Initiative OFCS-Planzer : Sécurisation de la chaîne d’approvisionnement logiciel
La sécurité des chaînes d'approvisionnement est cruciale en cybersécurité. L'OFCS et Planzer Transport SA ont lancé un projet pour aider les entreprises suisses à mieux gérer les cyberrisques logistiques.
Cyberattaques dans le cyclisme : nouvelle menace pour les compétitions
Des chercheurs ont découvert que les dérailleurs électroniques sans fil des vélos haut de gamme, utilisés notamment lors du Tour de France, sont vulnérables aux cyberattaques.
Les vulnérabilités critiques à suivre (26 août 2024)
Découvrez les principales vulnérabilités détectées cette semaine
Le NIST publie ses trois premières normes finalisées de chiffrement post-quantique
L'émergence des ordinateurs quantiques menace la cryptographie actuelle. Le NIST publie trois normes post-quantiques en 2024 pour garantir la sécurité des systèmes d'information contre ces nouvelles menaces.
CrowdStrike reconnaît publiquement son échec au DEF CON
CrowdStrike a reçu le prix du « Most Epic Fail » suite à une mise à jour défectueuse. Il a été acceptée publiquement par son président, un geste d'humilité salué par la communauté.
Les vulnérabilités critiques à suivre (19 août 2024)
Découvrez les principales vulnérabilités détectées cette semaine
Des idées de lecture recommandées par DCOD
Sécurité informatique - Ethical Hacking
Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.
📘 Voir sur Amazon🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏
Les limites des captcha face à l’intelligence artificielle : Comment rester efficace ?
Les captcha, conçus pour distinguer humains et bots, deviennent inefficaces face aux avancées de l'IA. Des innovations comme la biométrie et la blockchain se dessinent pour renforcer la sécurité.
Transparence renforcée : La Poste suisse dévoile les résultats des tests d’intrusion 2024 de son système d’e-voting
Entre le 17 juin et le 3 juillet 2024, la Poste suisse a mené un nouveau test d'intrusion de son système d'e-voting sous la forme d'un bug bounty public. Une seule vulnérabilité a été confirmée.
Troll – Non, une version archaïque de Windows n’a pas sauvé Southwest Airlines de la panne CrowdStrike
Un troll a soutenu que Southwest Airlines a maintenu ses opérations durant la panne informatique mondiale Crowstrike grâce à l'utilisation de Windows 3.1. La question des mises à jour reste néanmoins sur la table.
Les vulnérabilités critiques à suivre (12 août 2024)
Découvrez les principales vulnérabilités détectées cette semaine