Vue lecture

↗️

Cybersécurité en 2025 : l’émergence des LLM comme nouvelles menaces et la montée des services de vérification d’identité

✇UnderNews
Par :UnderNews

Alors que l’année 2024 touche à sa fin, elle a été marquée par l’installation à long terme de l’Intelligence Artificielle (IA), notamment générative. Or, cette utilisation généralisée de nouveaux outils entraîne des attaques différentes telles que la résurgence des attaques de type APT, une banalisation des deepfakes et une popularisation des services de vérification d’identité […]

The post Cybersécurité en 2025 : l’émergence des LLM comme nouvelles menaces et la montée des services de vérification d’identité first appeared on UnderNews.
↗️

Cybersécurité en 2025 : l’émergence des LLM comme nouvelles menaces et la montée des services de vérification d’identité

✇UnderNews
Par :UnderNews

Alors que l’année 2024 touche à sa fin, elle a été marquée par l’installation à long terme de l’Intelligence Artificielle (IA), notamment générative. Or, cette utilisation généralisée de nouveaux outils entraîne des attaques différentes telles que la résurgence des attaques de type APT, une banalisation des deepfakes et une popularisation des services de vérification d’identité […]

The post Cybersécurité en 2025 : l’émergence des LLM comme nouvelles menaces et la montée des services de vérification d’identité first appeared on UnderNews.
↗️

How to roll your own auth in JavaScript & TypeScript

✇Kalvn's links

Un exemple de développement d'une couche d'authentification en JavaScript.

J'ai aussi fait ça moi-même dans quelques applications et c'est extrêmement formateur et sensibilisateur aux problématiques de sécurité liées à l'authentification au niveau protocolaire (HTTP, cookies, JWT, etc.).

J'ai le sentiment que très peu de dev le font encore par eux-mêmes et je pense vraiment que ça augmente le risque de mal configurer un outil un jour ou l'autre et d'ouvrir une faille béante sans s'en rendre compte. C'est un domaine complexe mais aussi super intéressant. Prenez le temps de vous y intéresser ! Idéalement sur un petit projet, histoire de réduire l'impact si vous vous plantez. Et si ça arrive c'est pas grave, apprenez de vos erreurs et la prochaine sera la bonne :)


Permalink
↗️

How to roll your own auth in JavaScript & TypeScript

✇Kalvn's links

Un exemple de développement d'une couche d'authentification en JavaScript.

J'ai aussi fait ça moi-même dans quelques applications et c'est extrêmement formateur et sensibilisateur aux problématiques de sécurité liées à l'authentification au niveau protocolaire (HTTP, cookies, JWT, etc.).

J'ai le sentiment que très peu de dev le font encore par eux-mêmes et je pense vraiment que ça augmente le risque de mal configurer un outil un jour ou l'autre et d'ouvrir une faille béante sans s'en rendre compte. C'est un domaine complexe mais aussi super intéressant. Prenez le temps de vous y intéresser ! Idéalement sur un petit projet, histoire de réduire l'impact si vous vous plantez. Et si ça arrive c'est pas grave, apprenez de vos erreurs et la prochaine sera la bonne :)


Permalink
↗️

Malgré l’augmentation des cyberattaques, les méthodes par nom d’utilisateur et mot de passe sont encore perçues comme un moyen d’authentification suffisamment fort

✇UnderNews
Par :UnderNews

Les résultats d’une nouvelle étude Yubico révèlent le besoin de se former et d’adopter une approche plus holistique de la cybersécurité, au travail comme à la maison. Tribune – À l’ère de l’incertitude liée à l’IA (intelligence artificielle) et de la multiplication des failles de sécurité, Yubico, le principal fournisseur de clés de sécurité d’authentification […]

The post Malgré l’augmentation des cyberattaques, les méthodes par nom d’utilisateur et mot de passe sont encore perçues comme un moyen d’authentification suffisamment fort first appeared on UnderNews.
↗️

Malgré l’augmentation des cyberattaques, les méthodes par nom d’utilisateur et mot de passe sont encore perçues comme un moyen d’authentification suffisamment fort

✇UnderNews
Par :UnderNews

Les résultats d’une nouvelle étude Yubico révèlent le besoin de se former et d’adopter une approche plus holistique de la cybersécurité, au travail comme à la maison. Tribune – À l’ère de l’incertitude liée à l’IA (intelligence artificielle) et de la multiplication des failles de sécurité, Yubico, le principal fournisseur de clés de sécurité d’authentification […]

The post Malgré l’augmentation des cyberattaques, les méthodes par nom d’utilisateur et mot de passe sont encore perçues comme un moyen d’authentification suffisamment fort first appeared on UnderNews.
↗️

Professionnels : bien choisir un gestionnaire de mot de passe

✇UnderNews
Par :UnderNews

La protection des données numériques étant devenue une priorité absolue, choisir un gestionnaire de mot de passe adapté à vos besoins professionnels n’est plus une option, mais une nécessité. Avec l’accroissement des menaces en ligne, notamment le phishing et les attaques par force brute, la gestion sécurisée des mots de passe devient un enjeu majeur […]

The post Professionnels : bien choisir un gestionnaire de mot de passe first appeared on UnderNews.
↗️

Professionnels : bien choisir un gestionnaire de mot de passe

✇UnderNews
Par :UnderNews

La protection des données numériques étant devenue une priorité absolue, choisir un gestionnaire de mot de passe adapté à vos besoins professionnels n’est plus une option, mais une nécessité. Avec l’accroissement des menaces en ligne, notamment le phishing et les attaques par force brute, la gestion sécurisée des mots de passe devient un enjeu majeur […]

The post Professionnels : bien choisir un gestionnaire de mot de passe first appeared on UnderNews.
↗️

Cyberattaques par la supply chain : sécuriser les identités est clé

✇UnderNews
Par :UnderNews

Plusieurs grandes enseignes françaises ont reconnu ces derniers jours avoir subi une cyberattaque ayant entraîné la fuite de milliers de données personnelles de clients par le biais d’un prestataire informatique externe. Cette vague d’attaques démontre pour les entreprises l’importance de poursuivre les efforts engagés en matière de cyberdéfense. Tribune – Pour Fabrice de Vésian, Sales […]

The post Cyberattaques par la supply chain : sécuriser les identités est clé first appeared on UnderNews.
↗️

Cyberattaques par la supply chain : sécuriser les identités est clé

✇UnderNews
Par :UnderNews

Plusieurs grandes enseignes françaises ont reconnu ces derniers jours avoir subi une cyberattaque ayant entraîné la fuite de milliers de données personnelles de clients par le biais d’un prestataire informatique externe. Cette vague d’attaques démontre pour les entreprises l’importance de poursuivre les efforts engagés en matière de cyberdéfense. Tribune – Pour Fabrice de Vésian, Sales […]

The post Cyberattaques par la supply chain : sécuriser les identités est clé first appeared on UnderNews.
❌