Actualités

Gestion des vulnérabilités et des correctifs (patchs)

• août 08, 2022 08 août'22

  GitHub : des faux dépôts pour un faux malware ?

  Si la campagne malveillante d’ampleur révélée par un développeur sur Twitter n’en était pas vraiment une, l’événement souligne les risques qui pèsent sur l’écosystème open source et la nécessité d’une plus grande transparence de la part des acteurs ...  Lire la suite

• août 02, 2022 02 août'22

  Snyk Cloud : Snyk officialise son offre CSPM

  À l’occasion de l’événement ReInforce d’AWS, l’éditeur basé à Boston a lancé son offre Snyk Cloud. Celle-ci combine Snyk Infrastructure as code, Snyk Container et le CSPM de Fugue.  Lire la suite

• juillet 15, 2022 15 juil.'22

  Microsoft Windows Autopatch est désormais disponible

  Les clients de Microsoft sous licence Windows Enterprise E3 ou E5 peuvent désormais profiter pleinement de son nouveau service d’application automatique des correctifs de sécurité.  Lire la suite

• juin 21, 2022 21 juin'22

  Systèmes industriels : 56 vulnérabilités chez 10 fournisseurs

  Forescout vient de dévoiler, sous la bannière Icefall, près d’une soixantaine de vulnérabilités affectant les équipements pour systèmes opérationnels de dix fournisseurs, dont Emerson, Honeywell, Motorola, Omron ou encore Siemens.  Lire la suite

• juin 21, 2022 21 juin'22

  Cisco Live : l’administration réseau & sécurité arrive sur Kubernetes

  Cisco a dévoilé Calisti, une console graphique qui permet de piloter un service Mesh comme un réseau classique, et Panoptica, un service SaaS qui teste les failles des containers.  Lire la suite

• juin 20, 2022 20 juin'22

  Snowflake prépare une percée sur le marché de la cybersécurité

  Stocker toutes les données et exécuter tous les cas d’usage depuis son data warehouse cloud, voilà l’ambition de Snowflake. C’est selon ce principe que le fournisseur a annoncé le support des workloads de cybersécurité ainsi qu’un partenariat avec ...  Lire la suite

• juin 10, 2022 10 juin'22

  Qualité du code : les nouvelles ambitions de Sonar

  Maintenant que Sonar a popularisé ses outils open source d’analyse de la qualité du code, l’éditeur suisse compte bien convaincre un plus large panel d’entreprises d’adopter ses solutions commerciales.  Lire la suite

• juin 10, 2022 10 juin'22

  Gestion de la surface d’attaque : connaître ses faiblesses pour mieux se protéger

  Comment protéger son entreprise de l’intrusion d’acteurs malveillants, dont ceux qui utilisent des rançongiciels ? Connaître la surface d’attaque que l’on expose permet de déduire les mesures nécessaires à la réduction du risque.  Lire la suite

• juin 09, 2022 09 juin'22

  FIC 2022 : la gestion de la surface d’attaque s’expose

  Si le sujet est émergent, son intérêt certain pour la gestion de la posture de sécurité l’amène forcément à être de plus en plus évoqué. Au FIC cette semaine, mais aussi loin de Lille, à RSA Conference.  Lire la suite

• juin 08, 2022 08 juin'22

  Avec Randori, IBM s’attelle à la surface d’attaque exposée

  IBM vient d’annoncer le rachat de Randori, une jeune pousse spécialisée dans la gestion de la surface d’attaque. Objectif : aider les entreprises à mieux maîtriser leur exposition aux risques de cyberattaque.  Lire la suite

• juin 01, 2022 01 juin'22

  Follina : une grave vulnérabilité exploitée activement

  Cette vulnérabilité affectant l’outil de diagnostic de support de Microsoft est activement exploitée via des documents malveillants. Mais aussi conjointement à une vulnérabilité touchant WSO2, pour au moins une campagne.  Lire la suite

• mai 18, 2022 18 mai'22

  Datadog veut creuser dans le code à la recherche de vulnérabilités

  Après l’acquisition de la startup française Sqreen et l’intégration de sa technologie à sa plateforme, Datadog se prépare à racheter Hdiv Security. L’occasion pour le spécialiste de l’observabilité de superviser, voire de remédier les vulnérabilités...  Lire la suite

• mai 09, 2022 09 mai'22

  F5 BIG-IP : des correctifs à appliquer d’urgence pour une nouvelle vulnérabilité

  Dévoilée le 4 mai aux côtés des correctifs nécessaires, la vulnérabilité CVE-2022-1388 commence déjà à être exploitée à des fins malveillantes. Les attaques observées recouvrent pour l’heure l’installation de web shells.  Lire la suite

• mai 05, 2022 05 mai'22

  GitHub tente d’imposer l’authentification double facteur

  GitHub a annoncé qu’il rendrait obligatoire l’authentification à double facteur d’ici à la fin de l’année 2023. Un processus qui risque de prendre plus de temps que prévu.  Lire la suite

• mai 04, 2022 04 mai'22

  Des vulnérabilités RCE découvertes dans les commutateurs Avaya et Aruba

  Selon le modèle d’appareil, le développement de code d’exploitation de ces vulnérabilités pourrait ne pas être trop difficile.  Lire la suite

• mai 02, 2022 02 mai'22

  La sécurité de Kubernetes soumise aux risques de la supply chain logicielle

  Si Kubernetes demeure relativement préservé des failles de sécurité, l’écosystème et la supply chain qui sous-tendent le déploiement de l’orchestrateur sont soumis à des risques majeurs de compromission.  Lire la suite

• avril 27, 2022 27 avr.'22

  Tenable s’offre de quoi gérer pleinement la surface d’attaque exposée

  L’éditeur vient d’annoncer le rachat de Bit Discovery. Avec cette opération, Tenable entend proposer une solution complète de gestion de la surface d’attaque exposée, un domaine tout juste récemment identifié par Gartner.  Lire la suite

• avril 15, 2022 15 avr.'22

  Une grave vulnérabilité affecte le service RPC de Windows

  Récemment découverte, cette vulnérabilité référencée CVE-2022-26809 ouvre la voie à des attaques à distance, avec un potentiel de permettre à des vers de se répandre.  Lire la suite

• avril 06, 2022 06 avr.'22

  Microsoft Exchange : jusqu’à 20 000 dollars pour une vulnérabilité de type ProxyShell

  Microsoft vient de lancer un nouveau programme de récompenses pour la découverte de vulnérabilités dans ses serveurs Exchange et Sharepoint. Avec jusqu’à 20 000 $ pour celles qui seraient aussi critiques que ProxyLogon et ProxyShell.  Lire la suite

• mars 16, 2022 16 mars'22

  Conteneurs : une vulnérabilité dans CRI-O permet de remonter à l’hôte

  Cette vulnérabilité affectant l’implémentation open source du moteur d’exécution de conteneurs de Kubernetes peut permettre à un attaquant de contourner les mesures de sécurité et prendre la main sur le système hôte.  Lire la suite

• mars 15, 2022 15 mars'22

  Sécurité de l’open source : bien plus qu’une histoire de financement

  La vulnérabilité Log4Shell a non seulement mis sur le gril la sécurité de l’open source, mais également relancé le débat consacré à son financement, alors que les acteurs du secteur appellent de leurs vœux l’adoption du principe de responsabilité ...  Lire la suite

• mars 11, 2022 11 mars'22

  Vulnérabilités et ESN : deux points noirs pour l’Anssi contre les cyberattaques

  L’Agence nationale de la sécurité des systèmes d’information (Anssi) vient de rendre public son panorama de la menace informatique pour 2021. La gestion des vulnérabilités critiques et les attaques indirectes ressortent parmi les principales sources...  Lire la suite

• mars 10, 2022 10 mars'22

  Microsoft Exchange : encore une vulnérabilité critique

  Le serveur de messagerie de Microsoft est affecté par l’une des trois vulnérabilités critiques figurant au menu du Patch Tuesday de l’éditeur de ce mois de mars. Une mauvaise nouvelle de plus pour les administrateurs.  Lire la suite

• février 24, 2022 24 févr.'22

  Guerre en Ukraine : les entreprises appelées à renforcer leur cybersécurité

  L’Anssi vient de joindre sa voix aux appels déjà lancés, notamment outre-Atlantique, au renforcement de la vigilance en matière de cybersécurité. Quelques dispositions pratiques apparaissent recommandées d’urgence.  Lire la suite

• février 22, 2022 22 févr.'22

  Sécurité de l’open source : les pistes des fondations pour la renforcer

  Face aux menaces de plus en plus pressantes sur les dépôts de code open source, les promoteurs des projets et les fondations savent qu’il faut réagir. Ils doivent d’abord faire face à un problème culturel qui touche l’ensemble de l’industrie ...  Lire la suite

• février 16, 2022 16 févr.'22

  Cyberattaque : la Croix-Rouge confirme l’exploitation d’une vulnérabilité non corrigée

  Le comité international de la Croix-Rouge vient de confirmer que la cyberattaque dont il a été victime courant janvier a commencé par l’exploitation d’une vulnérabilité critique affectant un serveur Zoho ManageEngine, pour laquelle le correctif n’...  Lire la suite

• février 15, 2022 15 févr.'22

  Comme le Cigref, le Cesin apparaît excédé d’avoir à gérer tant de vulnérabilités

  À quelques mois d’intervalle, le Cesin rejoint la ligne du Cigref en proposant, dans le cadre de l’élection présidentielle de 2022, d’en « finir avec cet afflux de logiciels vulnérables », car le déploiement des correctifs « représente un coût élevé...  Lire la suite

• janvier 27, 2022 27 janv.'22

  Les distributions Linux menacées par la vulnérabilité PwnKit

  Les chercheurs de Qualys ont rendu publique une vulnérabilité affectant un programme présent dans toutes les principales distributions Linux et permettant d’obtenir le niveau de privilèges le plus élevé, root, sur les systèmes concernés.  Lire la suite

• janvier 21, 2022 21 janv.'22

  Sécurité de Kubernetes : SUSE libère le code de NeuVector

  Comme à son habitude après un rachat, SUSE a ouvert le code source de la plateforme de sécurisation de conteneurs NeuVector. Un mouvement qui a des avantages et autant d’inconvénients.  Lire la suite

• janvier 21, 2022 21 janv.'22

  Cybersécurité : la posture des entreprises françaises reste préoccupante

  Les résultats de la dernière édition du sondage OpinionWay auprès des membres du Cesin dressent, à nouveau, une image peu rassurante de la posture de cybersécurité en France, malgré des avancées encourageantes.  Lire la suite

• janvier 20, 2022 20 janv.'22

  Log4Shell : qui a une instance VMware Horizon compromise sans le savoir ?

  Plusieurs dizaines de milliers d’instances VMware Horizon sont accessibles sur Internet. Des correctifs sont disponibles. Mais s’ils ont été appliqués, l’ont-ils été à temps ? Un nombre non négligeable d’instances pourraient être compromises.  Lire la suite

• janvier 20, 2022 20 janv.'22

  Cyberattaque : pour la Croix-Rouge, ce n'est pas un ransomware

  Le comité international de la Croix-Rouge vient de se déclarer victime d’une « cyberattaque sophistiquée » ayant compromis les informations personnelles de centaines de milliers de personnes vulnérables. Une vulnérabilité critique affectant un ...  Lire la suite

• janvier 14, 2022 14 janv.'22

  Forte progression des dépenses IT françaises en 2022 (Forrester)

  Les entreprises françaises devraient dépenser 176 milliards d’euros dans l’IT cette année. Une croissance de +5,5 % tirée par le « Futur of Work », la cybersécurité, le Edge et le Cloud. Mais pas par GAIA-X.  Lire la suite

• janvier 13, 2022 13 janv.'22

  TAP : VMware mime l’expérience Cloud Foundry sur Kubernetes

  Certains utilisateurs des distributions VMware Tanzu de Cloud Foundry prévoient de passer sur Kubernetes avec la plateforme TAP, mais VMware devra prouver sa valeur face à Red Hat, SUSE et d’autres concurrents.  Lire la suite

• janvier 12, 2022 12 janv.'22

  MicroStrategy mise sur l’analytique embarquée et l’expérience développeur

  L’éditeur a récemment mis à niveau ses produits vers la dernière version du logiciel Log4j, tout en ajoutant à sa plateforme une nouvelle expérience de visualisation et des capacités de BI et d’analytiques embarquées.  Lire la suite

• janvier 06, 2022 06 janv.'22

  Log4Shell : les autorités américaines mettent les entreprises face à leurs responsabilités

  Dans un billet de blog au sujet de la vulnérabilité critique dite Log4Shell, la FTC rappelle le précédent de la brèche d’Equifax, en 2017, et ses conséquences judiciaires.  Lire la suite

• janvier 05, 2022 05 janv.'22

  Exchange : réparer le bug de l’an 2022 va prendre du temps aux admins (Microsoft)

  Microsoft a publié un correctif manuel pour le bug qui touche Exchange depuis le 1er janvier 2022. Mais l’éditeur prévient : il faudra « un certain temps pour appliquer les modifications, télécharger les fichiers mis à jour et supprimer les files d’...  Lire la suite

• décembre 30, 2021 30 déc.'21

  Priorités 2022 : la sécurité en tête de liste

  L’enquête annuelle du MagIT place la sécurité informatique en seconde place des priorités en France, en 2022, tout juste derrière la réorganisation du travail.  Lire la suite

• décembre 30, 2021 30 déc.'21

  Priorités 2022 : plus de budgets IT pour la transformation des organisations (étude)

  L’enquête annuelle du MagIT montre une embellie budgétaire pour les services IT français en 2022. Les investissements seront ciblés sur la modernisation, la génération de revenus et la réorganisation du travail. Le tout dans un environnement ...  Lire la suite

• décembre 29, 2021 29 déc.'21

  En 2021, le DevSecOps a été mis à rude épreuve

  Pour se protéger, maintenir une hygiène de base ne suffit plus : les experts et les analystes intiment aux équipes de développement d’adopter des pratiques de sécurité inscrites dans le triptyque DevSecOps. Oui, mais comment ? Cette question est ...  Lire la suite

• décembre 29, 2021 29 déc.'21

  Vulnérabilités : le feuilleton log4j continue

  Une nouvelle vulnérabilité permettant l’exécution à distance de code a été découverte dans la librairie de journalisation log4j 2. Une nouvelle version la corrige, ce qui implique l’application de correctifs, encore une fois.  Lire la suite

• décembre 28, 2021 28 déc.'21

  DevSecOps et API : quand l’approche « Shift Left » ne suffit pas

  Un éditeur de développement d’applications de banque en ligne a formé ses développeurs pour coder dans des environnements sécurisés, mais la protection des API a également nécessité un « virage à droite » pour renforcer les outils de surveillance et...  Lire la suite

• décembre 27, 2021 27 déc.'21

  Cybersécurité : 5 prédictions pour 2022

  Les analystes d’ESG se sont penchés sur leurs boules de cristal pour essayer de déterminer de quoi sera fait 2022 en matière de cybersécurité pour les entreprises.  Lire la suite

• décembre 22, 2021 22 déc.'21

  Log4Shell ne doit pas faire oublier les autres vulnérabilités critiques

  De nombreuses organisations se concentrent sur la recherche et la correction de Log4Shell, mais d'autres vulnérabilités, notamment celles corrigées dans le Patch Tuesday de Microsoft, sont déjà activement exploitées.  Lire la suite

• décembre 20, 2021 20 déc.'21

  Vulnérabilités : un millésime 2021 exceptionnel

  Si moins de vulnérabilités de sévérité élevée ont été dévoilées en 2021, un nombre record de vulnérabilités critiques exploitées dans le cadre de cyberattaques avec ransomware l’ont été. Elles pourraient n’avoir pas fini de l’être.  Lire la suite

• décembre 15, 2021 15 déc.'21

  Log4Shell : de premières mesures insuffisantes et des attaques en cours

  Une nouvelle mise à jour permet de corriger effectivement la vulnérabilité. Pour certains, cela peut impliquer de nouveaux déploiements de correctifs. Il y a urgence tant les acteurs cherchant à exploiter la vulnérabilité semblent aujourd’hui ...  Lire la suite

• décembre 13, 2021 13 déc.'21

  Log4Shell : pourquoi cette vulnérabilité provoque un tel émoi

  Cette vulnérabilité affecte le projet log4j de la fondation Apache, très largement utilisé. Elle permet de prendre le contrôle complet d’un système affecté. Les cyberattaques la mettant à profit peuvent être désastreuses.  Lire la suite

• décembre 10, 2021 10 déc.'21

  Apache log4j : une vulnérabilité qui pourra vite tourner au cauchemar

  Cette vulnérabilité permet l’exécution de code à distance sur les systèmes affectés. Et ils sont susceptibles d’être très nombreux. De quoi justifier ce qui ressemble à un vent de panique soufflant sur Internet.  Lire la suite

• décembre 09, 2021 09 déc.'21

  Ransomware : les serveurs Atlassian Confluence et GitLab désormais visés

  Les attaquants mettent à profit des vulnérabilités dévoilées plus tôt cette année et pour lesquelles des correctifs sont disponibles. Un nouveau ransomware est déployé sur les systèmes touchés, avec des exigences relativement modestes.  Lire la suite

• décembre 02, 2021 02 déc.'21

  Ransomware : l’enseignement supérieur et la recherche en état d’alerte

  Le fonctionnaire de sécurité des systèmes d’information de l’enseignement supérieur, de la recherche et de l’innovation, vient de diffuser une alerte pour des « tentatives de compromission particulièrement ciblées vers notre communauté ».  Lire la suite