Windows 7 et Windows 10 de façon instantanée. Bizarrement, Microsoft ne compte pas corriger ce bug. 28/04 - 12h40
Ils ont transformé Amazon Echo en un mouchard audio Des hackers ont réussi à créer, au sein de l’enceinte intelligente, une application en apparence anodine qui enregistre en permanence les conversations. 28/04 - 09h48
Des hackers ont trouvé le moyen d’ouvrir des millions de chambres d’hôtel Une carte d’accès et un lecteur RFID suffisent pour générer en quelques minutes la clé-maître d’un hôtel, en raison d’une faille dans certaines serrures électroniques. 27/04 - 14h52
WebStresser, le plus gros service de DDoS à la demande, a été démantelé Les polices européennes ont mis un coup d’arrêt au business illégal de webstresser.org qui proposait des attaques DDoS à partir de 15 euros. Il était utilisé par 136.000 personnes dans le monde. 26/04 - 15h57
Ils ont détourné du trafic Internet pour voler des cryptomonnaies Des pirates ont mis en place un détournement des protocoles DNS et BGP pour usurper l’identité d’un portefeuille en ligne d’ethers, une cryptomonnaie alternative. Résultat : ils ont volé pour environ 20 millions d’euros. 25/04 - 15h46
Google : faut-il détester l’arrivée de Chat dans Android Messages ? On peut regretter que le géant du web concentre ses efforts sur une technologie pour laquelle les messages ne sont pas chiffrés de bout en bout. Pour autant, il ne faut pas jeter le bébé avec l’eau du bain. 25/04 - 10h17