En raison d’une faiblesse cryptographique, les clés Yubikey FIPS dotées d'un firmware 4.4.2 ou 4.4.4 sont éligibles à un remplacement gratuit par le fournisseur.
Les autorités chinoises semblent vouloir empêcher l’utilisation de cette application lors des manifestations à Hongkong.
Déjà faisable sur Chrome OS, Windows 10 ou macOS, l’utilisation d’un smartphone Android comme second facteur d’authentification devient également possible sur iOS.
Pendant deux heures, des données qui étaient destinées à certains opérateurs européens ont fait un crochet par l’empire du Milieu, en raison d’un incident au niveau du protocole de routage BGP.
La chercheuse SandboxEscaper a découvert une seconde manière de contourner un patch que Microsoft a publié en avril dernier. Elle permet à un attaquant d’obtenir les privilèges System sur une machine.
Des « adresses IP suspectes venues de l’étranger » auraient été détectées dans le flot de connexions qui a fait tomber le site impots.gouv.fr cette semaine. Deux enquêtes ont été ouvertes.
Quatre modèles d’entrée de gamme ont été commercialisés en ligne avec une backdoor qui collecte des données et peut installer en douce n’importe quel logiciel par la suite.
Inattendue et pourtant retentissante, l’annonce d’un service d’identification conçu par Apple pourrait avoir de nombreuses conséquences. Couper l’herbe sous le pied de Google et Facebook d’une part, mais aussi mieux protéger notre vie privée numérique.
Caché dans 238 applications du Google Play Store, un plug-in a tellement déversé de publicités que les utilisateurs ne pouvaient plus utiliser leur terminal mobile.
La fondation Mozilla a également renforcé la protection de son extension « Facebook Container » qui désactive désormais les boutons du réseau social sur toutes les pages web.
