Evénements Bart Preneel, ICT Personality of the Year: ‘Nous sommes en train de créer une sorte de super-outil pour dictateurs’
Failles Failles Un cyber-service met en garde contre un point faible dans un logiciel d’entreprise de SAP Le Digital Trust Center (DTC) néerlandais met en garde contre une vulnérabilité dans un logiciel d'entreprise de SAP. Il était déjà clair que ce point faible était activement exploité. Il semble à présent que les agresseurs utilisent également cette faiblesse pour retrouver ultérieurement un accès aux systèmes.
Sécurité Sécurité Cegeka ouvre un Security Operations Center aux Etats-Unis Après la Belgique et la Roumanie, Cegeka ouvre également un SOC à Buffalo dans l’état américain de New York. Ce faisant, l’entreprise souhaite mieux accompagner ses clients américains au niveau de leur cybersécurité.
Sécurité Sécurité Nviso découvre la version Windows du malware Brickstorm La firme belge de cybersécurité Nviso a découvert un logiciel malveillant sur Windows, qui n'était auparavant actif que sur Linux. Le maliciel en question est lié à un groupe de hackers chinois.
Sécurité Sécurité La base de données de vulnérabilités CVE doit stopper par manque de fonds La base de données CVE à but non lucratif devrait être mise hors ligne aujourd’hui même, car le ministère américain de la sécurité nationale interrompt son financement. Tant qu’une alternative n’est pas trouvée, le secteur de la cybersécurité perd ainsi l’une de ses principales perspectives.
Windows Windows Une mise à jour de Windows ajoute un mystérieux dossier qu’il vaut mieux garder Les utilisateurs ayant par mégarde supprimé le dossier c:\inetpub feraient mieux de le restaurer. Il s’agit en effet d’une fonctionnalité de sécurité.
Sécurité Sécurité Des GenAI-bots bombardent des sites web de requêtes, jusqu'à un demi-million par jour Des sites web sont assaillis par un flux constant de demandes de ‘scraping’ provenant d’IA-bots génératifs. Des chercheurs de Barracuda ont découvert que certaines applications reçoivent jusqu’à un demi-million de requêtes par jour. Le phénomène a également reçu un nom: ‘gray bots’.
Sécurité Sécurité L’incertitude à propos des fuites de données chez Oracle Il y a de l’inquiétude autour d'Oracle. Deux fuites de données y ont eu lieu la semaine dernière. L'entreprise nie l'une d'elles, mais des chercheurs indépendants confirment les faits.
Failles Failles ‘Des pirates informatiques nord-coréens infiltrent toujours plus souvent les organisations’ La Corée du Nord introduit de plus en plus d’agents infiltrés dans des organisations étrangères pour obtenir des informations sensibles ou d’importantes sommes d’argent. La firme de cybersécurité Palo Alto Network a ainsi vu le nombre de ces cas tripler en 2024, représentant cinq pour cent de tous les incidents mondiaux l'année dernière.
Fuites données Fuites données Le fondateur du moteur de recherche de fuites de données Have I Been Pwned en a été lui-même victime Troy Hunt, le fondateur du célèbre moteur de recherche de fuites de données Have I Been Pwned, a été lui-même victime d'une... fuite de données. Hunt a en effet involontairement donné accès à son compte MailChimp à des hackers.
Failles Failles ‘Risque élevé de vol de données à partie des systèmes Salesforce’ La firme néerlandaise de sécurité informatique Computest Security signale une augmentation significative de l'exploitation des vulnérabilités dans la configuration des systèmes Salesforce. Des cybercriminels pourraient donc être en mesure de dérober de grandes quantités de données sensibles, prévient l’entreprise.
IA IA L’Espagne veut imposer de lourdes amendes aux publicités créées secrètement par l’IA Les entreprises espagnoles pourraient bientôt se voir imposer de lourdes amendes en cas de création de publicités recourant à l’intelligence artificielle, sans le signaler. Le gouvernement espagnol a approuvé cette semaine une loi à cette fin. Madrid veut ainsi restreindre l'utilisation des deepfakes (hypertrucages).
Sécurité Sécurité NTT Communications piratée Un piratage de la firme NTT Communications a provoqué la fuite d'informations concernant près de 18.000 clients professionnels de l'entreprise.
Sécurité Sécurité Apple se tourne vers la Justice contre une demande britannique de prévoir une porte dérobée dans le cryptage Apple a déposé une plainte au Royaume-Uni pour éviter d’affaiblir la sécurité d'iCloud.
MWC 2025 Sécurité Sécurité ‘Les attaques sur les données bancaires des smartphones ont explosé’ en 2024’ Le nombre d'attaques dites de type ‘Trojan banker’ (chevaux de Troie bancaires) sur les smartphones a augmenté de 196 pour cent en 2024 par rapport à l'année précédente. C'est ce qui ressort du rapport de Kaspersky ‘The mobile malware threat landscape’ publié lors du Mobile World Congress 2025 à Barcelone.
AI & Robotique AI & Robotique Selon une étude de la VUB, l'IA peut amplifier les inégalités L’intelligence artificielle n’est pas neutre, mais elle reflète et renforce les inégalités existantes dans la société. C'est là le résultat d'une étude effectuée à la VUB.
Failles Failles La KU Leuven découvre une faille de sécurité dans des millions de serveurs informatiques Des chercheurs de la KU Leuven ont découvert des millions de ‘tunneling hosts’ mal sécurisés. Il s’agit là de serveurs ou d’ordinateurs qui servent de stations intermédiaires pour connecter les réseaux informatiques entre eux. En tout, plus de quatre millions d’hôtes vulnérables ont été identifiés.
Failles Failles Palo Alto: ‘Etonnamment, DeepSeek semble être facile à tromper lui aussi’ Comme d’autres modèles d’IA, le nouveau venu chinois DeepSeek peut être également ‘facilement trompé’. Voilà ce qu'affirment des chercheurs de la firme de cybersécurité Palo Alto Networks. Ils ont réussi (une fois de plus) à en extraire des instructions en vue de fabriquer des cocktails Molotov ou d’écrire du code pour des logiciels malveillants.
Failles Failles Corée du Sud: ‘Les réponses de DeepSeek dépendent de la langue de l’utilisateur’ Les réponses fournies par le chatbot chinois DeepSeek à des questions potentiellement sensibles dépendent parfois de la langue de l'utilisateur, selon le service de renseignement sud-coréen NIS.
Evénements Evénements Des experts plaident pour une meilleure réglementation de l’IA juste avant le sommet de Paris Des experts en IA du monde entier souhaitent que l’intelligence artificielle soit davantage réglementée. Ils ont lancé cet appel à la veille du grand sommet sur l’IA qui se tient ces lundi et mardi à Paris. Selon eux, une réglementation plus stricte devrait empêcher les humains de perdre le contrôle de l’intelligence artificielle.
Cybercrime Cybercrime La police supprime du web le site spécialisé en cybercriminalité HeartSender Plusieurs services de police ont confisqué 39 serveurs et domaines de HeartSender cette semaine. HeartSender est un groupe de créateurs de logiciels de phishing (hameçonnage).
Infrastructure Infrastructure Les garde-côtes suédois inspectent un navire après un câble endommagé en mer Baltique Les garde-côtes suédois sont montés à bord d'un pétrolier qu'ils soupçonnent d'être à l'origine des dégâts infligés à un câble sous-marin reliant l'île suédoise de Gotland et la Lettonie. La chaîne de télévision suédoise SVT a partagé des images montrant les services de sécurité opérer.
Politique Politique Semi-conducteurs: Washington renforce ses contrôles sur les exportations vers la Chine Le département américain du Commerce a annoncé mercredi le renforcement de ses contrôles sur les exportations de semi-conducteurs de dernière génération afin de s'assurer que la Chine n'ait pas la possibilité de contourner les restrictions et interdictions existantes en passant notamment par d'autres pays.
Infrastructure Infrastructure Une dysfonctionnement a paralysé le système C2000 de la police néerlandaise lors du réveillon du Nouvel-An Le réseau de communication de la police néerlandaise, C2000, a été aux prises avec une panne nationale qui a duré plusieurs heures pendant le réveillon du Nouvel An. Le problème était dû à un composant permettant au personnel de la salle de contrôle de dialoguer avec les intervenants en rue. La Landelijke Meldkamer Samenwerking (LMS) néerlandaise enquête sur le dysfonctionnement qui a touché la police, les pompiers et les ambulances.
Sécurité Sécurité Des botnets attaquent d’anciens routeurs D-Link Ces derniers mois, deux botnets ont tenté d’attaquer d’anciens routeurs D-Link. Il s’agit là d’appareils qui n’ont pas installé de mises à jour récentes.
AI & Robotique AI & Robotique Les sites web peuvent tromper et manipuler les résultats de recherche de ChatGPT Un outil de recherche piloté par l’IA, tel ChatGPT peut fournir des résultats erronés ou malveillants, si les pages web explorées contiennent du texte caché. Voilà ce qui ressort d’une enquête effectuée par le journal The Guardian.
Sécurité Sécurité Une entreprise sur cinq a connu un incident de sécurité informatique l'an dernier Alors que 96,1% des entreprises belges utilisent au moins une mesure de sécurité des technologies de l'information, elles sont tout de même plus d'une sur cinq (22,3%) à avoir été confrontées à un problème de sécurité informatique en 2023. C'est l'un des constats de la dernière enquête sur l'utilisation des TIC et de l'e-commerce dans les entreprises de Statbel.
Sécurité Sécurité Des chercheurs trouvent un nouveau bootkit UEFI pour Linux Des chercheurs de la firme de sécurité ESET affirment avoir découvert un bootkit UEFI susceptible d’être utilisé pour pénétrer par effraction dans Linux.
Failles Failles Le premier ‘Hack the Government’ expose 70 vulnérabilités uniques Le Centre pour la Cybersécurité Belgique (CCB) a organisé pour la première fois une compétition dans laquelle des hackers éthiques pouvaient pirater des systèmes gouvernementaux. Cela a permis de détecter des dizaines de points faibles, mais c’est une bonne chose.
Sécurité Sécurité ‘Les PME belges sous-estiment les risques d’une cybersécurité insuffisante’ Plus de 43 pour cent des PME belges sont en situation critique sur le plan de la cybersécurité, avec un score de vulnérabilité numérique ‘D’ ou ‘F’. La probabilité d’une cyberattaque est d’une sur cinq, et les coûts moyens qui y sont associés vont de 145.000 euros pour les petites entreprises jusqu’à 1,5 million d’euros pour les grandes structures. Voilà ce qui ressort d’une étude effectuée par CyberContract.
Sécurité Sécurité ‘Comment préparer un cocktail Molotov?’ Palo Alto Networks met au point une méthode pour tromper les modèles de langage d’IA Des chercheurs de Palo Alto Networks ont développé une technique qui leur permet de tromper en trois interactions ou moins les modèles de langage pour qu'ils donnent des réponses très risquées. Ils ont ainsi réussi à obtenir des instructions pour préparer un cocktail Molotov et formuler des messages menaçants.
Failles Failles Les failles Citrix, les plus souvent exploitées l’année dernière Un groupe d'organisations nationales de cybersécurité a publié une liste des vulnérabilités les plus exploitées en 2023. A la première place, on y trouve Netscaler de Citrix.
Failles Failles La sécurité de nombreuses API laisse à désirer Les Application Programming Interfaces (API en abrégé) jouent un rôle de plus en plus crucial dans la transformation numérique, car elles servent de connexion entre différents services et applications. Pourtant, leur sécurité n’est pas à la hauteur, notamment en comparaison avec d’autres formes de communication numérique. Voilà ce qui ressort clairement des recherches menées par la firme de sécurité F5.
Sécurité Sécurité Presque tout le monde, y compris les IT-managers, réutilise son mot de passe Au Benelux, quatre employés sur cinq réutilisent le mot de passe de leur ordinateur. Cela signifie que notre région obtient un score nettement inférieur à celui d’autres pays. La confiance en soi semble également bien supérieure à la réalité en matière de phishing (hameçonnage).
Techno émergente Techno émergente Des chercheurs chinois revendiquent le piratage du cryptage au moyen d’un ordinateur quantique Une équipe de chercheurs chinois affirme exploiter des algorithmes pour ‘craquer’ le cryptage à l’aide d’un ordinateur quantique. A long terme, cette technologie pourrait casser les normes de chiffrement actuelles.
Failles Failles Un sérieux problème de sécurité découvert dans Firefox Toute personne utilisant ou ayant installé Firefox doit mettre à jour son navigateur dans les plus brefs délais. Une vulnérabilité spécifique permet en effet d'exploiter le navigateur à distance.
Failles Failles Microsoft corrige des points faibles activement abusés Dans la mise à jour mensuelle du Patch Tuesday, Microsoft corrige 117 vulnérabilités dans divers composants. Cinq d’entre elles sont des problèmes non découverts auparavant (‘zero days’), dont deux sont activement exploités par des hackers.
Failles Failles Des chercheurs découvrent plus de 5.000 courriels Microsoft usurpés Des escrocs se font souvent passer pour des collaborateurs de Microsoft ou des fournisseurs du géant technologique américain et tentent ainsi de tromper les destinataires des courriels. Selon les derniers résultats d’une étude menée par la firme de cybersécurité Check Point, cette tendance ne fait que s’amplifier.
Actualité Actualité Piratage des feux de circulation aux Pays-Bas, aussi possible en Belgique, mais de manière limitée Aux Pays-Bas, un hacker a réussi à émettre un signal capable de faire passer presque tous les feux de circulation au vert. La technologie est également utilisée en Belgique, bien que de manière beaucoup plus limitée que chez nos voisins du nord.
Cybercrime Cybercrime ‘La Russie est à l’origine du piratage de la police néerlandaise’ Des sources affirment dans divers médias néerlandais que le piratage au cours duquel les données de tous les agents et collaborateurs de la police ont été volées, est l’œuvre de la Russie.
Sécurité Sécurité Des agresseurs exploitent un bug critique dans les serveurs de messagerie Zimbra Un bug critique dans Zimbra permet à des agresseurs d'installer des logiciels malveillants à distance.
Sécurité Sécurité Kia colmate une dangereuse brèche dans son portail web Le constructeur automobile Kia a corrigé un bug sur son site web, qui permettait à des agresseurs de s'emparer de voitures.
Business IT Business IT L’intégration de l’IA, une priorité absolue pour les CIO belges La question de savoir comment intégrer au mieux l’intelligence artificielle dans l’entreprise et dans l’environnement IT est la principale priorité des CIO belges. La gestion de la réglementation en constitue une autre.
Failles Failles Près de la moitié des incidents de sécurité se produisent en dehors des heures de travail Le nombre de cyberattaques dépasse encore et toujours les investissements consentis pour les éviter, même si les budgets de sécurité ont entre-temps atteint des niveaux records et le nombre d'outils et de fournisseurs de sécurité augmente. Voilà ce qui ressort clairement du Security Operations Report 2024 d’Arctic Wolf.
Sécurité Sécurité Fortinet confirme et minimise une fuite de données La firme de cybersécurité Fortinet reconnaît que des données internes ont été compromises, tout en minimisant l’impact sur les clients.
Failles Failles Le nouveau botnet Mirai exploite des caméras IP Une série de caméras IP obsolètes sont abusées pour une nouvelle version du botnet Mirai.
