DualMedia© Actualités de l'innovation
Découvrez l'actualité de l'innovation et des technologies par DualMedia©.
Sur DualMedia© Innovation News, nous vous présentons les dernières informations sur les cyberattaques et les tendances en matière de cybersécurité, en examinant comment les entreprises, les gouvernements et les experts du monde entier s'adaptent aux défis croissants que représentent les menaces numériques et la protection des données.
À l’ère où le numérique imprègne tous les aspects de notre vie, les cyberattaques sont devenues une menace fréquente et redoutable. Ces articles offrent un aperçu des dernières actualités et développements en matière de cybersécurité, mettant en évidence les défis et les réponses à apporter à la menace croissante des cyberattaques.
Protégez votre vie numérique dès aujourd'hui en mettant à jour vos habitudes de cybersécurité 2025 avec DualMedia -passkeys, MFA résistant au phishing, sauvegardes cryptées et défenses contre les escroqueries vocales de l'IA et les codes QR malveillants.
La loi sur le partage des informations relatives à la cybersécurité (CISA) arrivera à expiration fin septembre 2025, et le vide juridique qui en résulte modifie déjà la façon dont les entreprises, les agences et les équipes de réponse aux incidents planifient leurs activités quotidiennes. Cet article examine les aspects juridiques, opérationnels, techniques et politiques de l'expiration imminente et place les scénarios pragmatiques sous un éclairage réaliste.
La création rapide par le ministère de l'efficacité gouvernementale d'une copie en ligne des dossiers de sécurité sociale des citoyens américains a suscité un examen urgent de la part des organismes de contrôle et des professionnels de la cybersécurité. Une enquête récente de six mois menée par la commission de la sécurité intérieure et des affaires gouvernementales a mis en évidence des lacunes systémiques qui ont créé "de graves vulnérabilités en matière de cybersécurité, des violations de la vie privée et un risque de corruption". Avec
La violation du compte d'un seul employé d'un fournisseur de sécurité expose des risques systémiques qui se répercutent au-delà d'une seule compromission. Ce rapport présente la chute d'un employé de haut rang face à un leurre de phishing comme un moment d'apprentissage pour l'ensemble du secteur, illustrant comment une entreprise de cybersécurité peut être sondée, contrainte et finalement défendue grâce aux éléments suivants
Accenture a étendu sa présence en matière de cybersécurité au Canada grâce à l'acquisition stratégique d'IAMConcepts, un spécialiste de la gestion des identités et des accès basé à Toronto. Cette opération permet d'intégrer une équipe locale hautement qualifiée et une expertise dans le domaine aux capacités mondiales d'Accenture en matière de cybersécurité, renforçant ainsi la sécurité des identités pour les banques, les assureurs, l'enseignement supérieur et les infrastructures critiques. À mesure que les adversaires adoptent une approche agentive et générative de la cybercriminalité, la sécurité de l'identité devient un enjeu majeur.
Cisco a introduit une nouvelle phase dans l'observabilité en intégrant l'IA agentique dans son portefeuille Splunk Observability, conçu pour faire apparaître instantanément des informations axées sur l'entreprise à travers les réseaux, les applications et les systèmes d'IA. Cette évolution permet d'aligner la télémétrie sur les résultats commerciaux, d'automatiser le triage des incidents et de fournir une surveillance spécialisée pour les LLM et les agents d'IA. Il en résulte une approche unifiée qui
La récente compromission de l'intégration de Drift de Salesloft avec Salesforce s'est répercutée sur l'écosystème des fournisseurs de cybersécurité, exposant les dossiers des clients et les artefacts internes de plusieurs entreprises de premier plan. Les premières analyses attribuent l'incident à un acteur menaçant qui a utilisé des jetons OAuth volés pour accéder aux instances de Salesforce, exportant systématiquement de grands volumes de données. Les conséquences vont au-delà des données isolées
Évaluer l'impact des formations à la cybersécurité en entreprise : Un examen plus approfondi de son efficacité - Les programmes de formation à la cybersécurité sont aujourd'hui omniprésents dans les entreprises, mais les données empiriques récentes et l'expérience sur le terrain jettent un doute sur leur efficacité intrinsèque. Cette synthèse met en évidence les résultats les plus pertinents d'études à grande échelle, synthétise des recommandations pratiques pour les praticiens et présente une approche pragmatique de la formation à la cybersécurité en entreprise.
Middletown est confrontée à une perturbation importante de la cybersécurité après qu'un ransomware présumé ait paralysé plusieurs services municipaux au cours du week-end. Les autorités municipales ont signalé des interruptions dans la facturation des services publics, le traitement de l'impôt sur le revenu, les archives publiques et les canaux de communication, ce qui a entraîné des contraintes logistiques immédiates pour les habitants et un stress opérationnel pour les premiers intervenants. Cet épisode montre à quel point les municipalités de taille moyenne restent des cibles attrayantes
L'action du Congrès en matière de cybersécurité s'est accélérée pour devenir un programme à multiples facettes qui couvre la protection des infrastructures, la gouvernance de l'IA, le développement de la main-d'œuvre et la résilience de la chaîne d'approvisionnement. Le paysage combine des audiences de contrôle très médiatisées, des stratégies exécutives et des projets de loi bipartisans qui visent à moderniser les défenses fédérales tout en façonnant les responsabilités du secteur privé. Les résultats pratiques dépendent maintenant de l'intersection de la clarté législative, des capacités des fournisseurs,
La cybersécurité est devenue l'un des sujets les plus importants dans la société actuelle, axée sur la technologie. Une grande partie de nos informations personnelles et financières étant stockées en ligne, il est plus important que jamais de les protéger contre les pirates et les cybercriminels. Il est plus important que jamais de les protéger des pirates et des cybercriminels. Que vous fassiez des achats, que vous regardiez des vidéos ou que vous jouiez dans un casino canadien en ligne, les risques de cybermenaces sont toujours présents.
Dans le monde numérique d'aujourd'hui, la protection des applications web est essentielle. Le Sans CWE Top 25 est une ressource clé dans cet effort. Cette liste met en évidence les faiblesses de sécurité les plus courantes et les plus graves dans les applications web. Elle a évolué au fil du temps, mais son objectif reste le même : aider les organisations à protéger leurs actifs en ligne. Au cœur du
Le licenciement brutal de deux douzaines d'employés de l'Agence fédérale de gestion des urgences (FEMA) a mis au jour un ensemble de problèmes opérationnels et techniques au sein des dispositifs de réaction aux catastrophes. Les rapports attribuent ces licenciements à des défaillances généralisées en matière de cybersécurité qui ont mis en péril des systèmes critiques et des données sensibles. Cet épisode a des conséquences immédiates sur la continuité de la gestion des situations d'urgence dans le Dakota du Sud et dans les États membres de l'Union européenne.
Les cyberincidents à fort enjeu exposent les vulnérabilités techniques et révèlent une deuxième faiblesse, souvent plus préjudiciable : une mauvaise communication de crise. La diffusion rapide d'informations erronées, la divulgation tardive d'informations et les déclarations contradictoires ont transformé des intrusions limitées en véritables crises de réputation. Cet article examine l'anatomie des pires bévues de communication commises lors de cyberattaques et en tire des enseignements pratiques, techniques et organisationnels pour réduire les dommages.
La cybercriminalité mondiale s'étend désormais au-delà des juridictions, des infrastructures et des traditions juridiques, créant un besoin urgent de stratégies internationales coordonnées. Cette note d'information met en lumière les leviers opérationnels, juridiques et techniques qui permettent une action transfrontalière efficace contre la criminalité numérique. Il décrit le rôle des organismes multilatéraux, des réseaux d'application de la loi, des acteurs du secteur privé et des alliances techniques, tout en illustrant les mécanismes pratiques par les moyens suivants
Un ancien cyber-chef du FBI a lancé un avertissement sévère : une loi fondamentale qui a discrètement permis l'échange rapide de renseignements sur les menaces entre les entreprises privées et les agences fédérales devrait devenir caduque le 30 septembre 2025, à moins que le Congrès n'intervienne. Pendant une décennie, ce cadre juridique, communément appelé CISA 2015, a servi d'échafaudage à la collaboration en temps réel qui a permis aux entreprises privées et aux agences fédérales d'échanger des renseignements sur les menaces.
L'Agence pour la cybersécurité et la sécurité des infrastructures (CISA) et l'Agence fédérale de gestion des urgences (FEMA) ont annoncé une initiative historique prévoyant l'octroi de plus de $100 millions d'euros de subventions destinées à renforcer les normes de cybersécurité dans les communautés à l'échelle nationale. Ce financement cible les vulnérabilités critiques au niveau local et tribal, où les défenses sont souvent à la traîne par rapport à l'évolution rapide des cybermenaces.
La récente violation de données de l'application Tea révèle de manière frappante les vulnérabilités critiques auxquelles sont confrontées les nouvelles applications mobiles, en particulier dans un environnement axé sur l'IA qui évolue rapidement. En exposant des selfies privés, des documents d'identification et des messages profondément personnels, cet incident rappelle opportunément aux utilisateurs et aux développeurs que la vigilance, les mesures de sécurité avancées et la prise de conscience doivent être de mise.
L'Ohio a adopté une réglementation pionnière en matière de cybersécurité à l'intention des collectivités locales, une réponse décisive à l'escalade des menaces de ransomware et de cyberattaques observée ces dernières années. Ce cadre législatif impose une plus grande transparence en exigeant le consentement du public avant d'autoriser le paiement d'une rançon, signalant ainsi une approche transformatrice de la protection des données et de la sécurité numérique au sein du secteur public. Les
Les autorités chinoises chargées de la cybersécurité ont intensifié leur surveillance des derniers semi-conducteurs d'intelligence artificielle (IA) de Nvidia, exigeant des clarifications et des résolutions urgentes concernant les failles de sécurité potentielles des puces. Cette évolution met en évidence une tension croissante à l'intersection de l'innovation technologique et des politiques nationales de protection des données. Les puces d'intelligence artificielle H20 de Nvidia, qui ont récemment été autorisées à revenir sur le marché chinois, ont fait l'objet d'un examen approfondi.
Le ministère de la sécurité intérieure (DHS) continue de faire l'objet d'une attention particulière au cours de ce trimestre, notamment en ce qui concerne les nominations de dirigeants et les réformes organisationnelles qui pourraient modifier les approches fédérales en matière de cybersécurité, de secours en cas de catastrophe et de réponse aux crises. Au premier plan, la nomination de Sean Plankey à la tête de l'Agence pour la cybersécurité et la sécurité des infrastructures (CISA) a suscité des réactions mitigées au sein de l'administration fédérale.
Le domaine de la cybersécurité évolue rapidement, l'intelligence artificielle (IA) jouant un rôle de plus en plus vital dans la sécurisation des actifs numériques et la lutte contre les cybermenaces. Dans ce paysage dynamique, UA Little Rock se positionne en tant que leader dans le développement d'approches innovantes grâce à la série de conférences très attendue de l'Institut Forge. Philip Huff, éminent spécialiste de la cybersécurité, a été invité à donner une conférence à l'UA Little Rock.
L'industrie pétrolière et gazière, qui fait partie intégrante de l'approvisionnement énergétique mondial, a connu une augmentation sans précédent des attaques par ransomware, perturbant les opérations et menaçant la sécurité nationale. Entre avril 2024 et avril 2025, les attaques ciblant ce secteur ont augmenté de 935%, signalant un changement critique dans le paysage des cybermenaces. L'automatisation et la numérisation des systèmes de contrôle industriel ont élargi le champ d'action des cybermenaces.
La récente violation des données de Tea, une application mobile conçue pour permettre aux femmes de partager leurs expériences amoureuses et leurs préoccupations en matière de sécurité, a suscité une série de réactions de la part d'experts en cybersécurité du monde entier. L'incident, qui a donné lieu à un accès non autorisé à environ 72 000 images d'utilisateurs, dont 13 000 selfies soumis pour vérification d'identité, met en évidence des vulnérabilités critiques dans les cadres de sécurité des applications modernes.
Le paysage de la cybersécurité est en pleine mutation, les acteurs de la menace employant des tactiques de plus en plus sophistiquées. Les organisations du monde entier sont obligées de renforcer leurs défenses contre un éventail croissant de cyber-risques - des exploits de type "zero-day" aux campagnes de ransomware. Cette augmentation de la demande de solutions de sécurité robustes continue de faire du secteur de la cybersécurité un domaine critique pour les investisseurs
Le secteur de la cybersécurité continue d'évoluer rapidement, sous l'effet de l'augmentation des menaces mondiales et de la demande de défenses numériques solides. Les investisseurs en capital-risque investissent stratégiquement dans des startups qui proposent des approches innovantes pour lutter contre les cybermenaces avancées. De la détection des menaces par l'IA à la sécurité dans le nuage et à la protection des points d'extrémité, les investisseurs se concentrent sur les startups qui non seulement s'attaquent aux menaces actuelles, mais aussi à celles qui sont en cours de développement.
À un moment crucial pour la résilience de la cybersécurité nationale, des données de capteurs de détection de menaces critiques provenant d'infrastructures vitales n'ont pas été analysées à la suite de l'expiration d'un contrat gouvernemental clé dans un laboratoire national. Cette interruption inattendue a suscité l'inquiétude des professionnels de la cybersécurité et des législateurs. La suspension de l'analyse des données a des répercussions sur les réseaux de technologie opérationnelle (OT), qui sont essentiels à la résilience des infrastructures vitales.
La violation de la cybersécurité qui aurait affecté Waratah Capital Advisors Ltd. a propulsé la société sous les feux de la rampe, exposant les risques inhérents auxquels les fonds spéculatifs sont confrontés dans la protection des données sensibles de leurs clients. Waratah, qui gère environ $4 milliards d'actifs, principalement pour le compte de Canadiens fortunés, fait l'objet d'un examen minutieux après la révélation d'un accès non autorisé à des informations personnelles sur ses clients. Cet incident souligne l'importance de la protection des données personnelles des clients pour les fonds spéculatifs.
Dans un climat politique dynamique, les investisseurs en crypto-monnaies du monde entier sont de plus en plus optimistes, car les décisions politiques à venir signalent un environnement réglementaire potentiel favorable aux actifs numériques. Cette vague d'attentes n'est pas simplement spéculative ; elle est soutenue par la convergence des développements géopolitiques et des avancées législatives, qui ont propulsé le bitcoin à des sommets sans précédent. Alors que les principales bourses comme Coinbase,
La commission sénatoriale de la santé, de l'éducation, du travail et des pensions se réunit ce mercredi à 10 heures EDT pour examiner les questions essentielles relatives à la cybersécurité dans le secteur des soins de santé et à la protection de la vie privée des données sensibles des Américains. L'ordre du jour de la commission comprend l'évaluation des mises en œuvre technologiques conçues pour renforcer les garanties de protection de la vie privée dans un contexte de cybermenaces croissantes. Cette audition revêt une importance particulière