Fuites données Le fondateur du moteur de recherche de fuites de données Have I Been Pwned en a été lui-même victime
IA IA L’Espagne veut imposer de lourdes amendes aux publicités créées secrètement par l’IA Les entreprises espagnoles pourraient bientôt se voir imposer de lourdes amendes en cas de création de publicités recourant à l’intelligence artificielle, sans le signaler. Le gouvernement espagnol a approuvé cette semaine une loi à cette fin. Madrid veut ainsi restreindre l'utilisation des deepfakes (hypertrucages).
Sécurité Sécurité NTT Communications piratée Un piratage de la firme NTT Communications a provoqué la fuite d'informations concernant près de 18.000 clients professionnels de l'entreprise.
Sécurité Sécurité Apple se tourne vers la Justice contre une demande britannique de prévoir une porte dérobée dans le cryptage Apple a déposé une plainte au Royaume-Uni pour éviter d’affaiblir la sécurité d'iCloud.
MWC 2025 Sécurité Sécurité ‘Les attaques sur les données bancaires des smartphones ont explosé’ en 2024’ Le nombre d'attaques dites de type ‘Trojan banker’ (chevaux de Troie bancaires) sur les smartphones a augmenté de 196 pour cent en 2024 par rapport à l'année précédente. C'est ce qui ressort du rapport de Kaspersky ‘The mobile malware threat landscape’ publié lors du Mobile World Congress 2025 à Barcelone.
AI & Robotique AI & Robotique Selon une étude de la VUB, l'IA peut amplifier les inégalités L’intelligence artificielle n’est pas neutre, mais elle reflète et renforce les inégalités existantes dans la société. C'est là le résultat d'une étude effectuée à la VUB.
Failles Failles La KU Leuven découvre une faille de sécurité dans des millions de serveurs informatiques Des chercheurs de la KU Leuven ont découvert des millions de ‘tunneling hosts’ mal sécurisés. Il s’agit là de serveurs ou d’ordinateurs qui servent de stations intermédiaires pour connecter les réseaux informatiques entre eux. En tout, plus de quatre millions d’hôtes vulnérables ont été identifiés.
Failles Failles Palo Alto: ‘Etonnamment, DeepSeek semble être facile à tromper lui aussi’ Comme d’autres modèles d’IA, le nouveau venu chinois DeepSeek peut être également ‘facilement trompé’. Voilà ce qu'affirment des chercheurs de la firme de cybersécurité Palo Alto Networks. Ils ont réussi (une fois de plus) à en extraire des instructions en vue de fabriquer des cocktails Molotov ou d’écrire du code pour des logiciels malveillants.
Failles Failles Corée du Sud: ‘Les réponses de DeepSeek dépendent de la langue de l’utilisateur’ Les réponses fournies par le chatbot chinois DeepSeek à des questions potentiellement sensibles dépendent parfois de la langue de l'utilisateur, selon le service de renseignement sud-coréen NIS.
Evénements Evénements Des experts plaident pour une meilleure réglementation de l’IA juste avant le sommet de Paris Des experts en IA du monde entier souhaitent que l’intelligence artificielle soit davantage réglementée. Ils ont lancé cet appel à la veille du grand sommet sur l’IA qui se tient ces lundi et mardi à Paris. Selon eux, une réglementation plus stricte devrait empêcher les humains de perdre le contrôle de l’intelligence artificielle.
Cybercrime Cybercrime La police supprime du web le site spécialisé en cybercriminalité HeartSender Plusieurs services de police ont confisqué 39 serveurs et domaines de HeartSender cette semaine. HeartSender est un groupe de créateurs de logiciels de phishing (hameçonnage).
Infrastructure Infrastructure Les garde-côtes suédois inspectent un navire après un câble endommagé en mer Baltique Les garde-côtes suédois sont montés à bord d'un pétrolier qu'ils soupçonnent d'être à l'origine des dégâts infligés à un câble sous-marin reliant l'île suédoise de Gotland et la Lettonie. La chaîne de télévision suédoise SVT a partagé des images montrant les services de sécurité opérer.
Politique Politique Semi-conducteurs: Washington renforce ses contrôles sur les exportations vers la Chine Le département américain du Commerce a annoncé mercredi le renforcement de ses contrôles sur les exportations de semi-conducteurs de dernière génération afin de s'assurer que la Chine n'ait pas la possibilité de contourner les restrictions et interdictions existantes en passant notamment par d'autres pays.
Infrastructure Infrastructure Une dysfonctionnement a paralysé le système C2000 de la police néerlandaise lors du réveillon du Nouvel-An Le réseau de communication de la police néerlandaise, C2000, a été aux prises avec une panne nationale qui a duré plusieurs heures pendant le réveillon du Nouvel An. Le problème était dû à un composant permettant au personnel de la salle de contrôle de dialoguer avec les intervenants en rue. La Landelijke Meldkamer Samenwerking (LMS) néerlandaise enquête sur le dysfonctionnement qui a touché la police, les pompiers et les ambulances.
Sécurité Sécurité Des botnets attaquent d’anciens routeurs D-Link Ces derniers mois, deux botnets ont tenté d’attaquer d’anciens routeurs D-Link. Il s’agit là d’appareils qui n’ont pas installé de mises à jour récentes.
AI & Robotique AI & Robotique Les sites web peuvent tromper et manipuler les résultats de recherche de ChatGPT Un outil de recherche piloté par l’IA, tel ChatGPT peut fournir des résultats erronés ou malveillants, si les pages web explorées contiennent du texte caché. Voilà ce qui ressort d’une enquête effectuée par le journal The Guardian.
Sécurité Sécurité Une entreprise sur cinq a connu un incident de sécurité informatique l'an dernier Alors que 96,1% des entreprises belges utilisent au moins une mesure de sécurité des technologies de l'information, elles sont tout de même plus d'une sur cinq (22,3%) à avoir été confrontées à un problème de sécurité informatique en 2023. C'est l'un des constats de la dernière enquête sur l'utilisation des TIC et de l'e-commerce dans les entreprises de Statbel.
Sécurité Sécurité Des chercheurs trouvent un nouveau bootkit UEFI pour Linux Des chercheurs de la firme de sécurité ESET affirment avoir découvert un bootkit UEFI susceptible d’être utilisé pour pénétrer par effraction dans Linux.
Failles Failles Le premier ‘Hack the Government’ expose 70 vulnérabilités uniques Le Centre pour la Cybersécurité Belgique (CCB) a organisé pour la première fois une compétition dans laquelle des hackers éthiques pouvaient pirater des systèmes gouvernementaux. Cela a permis de détecter des dizaines de points faibles, mais c’est une bonne chose.
Sécurité Sécurité ‘Les PME belges sous-estiment les risques d’une cybersécurité insuffisante’ Plus de 43 pour cent des PME belges sont en situation critique sur le plan de la cybersécurité, avec un score de vulnérabilité numérique ‘D’ ou ‘F’. La probabilité d’une cyberattaque est d’une sur cinq, et les coûts moyens qui y sont associés vont de 145.000 euros pour les petites entreprises jusqu’à 1,5 million d’euros pour les grandes structures. Voilà ce qui ressort d’une étude effectuée par CyberContract.
Sécurité Sécurité ‘Comment préparer un cocktail Molotov?’ Palo Alto Networks met au point une méthode pour tromper les modèles de langage d’IA Des chercheurs de Palo Alto Networks ont développé une technique qui leur permet de tromper en trois interactions ou moins les modèles de langage pour qu'ils donnent des réponses très risquées. Ils ont ainsi réussi à obtenir des instructions pour préparer un cocktail Molotov et formuler des messages menaçants.
Failles Failles Les failles Citrix, les plus souvent exploitées l’année dernière Un groupe d'organisations nationales de cybersécurité a publié une liste des vulnérabilités les plus exploitées en 2023. A la première place, on y trouve Netscaler de Citrix.
Failles Failles La sécurité de nombreuses API laisse à désirer Les Application Programming Interfaces (API en abrégé) jouent un rôle de plus en plus crucial dans la transformation numérique, car elles servent de connexion entre différents services et applications. Pourtant, leur sécurité n’est pas à la hauteur, notamment en comparaison avec d’autres formes de communication numérique. Voilà ce qui ressort clairement des recherches menées par la firme de sécurité F5.
Sécurité Sécurité Presque tout le monde, y compris les IT-managers, réutilise son mot de passe Au Benelux, quatre employés sur cinq réutilisent le mot de passe de leur ordinateur. Cela signifie que notre région obtient un score nettement inférieur à celui d’autres pays. La confiance en soi semble également bien supérieure à la réalité en matière de phishing (hameçonnage).
Techno émergente Techno émergente Des chercheurs chinois revendiquent le piratage du cryptage au moyen d’un ordinateur quantique Une équipe de chercheurs chinois affirme exploiter des algorithmes pour ‘craquer’ le cryptage à l’aide d’un ordinateur quantique. A long terme, cette technologie pourrait casser les normes de chiffrement actuelles.
Failles Failles Un sérieux problème de sécurité découvert dans Firefox Toute personne utilisant ou ayant installé Firefox doit mettre à jour son navigateur dans les plus brefs délais. Une vulnérabilité spécifique permet en effet d'exploiter le navigateur à distance.
Failles Failles Microsoft corrige des points faibles activement abusés Dans la mise à jour mensuelle du Patch Tuesday, Microsoft corrige 117 vulnérabilités dans divers composants. Cinq d’entre elles sont des problèmes non découverts auparavant (‘zero days’), dont deux sont activement exploités par des hackers.
Failles Failles Des chercheurs découvrent plus de 5.000 courriels Microsoft usurpés Des escrocs se font souvent passer pour des collaborateurs de Microsoft ou des fournisseurs du géant technologique américain et tentent ainsi de tromper les destinataires des courriels. Selon les derniers résultats d’une étude menée par la firme de cybersécurité Check Point, cette tendance ne fait que s’amplifier.
Actualité Actualité Piratage des feux de circulation aux Pays-Bas, aussi possible en Belgique, mais de manière limitée Aux Pays-Bas, un hacker a réussi à émettre un signal capable de faire passer presque tous les feux de circulation au vert. La technologie est également utilisée en Belgique, bien que de manière beaucoup plus limitée que chez nos voisins du nord.
Cybercrime Cybercrime ‘La Russie est à l’origine du piratage de la police néerlandaise’ Des sources affirment dans divers médias néerlandais que le piratage au cours duquel les données de tous les agents et collaborateurs de la police ont été volées, est l’œuvre de la Russie.
Sécurité Sécurité Des agresseurs exploitent un bug critique dans les serveurs de messagerie Zimbra Un bug critique dans Zimbra permet à des agresseurs d'installer des logiciels malveillants à distance.
Sécurité Sécurité Kia colmate une dangereuse brèche dans son portail web Le constructeur automobile Kia a corrigé un bug sur son site web, qui permettait à des agresseurs de s'emparer de voitures.
Business IT Business IT L’intégration de l’IA, une priorité absolue pour les CIO belges La question de savoir comment intégrer au mieux l’intelligence artificielle dans l’entreprise et dans l’environnement IT est la principale priorité des CIO belges. La gestion de la réglementation en constitue une autre.
Failles Failles Près de la moitié des incidents de sécurité se produisent en dehors des heures de travail Le nombre de cyberattaques dépasse encore et toujours les investissements consentis pour les éviter, même si les budgets de sécurité ont entre-temps atteint des niveaux records et le nombre d'outils et de fournisseurs de sécurité augmente. Voilà ce qui ressort clairement du Security Operations Report 2024 d’Arctic Wolf.
Sécurité Sécurité Fortinet confirme et minimise une fuite de données La firme de cybersécurité Fortinet reconnaît que des données internes ont été compromises, tout en minimisant l’impact sur les clients.
Failles Failles Le nouveau botnet Mirai exploite des caméras IP Une série de caméras IP obsolètes sont abusées pour une nouvelle version du botnet Mirai.
Sécurité Sécurité Rapport d’analyse de Google Threat: ‘les auteurs de spyware et les cyber-espions partagent les mêmes brèches de sécurité’ Le dernier rapport du Threat Analysis Group (TAG) de Google révèle une tendance frappante. Une équipe de cyber-espionnage liée au Kremlin et des fabricants de logiciels espions commerciaux semblent exploiter de la même manière des brèches de sécurité spécifiques.
Sécurité Sécurité Les domaines belges insuffisamment sécurisés avec DMARC: est-ce un problème? Trop peu d’entreprises et d’organisations barricadent entièrement leur nom de domaine .be contre le hameçonnage (phishing) et d’autres menaces. Au niveau de DMARC par exemple, il y a encore du pain sur la planche.
Hardware Hardware Un bug ‘insubmersible’ dans le firmware d’AMD rend quasiment impossible la suppression de malware Des chercheurs ont découvert un bug dans des processeurs AMD, qui permet aux pirates d'installer des logiciels malveillants dans le firmware de la puce, ce qui fait qu’il est extrêmement difficile de savoir s’ils sont bien présents, et encore moins de les supprimer.
Windows Windows Un outil de piratage rend Windows à nouveau vulnérable Lors de la conférence des hackers Black Hat, un spécialiste de la sécurité a fait la démonstration d’un outil permettant de rétrograder certaines parties de Windows. En conséquence, ces dernières redeviennent sensibles à d’anciennes vulnérabilités et ce, à l’insu des utilisateurs.
Sécurité Sécurité Un champ de saisie en trop à la base de la panne Crowdstrike Moins d’un mois après la méga-panne, Crowdstrike fournit une analyse finale de ce qui n’a pas fonctionné le 19 juillet dernier. La cause n’est pas un bug, mais un template qui avait plus de champs que nécessaire.
Sécurité Sécurité Delta Airlines réclame des dommages et intérêts pouvant atteindre 500 millions de dollars à CrowdStrike et Microsoft Delta Airlines envisage de déposer une plainte en dommages et intérêts contre Microsoft et la firme de cybersécurité CrowdStrike. La compagnie aérienne américaine réclame des compensations pour la panne informatique mondiale qui a causé d'importants dégâts plus tôt ce mois-ci, selon la chaîne américaine CNBC hier mardi.
Failles Failles Kaspersky: ‘Un hotspot Wi-Fi gratuit sur quatre à Paris n'est pas sécurisé’ Près d'un quart des hotspots Wi-Fi gratuits à Paris, ville hôte des Jeux Olympiques, sont dotés d'un cryptage faible ou inexistant. Cela rend les utilisateurs vulnérables au vol de données personnelles et d'informations bancaires, selon la firme de sécurité Kaspersky Lab, qui a enquêté sur la sécurité des réseaux dans la capitale française.
Failles Failles Le Congrès américain veut auditionner le directeur de CrowdStrike après les problèmes informatiques Une commission de la Chambre américaine des Représentants a demandé à George Kurtz, le directeur de la société de cybersécurité CrowdStrike, de venir témoigner à propos de la mise à jour logicielle défectueuse qui a provoqué d'importantes perturbations informatiques dans le monde la semaine dernière.
Business IT Business IT CrowdStrike: la panne informatique a affecté 8,5 millions d'ordinateurs La panne informatique mondiale qui a bouleversé des aéroports, des banques et de nombreux autres services vendredi a touché 8,5 millions d'ordinateurs sous Windows, a déclaré Microsoft dans un billet de blog.
Sécurité Sécurité Le malware Rafel sur Android entraîne des opérations d'espionnage et de ransomware L’entreprise de sécurité Check Point Research a découvert de nombreux cas de malwares Android exploitant Rafel, un outil d’administration à distance (RAT) open-source qui cible les téléphones Android. Les analystes ont également découvert que ce malware est utilisé dans des opérations d'espionnage et de ransomware.
