Actualités

Toute l'actualité

• septembre 11, 2023 11 sept.'23

  Ransomware : un an et demi plus tard, où sont les Conti ?

  L’invasion de l’Ukraine par la Russie a provoqué une crise majeure au sein de cette PME de la cybercriminalité qui s’était toutefois déjà suffisamment diversifiée pour, finalement, ne pas succomber. Et dont on trouve aujourd’hui des traces jusque ...  Lire la suite

• septembre 11, 2023 11 sept.'23

  Archivage : IBM lance le lecteur TS1170 qui stocke 150 To par bande

  Le nouveau lecteur intégrera à terme les bibliothèques d’IBM et de Spectra Logic. Malgré le peu de fabricants, les grandes entreprises se disent fidèles à ce format propriétaire plus capacitif que le standard LTO.  Lire la suite

• septembre 11, 2023 11 sept.'23

  Ransomware : un millésime 2023 sans véritable trêve estivale

  Les mois de juillet et août 2023 ont été marqués par des revendications des cyberattaques en grand nombre. La stabilité continue du nombre de demandes d’assistance enregistrées par cybermalveillance.gouv.fr suggère un niveau stable de la menace.  Lire la suite

• septembre 11, 2023 11 sept.'23

  WebAssembly côté serveur prend forme, mais doit faire ses preuves

  Le lancement de Wasm côté serveur au prochain trimestre devrait offrir un moyen plus propre de connecter les applications, dès le début de l’année 2024. Cela suffira-t-il à convaincre les sceptiques ?  Lire la suite

• septembre 08, 2023 08 sept.'23

  Slack mêle intégration, automatisation no-code et IA générative

  Automatisation des flux de travail, intégration avec Salesforce… Slack multiplie les fonctionnalités pour conserver l’intérêt de ses utilisateurs et tenter d’attirer les commerciaux qui exploiteraient le CRM. La plateforme de collaboration demeure ...  Lire la suite

• septembre 08, 2023 08 sept.'23

  Cyberhebdo du 8 septembre 2023 : le Royaume-Uni en première ligne face aux cyberattaques

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• septembre 08, 2023 08 sept.'23

  NetApp : « nous revendiquons d’optimiser nos offres pour les hyperscalers »

  Dans cette interview, le constructeur revient sur le processus qui a permis à AWS, Azure et maintenant GCP de proposer des services de stockage compatibles OnTap. Et l’intérêt de telles offres pour les entreprises.  Lire la suite

• septembre 07, 2023 07 sept.'23

  Vol de clé MSA à Microsoft : une série de défaillances rocambolesque

  Une série d’erreurs a conduit à l’inclusion accidentelle d’une clé de signature de compte grand public dans un rapport de plantage qui a ensuite été consulté par les acteurs de Storm-0558.  Lire la suite

• septembre 07, 2023 07 sept.'23

  InfluxDB Clustered : InfluxDB 3.0 débarque sur site

  InfluxData a présenté mercredi InfluxDB Clustered, une version self-managed de sa base de données time series. Il complète ainsi sa gamme d’offres établie sur la nouvelle mouture d’InfluxDB propulsée par l’écosystème Apache Arrow.  Lire la suite

• septembre 07, 2023 07 sept.'23

  Stockage : Huawei lance la baie OceanStor Pacific 9920 en Europe

  Dans seulement 2U, la machine offre 92 To de capacité brute sur SSD et 20 Go/s. Elle peut s’utiliser seule comme en cluster, de préférence en NAS, mais un mode bloc est possible.  Lire la suite

• septembre 06, 2023 06 sept.'23

  Stockage : Croit rend intuitifs les compliqués Ceph et DAOS

  La startup allemande propose aux entreprises des plateformes de stockage très performantes à prix cassé. Elles sont basées sur les SDS Open source Ceph et DAOS, dont la complexité est dissimulée derrière une interface très visuelle.  Lire la suite

• septembre 06, 2023 06 sept.'23

  Okta : les clients visés par une nouvelle vague d’attaques en ingénierie sociale

  Le spécialiste de l’authentification Okta a mis en garde ses clients contre une campagne d’attaques en ingénierie sociale visant les utilisateurs à privilèges élevés.  Lire la suite

• septembre 05, 2023 05 sept.'23

  Réseau : le NaaS, prochaine coqueluche des intégrateurs, après le SD-WAN

  Le NaaS correspond à un équipement réseau que l’on achète et que l’on pilote comme un service cloud. Le SD-WAN, qui est parfois vendu ainsi, pourrait finalement être noyé dans les offres NaaS.  Lire la suite

• septembre 05, 2023 05 sept.'23

  CNAPP : Datadog consolide les vulnérabilités et les alertes

  Avec son tableau de bord Security Inbox, Datadog consolide les données de vulnérabilités applicatives, les informations sur les menaces et les identités à risques répertoriées dans l’IAM et liées à une infrastructure cloud. L’éditeur entend mieux ...  Lire la suite

• septembre 05, 2023 05 sept.'23

  Cyberattaque contre la ville de Betton : que mijote le groupe Medusa ?

  Le groupe Medusa a revendiqué l’attaque et demande 100 000 $ de rançon. Faute de paiement, les données seront vraisemblablement diffusées via Telegram d’ici environ 2 semaines.  Lire la suite

• septembre 05, 2023 05 sept.'23

  Pôle Emploi : un vol de fichier chez Majorel sans lien avec la campagne MOVEit

  Dans un échange avec la rédaction, Majorel réfute tout lien entre la campagne MOVEit de Cl0p et le vol d’un fichier contenant des données de demandeurs d’emploi mentionné par Pôle Emploi fin août.  Lire la suite

• septembre 04, 2023 04 sept.'23

  Résultats : Dell toujours grand numéro 1 du marché de l’infra

  Sur le segment global des serveurs, baies de stockage et équipements réseau, Dell réalise 8,5 mds $, HPE 7 mds $ et Lenovo 5,3 mds $. Dell est aussi le numéro 1 des spécialistes du stockage, devant NetApp.  Lire la suite

• septembre 01, 2023 01 sept.'23

  Les APIs, des opportunités pour les entreprises comme pour les attaquants

  Les API facilitent le développement, mais peuvent être exploitées. Pour prévenir les risques, utilisez des passerelles, une approche sans confiance, une politique de moindre privilège, et gérez les API rigoureusement.  Lire la suite

• septembre 01, 2023 01 sept.'23

  Cyberhebdo du 1er septembre 2023 : le secteur de l'éducation en première ligne

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• septembre 01, 2023 01 sept.'23

  ERP industriel et IA : IFS rachète le spécialiste Falkonry

  Après le rachat de Poka en juin, IFS vient de faire l’acquisition de Falkonry, un éditeur spécialisé dans les logiciels d’IA appliquée à l’industrie qui détectent les anomalies dans les processus manufacturiers.  Lire la suite

• août 31, 2023 31 août'23

  La bonne santé de Jenkins ne cache pas des enjeux de sécurité

  L’usage croissant du serveur d’automatisation des pipelines CI/CD entraîne des défis importants pour la communauté et les éditeurs en matière de sécurité. Il semble toutefois protégé des changements de licences qui affectent les utilisateurs de ...  Lire la suite

• août 31, 2023 31 août'23

  Ransomware : les VPN Cisco attaqués par Akira et LockBit

  Cisco et Rapid7 indiquent que les acteurs du ransomware LockBit et Akira apparaissent cibler les VPN Cisco non configurés pour l’authentification à facteurs multiples.  Lire la suite

• août 31, 2023 31 août'23

  Passerelles mail vulnérables de Barracuda : des portes dérobées pour échapper aux corrections

  Les investigations additionnelles de Mandiant montrent que les attaquants étaient préparés aux efforts de remédiation de l’équipementier, y compris au remplacement des appareils compromis.  Lire la suite

• août 31, 2023 31 août'23

  Microsoft détend le lien entre Teams et Office 365

  Microsoft va commercialiser une version d’Office 365 sans Teams et s’engage à mieux flécher les ressources pour intégrer des outils concurrents à sa suite. Les deux annonces interviennent alors que l’Europe a lancé une enquête sur une éventuelle ...  Lire la suite

• août 31, 2023 31 août'23

  Google survitamine l’infrastructure du cloud GCP

  Avec une forte participation d’Intel, Google a mis au point pour GCP une nouvelle génération de serveurs équipés de puces d’accélérations IPU pour le réseau et le stockage.  Lire la suite

• août 30, 2023 30 août'23

  IA générative : Google Cloud muscle sa plateforme Vertex AI

  Jardins de modèles, fonctionnalités de recherche sémantique, outils de développement supplémentaires, connecteurs, partenariat avec Nvidia… Google Cloud prépare Vertex AI pour tenter de s’imposer dans la course à l’IA générative.  Lire la suite

• août 30, 2023 30 août'23

  Qakbot : un coup considérable porté à ce composant majeur de l’arsenal cybercriminel

  En toute fin de semaine dernière, les autorités de l’Allemagne, des États-Unis, de la France, de la Lituanie, des Pays-Bas, de la Roumanie, et du Royaume-Uni ont frappé très fort ce botnet utilisé dans de nombreuses cyberattaques avec ransomware.  Lire la suite

• août 30, 2023 30 août'23

  Recherche vectorielle : Google Cloud mise sur AlloyDB (et PostgreSQL)

  Lors de Google Cloud Next’23, le géant du cloud a annoncé la feuille de route consacrée à son portfolio de base de données. L’occasion pour le fournisseur de mettre l’accent sur l’adaptation des capacités AlloyDB à l’ère de l’IA générative.  Lire la suite

• août 29, 2023 29 août'23

  OpenAI lance son ChatGPT dédié aux entreprises

  OpenAI a annoncé hier ChatGPT Enterprise, une déclinaison plus sécurisée et plus performante de son application propulsée par GPT-4. Encore faut-il que les entreprises adhèrent à l’offre du poulain de Microsoft.  Lire la suite

• août 29, 2023 29 août'23

  Cyberattaques : série noire chez les hébergeurs

  Hosteur, Leaseweb, et CloudNordic ont été, l’un après l’autre, victimes de cyberattaques à l’impact plus ou moins marqué. De quoi souligner à nouveau le caractère critique de ces acteurs clés du numérique.  Lire la suite

• août 28, 2023 28 août'23

  Code Llama : Meta convertit Llama 2 à la génération de code

  Meta AI a dévoilé Code Llama, son alternative à Codex d’OpenAI et à CodeWhisper d’AWS. Les modèles de la collection s’avèrent performants, allant jusqu’à surpasser les capacités de Codex d’OpenAI, le modèle à l’origine de GitHub Copilot, et ...  Lire la suite

• août 28, 2023 28 août'23

  Ransomware : Île-de-France Nature frappée mi-août par LockBit 3.0

  Une cyberattaque contre l’agence régionale en charge des espaces naturels en Île-de-France a été revendiquée, le 23 août, sur le site vitrine de la franchise LockBit 3.0. Le chiffrement était survenu 11 jours plus tôt.  Lire la suite

• août 28, 2023 28 août'23

  Cyberattaque : Econocom ferme un point d’entrée sur son système d’information

  La poursuite des investigations a permis de repérer « la trace d’une attaque identique à celle subie par notre prestataire » sur un serveur du SI interne de l’ESN. Celle-ci assure avoir pu « empêcher toute fuite d’information ou compromission par ...  Lire la suite

• août 28, 2023 28 août'23

  Fork de Terraform : OpenTF met sa menace à exécution

  Ce groupe, dirigé par des éditeurs, souhaite donner à une fondation, idéalement la Fondation Linux et plus particulièrement à la CNCF, un fork dérivé de la dernière version open source de l’outil d’infrastructure as code.  Lire la suite

• août 25, 2023 25 août'23

  Cyberhebdo du 25 août 2023 : 11 cyberattaques dans 9 pays la semaine dernière

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• août 25, 2023 25 août'23

  Sophos : RDP impliqué dans 95 % des cyberattaques au premier semestre 2023

  Sophos a observé un recours croissant à la compromission d’Active Directory et du protocole RDP. L’éditeur recommande l’adoption de mesures d’atténuation simples pour limiter la surface d’attaque.  Lire la suite

• août 25, 2023 25 août'23

  Les données non structurées encore trop délaissées, selon IDC

  Les entreprises peinent à maîtriser et à exploiter leurs données non structurées, constate IDC dans une enquête menée pour le compte de Box. Une situation qui pourrait évoluer rapidement si les organisations souhaitent exploiter le potentiel de l’IA...  Lire la suite

• août 25, 2023 25 août'23

  Knowledge Graph et IA générative : Neo4j se met à la recherche vectorielle

  L’éditeur d’une base de données orientée graphes souhaite améliorer la recherche sémantique et les applications d’IA générative en permettant aux clients de mieux accéder aux données non structurées telles que le texte et les images.  Lire la suite

• août 25, 2023 25 août'23

  VMware automatise les déploiements en Edge

  VMware Edge Cloud Orchestrator est un nouveau logiciel qui pousse des configurations prédéfinies au siège sur des machines distantes équipées du système ECS.  Lire la suite

• août 24, 2023 24 août'23

  VMware consolide vSphere dans le stockage, la sécurité et le multicloud

  L’éditeur lance un nouveau SDS vSAN Max qui grimpe à 8,6 Po de capacité, une tour de contrôle NSX+ qui unifie les règles réseau entre différents sites et un service Ransomware Recovery plus efficace.  Lire la suite

• août 24, 2023 24 août'23

  Comment Microsoft intègre Python dans Excel

  Le 22 août, Microsoft a dévoilé la préversion publique d’une fonctionnalité pour intégrer Python à Excel, en partenariat avec Anaconda. Le géant technologique justifie l’usage de conteneurs isolés sur son cloud pour des raisons de sécurité.  Lire la suite

• août 23, 2023 23 août'23

  Mainframe : IBM mise sur l’IA générative pour convertir les applications COBOL vers Java

  Le géant technologique entend exploiter les capacités de ses grands modèles de langage pour moderniser ou convertir les applications s’exécutant sur les mainframes de ses clients.  Lire la suite

• août 23, 2023 23 août'23

  Processeurs : ARM entre au NASDAQ et se prédit une croissance exponentielle

  Un an après avoir échoué à vendre ARM à Nvidia, le groupe SoftBank va tenter de réaliser la plus grosse introduction à la bourse de New York depuis celle d’Alibaba en 2016.  Lire la suite

• août 23, 2023 23 août'23

  Suse se retire de la bourse pour tenter une stratégie risquée face à Red Hat

  Suse annonce le retrait de sa cotation après avoir placé à sa tête les anciens cadres de Red Hat et s’être donné l’objectif de commercialiser un fork de RHEL. Au détriment de son propre Linux ?  Lire la suite

• août 22, 2023 22 août'23

  VMware s’associe à Nvidia pour intégrer l’IA générative aux entreprises

  VMware décline vSphere en une nouvelle plateforme Private AI Foundation spécialement optimisée pour prendre en charge les caractéristiques techniques des GPUs de Nvidia.  Lire la suite

• août 22, 2023 22 août'23

  Ivanti MobileIron, Citrix ShareFile : la valse des vulnérabilités critiques se poursuit

  Deux mois après sa correction, une vulnérabilité critique dans Citrix ShareFile apparaît activement exploitée. Et cela vaut aussi pour une autre, affectant Ivanti MobileIron – la seconde de l’été pour ce dernier.  Lire la suite

• août 22, 2023 22 août'23

  Avec ExposureAI, Tenable met un LLM au service de la gestion de la surface exposée

  Construit autour d’un grand modèle de langage (LLM), ExposureAI sera intégré à Tenable One, la plateforme globale de l’éditeur dédiée à la gestion de la surface d’attaque exposée.  Lire la suite

• août 21, 2023 21 août'23

  Processeurs : les USA stagnent alors que l’Europe multiplie les usines

  Alors que le Chips Act américain est au point mort, l’Allemagne voit débarquer sur son sol une nouvelle usine de TSMC et une usine Intel finalement deux fois plus importante que prévu.  Lire la suite

• août 21, 2023 21 août'23

  Cyberhebdo du 18 août 2023 : 8 incidents dans le monde en une semaine

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• août 21, 2023 21 août'23

  Coalition cherche à réconcilier les RSSI avec l’assurance cyber

  Bien que les assureurs et les RSSI s’accordent à dire que l’assurance cyber a contribué à améliorer les postures de sécurité, Coalition estime que la relation doit se renforcer à mesure que les menaces évoluent et s’intensifient.  Lire la suite