Actualités
Gestion des vulnérabilités
-
janvier 18, 2021
18
janv.'21
Le nombre de vulnérabilités rendues publiques a explosé depuis 2015
Une nouvelle étude de Tenable met en évidence une augmentation spectaculaire de nombre de vulnérabilités divulguées. L’étude fait également ressortir des éléments préoccupants sur les brèches, les ransomwares, et les bogues non corrigés. Lire la suite
-
janvier 11, 2021
11
janv.'21
Red Hat acquiert StackRox, spécialiste de la sécurité de Kubernetes
Red Hat ouvrira le code du logiciel de sécurité de StackRox dédié à Kubernetes, et l’incorporera dans sa plateforme OpenShift, tout en préservant le support pour les autres distributions cloud de l’orchestrateur de containers. Lire la suite
-
décembre 18, 2020
18
déc.'20
Cybersécurité : une année 2020 sans précédent
L’année qui s’achève aura été marquée l’agressivité des cyberdélinquants attaquant à grand renfort de ransomwares. Quitte à en faire oublier d’autres, plus discrets mais tout aussi redoutables comme l’a montré l’affaire SolarWinds. Et c’est sans ... Lire la suite
-
décembre 15, 2020
15
déc.'20
Dassault Falcon Jet : les rançonneurs mettent leurs menaces à exécution
Les opérateurs du rançongiciel Ragnar Locker ont commencé à diffuser des données qu’ils disent dérobées à l’avionneur, avec une première archive dite liée au Falcon 6x et des captures d’écran visant à conforter leurs allégations. Lire la suite
-
décembre 14, 2020
14
déc.'20
SolarWinds : une attaque par rebond particulièrement préoccupante
L’éditeur d’outils de gestion des infrastructures informatiques a été compromis. Pendant plusieurs mois, il a distribué, à son insu, un composant logiciel de sa plateforme Orion contenant une porte dérobée. Lire la suite
-
décembre 10, 2020
10
déc.'20
Vulnérabilités : GitHub veut faciliter l’analyse des dépendances
GitHub se penche un peu plus sur la sécurité du code déployé en production depuis ses dépôts. La fonctionnalité de revue des dépendances doit identifier les vulnérabilités avant la finalisation d’un merge. Lire la suite
-
novembre 17, 2020
17
nov.'20
Zoom dévoile la mécanique de son chiffrement de bout en bout
À la fin du mois d’octobre dernier, Zoom lançait son option de chiffrement bout en bout. LeMagIT a pu en discuter avec Max Krohn, son responsable de l’ingénierie sécurité issu du rachat de Keybase. L’éditeur met les derniers coups de clés sur l’... Lire la suite
-
novembre 05, 2020
05
nov.'20
Un ransomware à l’assaut de la filiale française du spécialiste de la sûreté Scutum
Celui-ci indique à ses partenaires avoir été victime d’une « cyberattaque de type cryptolockage dans la nuit de dimanche à lundi 2 novembre ». Il a, durant plusieurs mois, exposé des systèmes affectés par la vulnérabilité dite Shitrix. Lire la suite
-
septembre 15, 2020
15
sept.'20
Coup de tocsin sur les serveurs Windows contrôleurs de domaine
De Netlogon à « Zerologon ». Le 11 août dernier, Microsoft a alerté sur une vulnérabilité critique affectant Netlogon Remote Protocol sur ces systèmes. Des codes d’exploitation sont publics. Une aubaine pour les rançonneurs. Lire la suite
-
septembre 01, 2020
01
sept.'20
Pour Claroty, 70 % des vulnérabilités des systèmes industriels sont exploitables à distance
L’éditeur se base sur la liste des 365 vulnérabilités affectant les systèmes industriels qui ont été recensées dans la base de données nationale américaine des vulnérabilités, au cours du premier semestre 2020. Lire la suite
-
août 27, 2020
27
août'20
Gestion des correctifs : la situation peu rassurante des grandes entreprises
Onyphe compte environ 200 des plus grandes entreprises du monde exposant sur Internet des systèmes affectés par des vulnérabilités critiques, dont certaines sont loin d’être récentes. Lire la suite
-
août 11, 2020
11
août'20
Ripple20 : des vulnérabilités appelées à empoisonner Internet durablement
Des mois après que les vulnérabilités de Ripple20 ont été révélées, les choses ne se sont pas beaucoup améliorées. En fait, le monde n’en sera peut-être jamais totalement débarrassé. Lire la suite
-
juillet 29, 2020
29
juil.'20
MMA : le bras de fer avec le ransomware se poursuit
Frappé par un rançongiciel dans la nuit du 16 au 17 juillet, l’assureur remet laborieusement son infrastructure en conditions opérationnelles. Les collaborateurs sont appelés à rapporter leurs équipements sur site. Quelques points d’entrée possibles... Lire la suite
-
juillet 28, 2020
28
juil.'20
Ransomware NetWalker : la piste Fortinet chez Rabot Dutilleul
Le groupe de BTP s’est déclaré victime d’une attaque de rançongiciel en fin de semaine dernière. Les opérateurs de NetWalker menacent de divulguer des données volées. Un système Fortinet vulnérable pourrait les avoir laissés entrer. Lire la suite
-
juillet 27, 2020
27
juil.'20
Ransomware : Orange Business Services victime de son audace ?
Mi-juillet, l’opérateur français a été victime du rançongiciel Nefilim qui s’est attaqué à son offre « Le forfait informatique ». Une offre de poste de travail en mode service (DaaS), initialement lancée en 2008 puis rafraîchie en 2011. Lire la suite
-
juillet 20, 2020
20
juil.'20
NetWeaver : vulnérabilité sévère, 40 000 clients SAP concernés
SAP a sorti un patch pour colmater une vulnérabilité dont la sévérité a reçu la note la plus élevée. SAP invite à l’installer ASAP. Encore plus dans un contexte où les accès à distance aux applications métiers se multiplient. Lire la suite
-
juillet 17, 2020
17
juil.'20
Suspicion de lien entre la cyberattaque de Maze sur Xerox et HCL Technologies
Tout récemment, les cyberdélinquants aux commandes de ce rançongiciel ont indiqué avoir frappé Xerox, captures d’écran à l’appui. L’une d’entre elles présente le logo de l’entreprise de services numérique indienne dont est client l’Américain. L’... Lire la suite
-
juillet 15, 2020
15
juil.'20
Digital Defense dope sa plateforme à l’apprentissage automatique
Grâce à des modèles produits par des algorithmes d’apprentissage automatique, l’éditeur entend améliorer la gestion des vulnérabilités en mettant en avant leur possibilité d’exploitation dans le contexte de l’entreprise utilisatrice. Lire la suite
-
juillet 13, 2020
13
juil.'20
Citrix ADC, Gateway, SD-WAN : retour à la case patch
Des vulnérabilités dans plusieurs produits réseau de Citrix, exposent leurs utilisateurs aux pirates en quête de portes d’entrée sur leurs systèmes d’information. Lire la suite
-
juillet 09, 2020
09
juil.'20
Réseaux : Gigamon a une calculatrice contre l’explosion de la facture
L’équipementier propose aux entreprises de simuler en ligne leur trafic à l’ère du télétravail pour déterminer le nombre de sondes d’analyses réellement nécessaire à la sécurité et à la qualité de service. Lire la suite
-
juillet 06, 2020
06
juil.'20
CVE-2020-5902, révélatrice de mauvaises pratiques bien trop répandues
De nombreux systèmes F5 BIG-IP affectés par cette vulnérabilité exposaient leur interface d’administration directement sur Internet, ouvrant à la voie à de possibles attaques. Et certains grands comptes du CAC40 n’y échappent pas. Lire la suite
-
juin 12, 2020
12
juin'20
Ransomware : des questions sur le point d’entrée des assaillants chez Honda et Enel
Les deux groupes, visés par le ransomware Ekans, aussi appelé Snake, exposaient préalablement des services RDP directement sur Internet. Mais ils disposaient également de systèmes Citrix NetScaler affectés par la vulnérabilité CVE-2019-19871. Lire la suite
-
avril 28, 2020
28
avr.'20
Covid-19 : après un passage brutal au télétravail, l’heure est à la reprise de contrôle
Toutes les DSI n’ont pas été affectées de la manière par les mesures de confinement. Mais nombre doit désormais reprendre la main sur des mesures d’ouverture exceptionnelles. Tout en se préparant à faire perdurer une nouvelle organisation du travail. Lire la suite
-
avril 15, 2020
15
avr.'20
VPN, Exchange, etc. : ces vulnérabilités qui peuvent coûter des millions
Travelex aurait finalement accepté de payer 2,3 M$ de rançon à des pirates, entrés grâce à un VPN Pulse Secure pour lequel les correctifs disponibles n’avaient pas été appliqués. Un mode opératoire qui n’a rien d’isolé. Lire la suite
-
avril 07, 2020
07
avr.'20
Covid-19 : tendance à la tempête sur le terrain des menaces
La Cyber Threat Coalition vient de livrer son premier bulletin hebdomadaire de l’exploitation de la pandémie par les cyberdélinquants. Interpol alerte sur la menace des ransomwares sur le monde hospitalier. Certains experts ne cachent plus leur ... Lire la suite
-
mars 11, 2020
11
mars'20
Serveurs SMBv3 : désactiver la compression pour protéger des attaques
Microsoft a dévoilé une vulnérabilité dans la version 3 du protocole réseau SMB. En l’absence de correctif, il suggère de désactiver la compression pour protéger les serveurs. Mais cela n’empêche pas l’exploitation côté client. Lire la suite
-
février 26, 2020
26
févr.'20
Ransomware : comment Bretagne Télécom s’est vite défait de ses assaillants
L’opérateur/hébergeur a été victime d’une intrusion limitée courant janvier, via l’exploitation d’une vulnérabilité sur un système Citrix. Mais il a vite bouté les rançonneurs, notamment grâce à ses systèmes de stockage Pure Storage. Lire la suite
-
février 21, 2020
21
févr.'20
Cybersécurité : l’homologue suisse de l’Anssi joue les pères fouettards
La centrale suisse d’enregistrement et d’analyse pour la sûreté de l’information estime que le non-respect de ses conseils et l’ignorance des avertissements a souvent contribué au succès des attaques par ransomware. Lire la suite
-
février 03, 2020
03
févr.'20
Ransomware : RiskSense veut alerter sur l’exposition au risque
L’éditeur veut mettre en perspective les vulnérabilités observées dans le système d’information avec les activités des cyber-mécréants. De quoi, potentiellement, donner un tout dernier message d’alerte. Lire la suite
-
janvier 28, 2020
28
janv.'20
Ransomware : les factures s’envolent, mais sont souvent payées
Le phishing reste un vecteur d’attaque important, mais il est loin d’être le seul. Le détournement de services RDP exposés en ligne et l’exploitation de vulnérabilités occupent une bonne place. Lire la suite
-
janvier 21, 2020
21
janv.'20
Vulnérabilité Citrix : les correctifs arrivent, trop tard pour certains ?
L’éditeur vient d’entamer la distribution des correctifs pour ses équipements Netscaler ADC/Gateway. Mais l’exploitation a commencé, et pas forcément de manière très rassurante. Lire la suite
-
janvier 15, 2020
15
janv.'20
Services d’accès distant, certificats numériques : deux failles critiques à corriger
Le lot de correctifs de janvier de Microsoft s’est fait remarquer par une importante vulnérabilité révélée par la NSA. Au risque de faire de l’ombre à une autre, affectant Remote Desktop Gateway. Lire la suite
-
janvier 13, 2020
13
janv.'20
Citrix Gateway : l’exploitation de la vulnérabilité a commencé
Les premiers assauts ont été observés durant le week-end, suite à la publication de démonstrateurs fonctionnels. Désormais, la prévention seule ne suffit plus. Et le correctif de Citrix va se faire encore attendre. Lire la suite
-
janvier 09, 2020
09
janv.'20
Citrix ADC : alerte à l’exploitation d’une grave vulnérabilité
Il suffit de deux requêtes https pour l’exploiter et réussir à exécuter à distance des commandes sur un système vulnérable. Un correctif est toujours attendu. Les assaillants apparaissent déjà à l’œuvre. Lire la suite
-
janvier 06, 2020
06
janv.'20
Vulnérabilités de serveurs VPN : les cyberdélinquants passent à l’attaque
Des rançonneurs numériques apparaissent passés à l’action, exploitant des vulnérabilités dévoilées durant l’été au sein des serveurs de réseau privé virtuel Pulse Secure. Les autorités avaient pourtant déjà alerté. Lire la suite
-
décembre 11, 2019
11
déc.'19
Processeurs : Intel continue d’être empoisonné par les vulnérabilités
Des chercheurs ont découvert comment l’intégrité de l’enclave d’exécution sécurisée des puces du fondeur peut être compromise en abaissant leur tension de fonctionnement. Une opération réalisable par logiciel. Lire la suite
-
novembre 26, 2019
26
nov.'19
Pour Tanium, réconcilier production et sécurité reste trop difficile
L’éditeur estime que ces mondes peinent à aligner leurs priorités et leurs modes de fonctionnement. La faute notamment à des outils trop disparates. Lire la suite
-
novembre 04, 2019
04
nov.'19
Bluekeep : appliquer les correctifs se fait encore plus impératif
L’exploitation de la vulnérabilité Bluekeep semble commencée à grande échelle. Pour l’heure, il n’y a pas de réplication automatique et les cyber-mécréants se contentent de déployer un mineur de crypto-sous. Mais c’est peut-être la dernière alerte ... Lire la suite
-
octobre 29, 2019
29
oct.'19
KernelCI : le noyau Linux a enfin son framework officiel de tests
Le 28 octobre, la Fondation Linux organisait la deuxième journée de son Open Source Summit Europe à Lyon. Les organisateurs de l’événement ont présenté le projet KernelCI, un framework distribué de tests permettant d’améliorer la remontée de bugs et... Lire la suite
-
octobre 28, 2019
28
oct.'19
.conf19 : Splunk bascule du datacenter aux métiers
Le champion du monitoring de systèmes informatiques entoure ses plateformes techniques d’applications clientes pimpantes, qui font passer la moindre adresse IP pour une information métier. Lire la suite
-
octobre 14, 2019
14
oct.'19
Thoma Bravo poursuit ses emplettes avec Sophos
Le fonds d’investissement vient de proposer de racheter l’ensemble des actions de l’éditeur. La direction de ce dernier approuve la proposition et mise sur les ressources de Thomas Bravo pour accélérer son développement. Lire la suite
-
septembre 19, 2019
19
sept.'19
WannaCry : des leçons qui n’ont (toujours) pas été tirées
Plus de deux ans après son apparition, ce maliciel continue de jeter une lumière crue sur l’hygiène informatique mondiale. Des milliers de variantes se propagent toujours. L’absence d’effet véritable ne tient qu’à très peu de choses. Lire la suite
-
septembre 18, 2019
18
sept.'19
Cybersécurité : Snowden reste particulièrement clivant au sein de la communauté
Celui qui a levé le voile sur les pratiques de l’agence américaine du renseignement il y a six ans publie son autobiographie. Mais loin d’être apaisé, le débat qu’il suscite reste fortement passionné. Lire la suite
-
septembre 06, 2019
06
sept.'19
Au moins 47 000 serveurs vulnérables à des attaques à distance
Les utilisateurs de serveurs à base de cartes mères Supermicro sont invités à mettre à jour leur firmware pour empêcher des attaques à distance exploitant des vulnérabilités critiques. En France, plus de 1 500 serveurs sont exposés. Lire la suite
-
septembre 06, 2019
06
sept.'19
Cybersécurité : une rentrée sous le signe de la remise à plat
N’en déplaise aux adeptes de discours marketing alambiqués, pour certains, l’heure apparaît plus au retour aux bases de la sécurité informatique. Voire à la réflexion en profondeur sur sa gouvernance. Lire la suite
-
septembre 04, 2019
04
sept.'19
Sécurité : iOS enfin rattrapé par Android ?
L’actualité récente laisse apparaître le système d’exploitation d’Apple plus fragile. Le marché des vulnérabilités semble penser la même chose. Mais attention aux conclusions simplistes. Lire la suite
-
août 28, 2019
28
août'19
Serveurs VPN : les autorités françaises appellent à l’application rapide des correctifs
Des vulnérabilités affectant les équipements Cisco, Fortinet, Palo Alto Networks et Pulse Secure ont été dévoilées dans le courant de l’été. Leur exploitation a commencé. Lire la suite
-
août 14, 2019
14
août'19
Bureau à distance : nouveau coup de tocsin pour les systèmes Windows
La série de correctifs publiée ce mardi 13 août par Microsoft en contient au moins deux concernant des vulnérabilités affectant les services de bureau à distance et pouvant être exploitées dans le cadre de vers. Lire la suite
-
août 12, 2019
12
août'19
Vulnérabilité Bluekeep : plus de 800 000 systèmes encore non corrigés
Malgré les alertes répétées, il faudrait encore compter avec plus de 800 000 systèmes Windows exposant en ligne un service RDP sans que les correctifs disponibles n’aient été appliqués. Lire la suite
-
août 05, 2019
05
août'19
Cohesity CyberScan analyse les sauvegardes à la recherche de risques de sécurité
L’outil s’appuie sur Tenable.io pour déceler les failles de sécurité dans les sauvegardes. Cette approche permet d’éviter d’affecter les performances des environnements de production. Lire la suite
-
août 02, 2019
02
août'19
Les vulnérabilités URGENT/11 affectent des millions d’appareils utilisant VxWorks
Les chercheurs à l’origine de leur découverte et Wind River, éditeur de VxWorks (un système d'exploitation temps réel), affichent leur désaccord quant au nombre d’appareils et d’utilisateurs véritablement concernés. Lire la suite
-
juin 19, 2019
19
juin'19
SAP : Onapsis veut aider à identifier les problèmes de sécurité
Avec Business Risk Illustration, ce spécialiste de la sécurité des ERP veut aider les entreprises à identifier et traiter les vulnérabilités de leurs environnements SAP. Lire la suite
-
juin 14, 2019
14
juin'19
Serveur de messagerie Exim : un correctif appliqué, mais peut-être pas assez vite
Les administrateurs de systèmes exploitant le serveur de messagerie électronique Exim, affecté par une grave vulnérabilité depuis une semaine, appliquent activement le correctif. A juste titre, car les attaques ont commencé. Lire la suite
-
juin 11, 2019
11
juin'19
Les leurres au service de la protection des actifs critiques les plus vulnérables
La plateforme de leurres d’Attivo Networks est mise à profit par Digital Defense pour ajouter une couche de protection supplémentaire autour des actifs identifiés comme à risque avec sa plateforme de gestion des vulnérabilités. Lire la suite
-
juin 07, 2019
07
juin'19
Gestion des correctifs : des pistes pour améliorer une activité essentielle
La gestion des vulnérabilités continue de peser sur la posture de sécurité des entreprises. Mais des recherches laissent entrevoir de nouvelles approches de hiérarchisation. Lire la suite
-
juin 05, 2019
05
juin'19
Vulnérabilité RDP : Microsoft relance l’alerte
L’éditeur apparaît particulièrement inquiet du risque d’exploitation de la vulnérabilité désormais appelée Bluekeep. Mais une autre affectant encore une fois RDP vient d’être dévoilée. Lire la suite
-
mai 29, 2019
29
mai'19
Vulnérabilité RDP : près d’un million de machines concernées exposées sur Internet
Deux semaines après la révélation d’une vulnérabilité qui a poussé Microsoft à distribuer des mises à jour exceptionnelles pour Windows XP et Server 2003, la menace d’une exploitation grandit. Lire la suite
-
mai 22, 2019
22
mai'19
Cybersécurité : « Nous sommes entraînés à croire que nous sommes impuissants » (Amit Yoran, Tenable)
Ou du moins face aux attaquants les plus avancés, selon le CEO de Tenable. Mais la réalité est surtout que l’hygiène de base n’est toujours pas correctement assurée. Car pour l’essentiel, les brèches trouvent leurs origines dans des vulnérabilités ... Lire la suite
-
mai 17, 2019
17
mai'19
Processeurs Intel : découverte de nouvelles attaques par canaux auxiliaires
L’architecture des processeurs modernes d’Intel continue de livrer des vulnérabilités susceptibles de conduire à la collecte de données sensibles sur les machines concernées. Les corriger pleinement peut être douloureux. Lire la suite
-
mai 15, 2019
15
mai'19
Rustines critiques : Microsoft fait une entorse à sa règle pour aider à éviter le pire
L’éditeur propose des mises à jour pour Windows XP et Windows Server 2003 afin de limiter le risque d’exploitation d’une vulnérabilité au potentiel dévastateur. Elle affecte les services de déport d’affichage. Lire la suite
-
mai 03, 2019
03
mai'19
Les messageries électroniques, vecteurs de tant de cybermenaces
Courrier électronique, SMS et autres messageries électroniques sont autant de supports de transmission de menaces. Qu’il s’agisse de chercher à faire télécharger un maliciel, visiter une page Web frauduleuse, ou encore conduire une arnaque. Et cela ... Lire la suite
-
avril 18, 2019
18
avr.'19
DNS : une infrastructure critique toujours négligée
Les détournements d'enregistrements DNS pourraient être plus répandus qu'il ne le semblait jusqu'ici. Les équipes Talos de Cisco lèvent le voile sur une nouvelle opération qui aurait commencé il y a plus de deux ans. Lire la suite
-
avril 02, 2019
02
avr.'19
Cybersécurité : Cynet offre une évaluation gratuite du niveau de compromission
La jeune pousse propose aux entreprises de tester sa plateforme pour découvrir d’éventuels signes d’activités malicieuses en cours, mais également pour évaluer la surface d’attaque globale, et comparer sa posture à celle d’autres entreprises au ... Lire la suite
-
février 13, 2019
13
févr.'19
Conteneurs : runC affecté par une grave vulnérabilité
L’heure est à l’application urgente du correctif. Mais également à la réflexion sur les mécanismes à mettre en place dans la perspective d’autres vulnérabilités comparables encore inconnues. Lire la suite
-
janvier 15, 2019
15
janv.'19
Cybersécurité en France : des RSSI pris au piège de leurs certitudes ?
Les adhérents du Cesin sondés par OpinionWay constatent en priorité des attaques par hameçonnage et des arnaques au président. Pour autant, ils estiment que le Shadow IT représente la principale menace. Lire la suite
-
janvier 08, 2019
08
janv.'19
Brèche : Marriott revoit à la baisse le nombre de clients affectés
Le groupe estime à moins de 400 millions, le nombre de clients de sa chaîne Starwood dont les données ont été compromises par un incident dévoilé fin novembre. Mais plus de 5 millions de numéros de passeports sont concernés. Lire la suite
-
janvier 07, 2019
07
janv.'19
Spectre & Meltdown : un an après, la sécurité des puces reste un défi
Dans un billet de blog, Leslie Culbertson, d’Intel, reconnaît que les avancées réalisées depuis un an pour sécuriser les processeurs et réduire la surface d’exposition des données qu’ils manipulent ne sont qu’un début. Lire la suite
-
décembre 18, 2018
18
déc.'18
Equifax à nouveau étrillé par un rapport parlementaire
La principale commission d’enquête du parlement américain attribue l’incident à des défaillances de sécurité multiples et estime que l’incident aurait pu être évité. Lire la suite
-
décembre 05, 2018
05
déc.'18
Kubernetes : une vulnérabilité critique susceptible de retarder les mises à jour
Les entreprises qui paient pour le support de Kubernetes répondront différemment à la vulnérabilité critique de cette semaine que les petites équipes DevOps utilisant le code amont. Lire la suite
-
novembre 08, 2018
08
nov.'18
PortSmash : l’énième attaque par canal dérobé sur les processeurs Intel
La dernière attaque par canal dérobé contre les puces Intel, connue sous le nom de PortSmash, cible l'Hyper-Threading afin de voler des données, comme les clés OpenSSL privées d'un serveur TLS. Lire la suite
-
novembre 07, 2018
07
nov.'18
Thoma Bravo, nouveau tycoon de la cybersécurité ?
Le fond d’investissement vient de racheter Veracode à Broadcom. Il chercherait en outre à faire l’acquisition de Symantec. De quoi encore étendre son portefeuille dans le domaine de la sécurité informatique. Lire la suite
-
novembre 07, 2018
07
nov.'18
Gartner : un top 10 des prédictions 2019 dominé par l’IA et les risques sur la confidentialité
IA embryonnaire, transformation digitale et prééminence des médias sociaux irréversibles, risque concernant la confidentialité et le cyber-harcèlement : lors de son Symposium 2018, Gartner a présenté une vision chaotique des grandes tendances qui ... Lire la suite
-
octobre 22, 2018
22
oct.'18
Une nouvelle vulnérabilité de libSSH donne un accès root aux serveurs
Une vulnérabilité libSSH vieille de 4 ans peut permettre aux attaquants de se connecter facilement à des serveurs avec un contrôle administratif complet. F5 reconnaît que certains de ses équipements sont concernés. Lire la suite
-
octobre 18, 2018
18
oct.'18
Rapid7 automatise la remédiation des vulnérabilités et plus encore
L’éditeur met à profit son rachat de Komand en juillet 2017 pour apporter une couche d’automatisation à la gestion des vulnérabilités ainsi qu’à la détection et la réponse aux incidents. Lire la suite
-
octobre 01, 2018
01
oct.'18
Brèches de sécurité sur Facebook : un incident aux vastes répercussions
Plusieurs dizaines de millions de comptes utilisateurs ont été affectés par la brèche révélée en fin de semaine dernière. De nombreuses zones d’ombre demeurent, mais certains alertent déjà au sujet des risques de hameçonnage. Lire la suite
-
septembre 20, 2018
20
sept.'18
Cartes bancaires : Newegg vient allonger la liste des victimes de Magecart
Le site Web du commerçant, spécialiste bien connu des produits électroniques, a été compromis par le code malveillant de Magecart entre la mi-août et la mi-septembre. Il semble loin d’être le seul. Lire la suite
-
septembre 19, 2018
19
sept.'18
Encore trop de vulnérabilités exploitables dans les systèmes d’information
Les conclusions des équipes de test d’intrusion de Rapid7 sont sans pitié. La gestion des vulnérabilités reste un point faible considérable. Mais certaines entreprises gagnent en maturité. Lire la suite
-
septembre 12, 2018
12
sept.'18
Mirai et ses variantes continuent d’évoluer
Dorénavant les attaques visent un peu plus les entreprises. Et cela commence par les serveurs Apache Struts mal entretenus, ainsi que les versions du système d’administration de SonicWall. Lire la suite
-
septembre 07, 2018
07
sept.'18
Windows 7 : Microsoft tend la main aux entreprises qui ne veulent pas migrer
L’éditeur vient d’annoncer qu’il proposera des mises à jour de sécurité jusqu’en janvier 2023 à ceux qui accepteront de passer à la caisse. Au passage, l’exécution d’Office 365 ProPlus sera supportée sur les postes de travail concernés. Lire la suite
-
août 29, 2018
29
août'18
Apache Struts : une mise à jour à appliquer d’urgence
Une nouvelle vulnérabilité permettant l’exécution de code à distance a été récemment découverte et corrigée. Mais des pirates essaient déjà de l’exploiter. Lire la suite
-
juillet 24, 2018
24
juil.'18
Sécurité : Cisco, victime de l’étendue de son offre et de son succès ?
L’équipementier vient de corriger, pour la cinquième fois depuis le début de l’année, un cas de compte utilisateur non documenté permettant d’accéder à des privilèges d’administration sur les systèmes affectés. Mais cela en fait-il un mauvais élève ... Lire la suite
-
juillet 09, 2018
09
juil.'18
Avec NotSoSecure, Claranet renforce encore son offre de sécurité
Spécialiste de la formation au piratage éthique et prestataire de tests d’intrusion, NotSoSecure ouvre à Claranet les portes de grandes institutions financières outre-Manche et aux Etats-Unis. Lire la suite
-
juillet 03, 2018
03
juil.'18
NotPetya : un an après, la leçon n’a pas été pleinement tirée
L’épisode a stigmatisé de nombreuses mauvaises pratiques, à commencer par l’exposition en ligne de services SMB vulnérables. Il a eu un impact indéniable, mais manifestement insuffisant. Lire la suite
-
juin 14, 2018
14
juin'18
Docker Hub : nouvel exemple des menaces sur la chaîne logistique du logiciel
Les chercheurs de Kromtech ont identifié 17 images stockées sur Docker Hub pendant un an. Des cyber-délinquants visaient ainsi à distribuer leurs mineurs de crypto-devises. Lire la suite
-
juin 06, 2018
06
juin'18
Drupal : plus d’une centaine de milliers de sites Web en attente de compromission
Deux mois après la publication d’un correctif pour une faille critique dans ce système de gestion de contenus, de très nombreux sites semblent n’avoir pas encore été mis à jour. Des sites français sont déjà compromis. Lire la suite
-
mai 29, 2018
29
mai'18
Fortinet étend les capacités d’intégration de sa Security Fabric
L’équipementier ajoute à ses API des connecteurs permettant de couvrir les environnements de cloud hybride et de SDN de manière transparente, au-delà du réseau local. Lire la suite
-
mai 29, 2018
29
mai'18
Intel, AMD : les processeurs n’en finissent pas de révéler leurs vulnérabilités
Une nouvelle variante de Spectre a été découverte. Les mécanismes de partitionnement prévus pour les prochains processeurs du fondeur n’aideront pas. Mais il y a peut-être plus grave chez AMD. Lire la suite
-
mai 17, 2018
17
mai'18
Méfiance sur la chaîne logistique du logiciel
Ces derniers mois ont fait la démonstration de la vulnérabilité de nombreuses organisations aux attaques impliquant des fournisseurs. Ce n'est pas une première, mais cela devrait inviter à des pratiques plus rigoureuses. Lire la suite
-
mai 09, 2018
09
mai'18
Cryptojacking : des centaines de sites Drupal compromis
Des acteurs malicieux profitent d’une vulnérabilité corrigée fin mars pour injecter du code de minage de crypto-deniers dans leurs pages Web. Au moins deux dizaines de sites français sont concernés. Lire la suite
-
mai 07, 2018
07
mai'18
Puces intel : huit nouvelles failles identifiées
Huit vulnérabilités comparables à celles permettant les attaques Spectre ont été découvertes dans les processeurs Intel. Certains processeurs ARM seraient également affectés. Le second épisode d’une longue série ? Lire la suite
-
avril 26, 2018
26
avr.'18
Une nouvelle faille Drupal à corriger d’urgence
L’éditeur du système de gestion de contenus alerte sur une vulnérabilité qualifiée de hautement critique car permettant de forcer l’exécution à distance de code malicieux. Surtout, elle est déjà exploitée. Lire la suite
-
avril 09, 2018
09
avr.'18
La gestion des correctifs reste un exercice difficile
Les systèmes vulnérables ont besoin que leurs soient appliqués les correctifs pour éviter leur compromission. Mais c’est encore loin d’être fait de manière rigoureuse. Lire la suite
-
avril 09, 2018
09
avr.'18
Cisco Smart Install : l’heure des attaques a sonné
Plusieurs milliers de commutateurs, en Iran notamment, ont été compromis par des attaquants exploitant une vulnérabilité affectant ce protocole de simplification d’installation. Pourtant, les alertes n’avaient pas manqué. Lire la suite
-
avril 04, 2018
04
avr.'18
Spectre : des processeurs laissés de côté pour la variante 2
Intel vient de mettre à jour sa notice d’information sur les correctifs de microcode nécessaire pour combler la vulnérabilité. Certaines générations de puces n’y auront pas droit. Lire la suite
-
mars 30, 2018
30
mars'18
Cisco, Drupal : des vulnérabilités à corriger de toute urgence
Dans certains routeurs de l’équipementier, des identifiants prédéfinis permettent d’en prendre le contrôle. Deux autres vulnérabilités ouvrent la voie à l’exécution de code à distance. Et cela vaut aussi pour le système de gestion de contenus. Lire la suite
-
mars 28, 2018
28
mars'18
Meltdown : le correctif fait plus de mal que de bien sous Windows 7
Il bloque bien l’exploitation de la vulnérabilité Meltdown, mais permet à tout processus d’accéder à toute la mémoire vive à très haut débit, en lecture, mais aussi en écriture. Lire la suite
-
mars 21, 2018
21
mars'18
AMD confirme les vulnérabilités dans ses processeurs Ryzen et Epic
Le fondeur estime qu’elles sont liées au firmware utilisé pour la gestion de leur enclave sécurisée, et celui du chipset de certaines plateformes à socle AM4 et TR4. Il détaille les correctifs prévus. Lire la suite
-
mars 19, 2018
19
mars'18
Vulnérabilités AMD : un risque concret bien en-deçà de l’écho reçu
L’un des tiers indépendants s’étant penché sur les travaux de CTS Labs estime que le risque d’exploitation est aujourd’hui très limité. Lire la suite
-
mars 19, 2018
19
mars'18
Meltdown/Spectre : de nouveaux correctifs en attendant de nouveaux processeurs
Des correctifs supplémentaires, pour systèmes 32 bits, sont désormais disponibles. Intel promet une future génération de processeurs immunisée. Lire la suite
-
mars 14, 2018
14
mars'18
Vulnérabilités AMD : une méthode qui ulcère de nombreux experts
CTS Labs a donné 24 heures au fondeur avant de dévoiler une série de failles portant sur le "secure processor" embarqué dans ses puces Ryzen et Epyc. Une démarche jugée cavalière par beaucoup, et que certains n’hésitent pas à qualifier d’opération ... Lire la suite