Actualités

Gestion des vulnérabilités

• février 13, 2019 13 févr.'19

  Conteneurs : runC affecté par une grave vulnérabilité

  L’heure est à l’application urgente du correctif. Mais également à la réflexion sur les mécanismes à mettre en place dans la perspective d’autres vulnérabilités comparables encore inconnues.  Lire la suite

• janvier 15, 2019 15 janv.'19

  Cybersécurité en France : des RSSI pris au piège de leurs certitudes ?

  Les adhérents du Cesin sondés par OpinionWay constatent en priorité des attaques par hameçonnage et des arnaques au président. Pour autant, ils estiment que le Shadow IT représente la principale menace.  Lire la suite

• janvier 08, 2019 08 janv.'19

  Brèche : Marriott revoit à la baisse le nombre de clients affectés

  Le groupe estime à moins de 400 millions, le nombre de clients de sa chaîne Starwood dont les données ont été compromises par un incident dévoilé fin novembre. Mais plus de 5 millions de numéros de passeports sont concernés.  Lire la suite

• janvier 07, 2019 07 janv.'19

  Spectre & Meltdown : un an après, la sécurité des puces reste un défi

  Dans un billet de blog, Leslie Culbertson, d’Intel, reconnaît que les avancées réalisées depuis un an pour sécuriser les processeurs et réduire la surface d’exposition des données qu’ils manipulent ne sont qu’un début.  Lire la suite

• décembre 18, 2018 18 déc.'18

  Equifax à nouveau étrillé par un rapport parlementaire

  La principale commission d’enquête du parlement américain attribue l’incident à des défaillances de sécurité multiples et estime que l’incident aurait pu être évité.  Lire la suite

• décembre 05, 2018 05 déc.'18

  Kubernetes : une vulnérabilité critique susceptible de retarder les mises à jour

  Les entreprises qui paient pour le support de Kubernetes répondront différemment à la vulnérabilité critique de cette semaine que les petites équipes DevOps utilisant le code amont.  Lire la suite

• novembre 08, 2018 08 nov.'18

  PortSmash : l’énième attaque par canal dérobé sur les processeurs Intel

  La dernière attaque par canal dérobé contre les puces Intel, connue sous le nom de PortSmash, cible l'Hyper-Threading afin de voler des données, comme les clés OpenSSL privées d'un serveur TLS.  Lire la suite

• novembre 07, 2018 07 nov.'18

  Thoma Bravo, nouveau tycoon de la cybersécurité ?

  Le fond d’investissement vient de racheter Veracode à Broadcom. Il chercherait en outre à faire l’acquisition de Symantec. De quoi encore étendre son portefeuille dans le domaine de la sécurité informatique.  Lire la suite

• novembre 07, 2018 07 nov.'18

  Gartner : un top 10 des prédictions 2019 dominé par l’IA et les risques sur la confidentialité

  IA embryonnaire, transformation digitale et prééminence des médias sociaux irréversibles, risque concernant la confidentialité et le cyber-harcèlement : lors de son Symposium 2018, Gartner a présenté une vision chaotique des grandes tendances qui ...  Lire la suite

• octobre 22, 2018 22 oct.'18

  Une nouvelle vulnérabilité de libSSH donne un accès root aux serveurs

  Une vulnérabilité libSSH vieille de 4 ans peut permettre aux attaquants de se connecter facilement à des serveurs avec un contrôle administratif complet. F5 reconnaît que certains de ses équipements sont concernés.  Lire la suite

• octobre 18, 2018 18 oct.'18

  Rapid7 automatise la remédiation des vulnérabilités et plus encore

  L’éditeur met à profit son rachat de Komand en juillet 2017 pour apporter une couche d’automatisation à la gestion des vulnérabilités ainsi qu’à la détection et la réponse aux incidents.  Lire la suite

• octobre 01, 2018 01 oct.'18

  Brèches de sécurité sur Facebook : un incident aux vastes répercussions

  Plusieurs dizaines de millions de comptes utilisateurs ont été affectés par la brèche révélée en fin de semaine dernière. De nombreuses zones d’ombre demeurent, mais certains alertent déjà au sujet des risques de hameçonnage.  Lire la suite

• septembre 20, 2018 20 sept.'18

  Cartes bancaires : Newegg vient allonger la liste des victimes de Magecart

  Le site Web du commerçant, spécialiste bien connu des produits électroniques, a été compromis par le code malveillant de Magecart entre la mi-août et la mi-septembre. Il semble loin d’être le seul.  Lire la suite

• septembre 19, 2018 19 sept.'18

  Encore trop de vulnérabilités exploitables dans les systèmes d’information

  Les conclusions des équipes de test d’intrusion de Rapid7 sont sans pitié. La gestion des vulnérabilités reste un point faible considérable. Mais certaines entreprises gagnent en maturité.  Lire la suite

• septembre 12, 2018 12 sept.'18

  Mirai et ses variantes continuent d’évoluer

  Dorénavant les attaques visent un peu plus les entreprises. Et cela commence par les serveurs Apache Struts mal entretenus, ainsi que les versions du système d’administration de SonicWall.  Lire la suite