Actualités

Gestion des vulnérabilités

• janvier 18, 2021 18 janv.'21

  Le nombre de vulnérabilités rendues publiques a explosé depuis 2015

  Une nouvelle étude de Tenable met en évidence une augmentation spectaculaire de nombre de vulnérabilités divulguées. L’étude fait également ressortir des éléments préoccupants sur les brèches, les ransomwares, et les bogues non corrigés.  Lire la suite

• janvier 11, 2021 11 janv.'21

  Red Hat acquiert StackRox, spécialiste de la sécurité de Kubernetes

  Red Hat ouvrira le code du logiciel de sécurité de StackRox dédié à Kubernetes, et l’incorporera dans sa plateforme OpenShift, tout en préservant le support pour les autres distributions cloud de l’orchestrateur de containers.  Lire la suite

• décembre 18, 2020 18 déc.'20

  Cybersécurité : une année 2020 sans précédent

  L’année qui s’achève aura été marquée l’agressivité des cyberdélinquants attaquant à grand renfort de ransomwares. Quitte à en faire oublier d’autres, plus discrets mais tout aussi redoutables comme l’a montré l’affaire SolarWinds. Et c’est sans ...  Lire la suite

• décembre 15, 2020 15 déc.'20

  Dassault Falcon Jet : les rançonneurs mettent leurs menaces à exécution

  Les opérateurs du rançongiciel Ragnar Locker ont commencé à diffuser des données qu’ils disent dérobées à l’avionneur, avec une première archive dite liée au Falcon 6x et des captures d’écran visant à conforter leurs allégations.  Lire la suite

• décembre 14, 2020 14 déc.'20

  SolarWinds : une attaque par rebond particulièrement préoccupante

  L’éditeur d’outils de gestion des infrastructures informatiques a été compromis. Pendant plusieurs mois, il a distribué, à son insu, un composant logiciel de sa plateforme Orion contenant une porte dérobée.  Lire la suite

• décembre 10, 2020 10 déc.'20

  Vulnérabilités : GitHub veut faciliter l’analyse des dépendances

  GitHub se penche un peu plus sur la sécurité du code déployé en production depuis ses dépôts. La fonctionnalité de revue des dépendances doit identifier les vulnérabilités avant la finalisation d’un merge.  Lire la suite

• novembre 17, 2020 17 nov.'20

  Zoom dévoile la mécanique de son chiffrement de bout en bout

  À la fin du mois d’octobre dernier, Zoom lançait son option de chiffrement bout en bout. LeMagIT a pu en discuter avec Max Krohn, son responsable de l’ingénierie sécurité issu du rachat de Keybase. L’éditeur met les derniers coups de clés sur l’...  Lire la suite

• novembre 05, 2020 05 nov.'20

  Un ransomware à l’assaut de la filiale française du spécialiste de la sûreté Scutum

  Celui-ci indique à ses partenaires avoir été victime d’une « cyberattaque de type cryptolockage dans la nuit de dimanche à lundi 2 novembre ». Il a, durant plusieurs mois, exposé des systèmes affectés par la vulnérabilité dite Shitrix.  Lire la suite

• septembre 15, 2020 15 sept.'20

  Coup de tocsin sur les serveurs Windows contrôleurs de domaine

  De Netlogon à « Zerologon ». Le 11 août dernier, Microsoft a alerté sur une vulnérabilité critique affectant Netlogon Remote Protocol sur ces systèmes. Des codes d’exploitation sont publics. Une aubaine pour les rançonneurs.  Lire la suite

• septembre 01, 2020 01 sept.'20

  Pour Claroty, 70 % des vulnérabilités des systèmes industriels sont exploitables à distance

  L’éditeur se base sur la liste des 365 vulnérabilités affectant les systèmes industriels qui ont été recensées dans la base de données nationale américaine des vulnérabilités, au cours du premier semestre 2020.  Lire la suite

• août 27, 2020 27 août'20

  Gestion des correctifs : la situation peu rassurante des grandes entreprises

  Onyphe compte environ 200 des plus grandes entreprises du monde exposant sur Internet des systèmes affectés par des vulnérabilités critiques, dont certaines sont loin d’être récentes.  Lire la suite

• août 11, 2020 11 août'20

  Ripple20 : des vulnérabilités appelées à empoisonner Internet durablement

  Des mois après que les vulnérabilités de Ripple20 ont été révélées, les choses ne se sont pas beaucoup améliorées. En fait, le monde n’en sera peut-être jamais totalement débarrassé.  Lire la suite

• juillet 29, 2020 29 juil.'20

  MMA : le bras de fer avec le ransomware se poursuit

  Frappé par un rançongiciel dans la nuit du 16 au 17 juillet, l’assureur remet laborieusement son infrastructure en conditions opérationnelles. Les collaborateurs sont appelés à rapporter leurs équipements sur site. Quelques points d’entrée possibles...  Lire la suite

• juillet 28, 2020 28 juil.'20

  Ransomware NetWalker : la piste Fortinet chez Rabot Dutilleul

  Le groupe de BTP s’est déclaré victime d’une attaque de rançongiciel en fin de semaine dernière. Les opérateurs de NetWalker menacent de divulguer des données volées. Un système Fortinet vulnérable pourrait les avoir laissés entrer.  Lire la suite

• juillet 27, 2020 27 juil.'20

  Ransomware : Orange Business Services victime de son audace ?

  Mi-juillet, l’opérateur français a été victime du rançongiciel Nefilim qui s’est attaqué à son offre « Le forfait informatique ». Une offre de poste de travail en mode service (DaaS), initialement lancée en 2008 puis rafraîchie en 2011.  Lire la suite

• juillet 20, 2020 20 juil.'20

  NetWeaver : vulnérabilité sévère, 40 000 clients SAP concernés

  SAP a sorti un patch pour colmater une vulnérabilité dont la sévérité a reçu la note la plus élevée. SAP invite à l’installer ASAP. Encore plus dans un contexte où les accès à distance aux applications métiers se multiplient.  Lire la suite

• juillet 17, 2020 17 juil.'20

  Suspicion de lien entre la cyberattaque de Maze sur Xerox et HCL Technologies

  Tout récemment, les cyberdélinquants aux commandes de ce rançongiciel ont indiqué avoir frappé Xerox, captures d’écran à l’appui. L’une d’entre elles présente le logo de l’entreprise de services numérique indienne dont est client l’Américain. L’...  Lire la suite

• juillet 15, 2020 15 juil.'20

  Digital Defense dope sa plateforme à l’apprentissage automatique

  Grâce à des modèles produits par des algorithmes d’apprentissage automatique, l’éditeur entend améliorer la gestion des vulnérabilités en mettant en avant leur possibilité d’exploitation dans le contexte de l’entreprise utilisatrice.  Lire la suite

• juillet 13, 2020 13 juil.'20

  Citrix ADC, Gateway, SD-WAN : retour à la case patch

  Des vulnérabilités dans plusieurs produits réseau de Citrix, exposent leurs utilisateurs aux pirates en quête de portes d’entrée sur leurs systèmes d’information.  Lire la suite

• juillet 09, 2020 09 juil.'20

  Réseaux : Gigamon a une calculatrice contre l’explosion de la facture

  L’équipementier propose aux entreprises de simuler en ligne leur trafic à l’ère du télétravail pour déterminer le nombre de sondes d’analyses réellement nécessaire à la sécurité et à la qualité de service.  Lire la suite

• juillet 06, 2020 06 juil.'20

  CVE-2020-5902, révélatrice de mauvaises pratiques bien trop répandues

  De nombreux systèmes F5 BIG-IP affectés par cette vulnérabilité exposaient leur interface d’administration directement sur Internet, ouvrant à la voie à de possibles attaques. Et certains grands comptes du CAC40 n’y échappent pas.  Lire la suite

• juin 12, 2020 12 juin'20

  Ransomware : des questions sur le point d’entrée des assaillants chez Honda et Enel

  Les deux groupes, visés par le ransomware Ekans, aussi appelé Snake, exposaient préalablement des services RDP directement sur Internet. Mais ils disposaient également de systèmes Citrix NetScaler affectés par la vulnérabilité CVE-2019-19871.  Lire la suite

• avril 28, 2020 28 avr.'20

  Covid-19 : après un passage brutal au télétravail, l’heure est à la reprise de contrôle

  Toutes les DSI n’ont pas été affectées de la manière par les mesures de confinement. Mais nombre doit désormais reprendre la main sur des mesures d’ouverture exceptionnelles. Tout en se préparant à faire perdurer une nouvelle organisation du travail.  Lire la suite

• avril 15, 2020 15 avr.'20

  VPN, Exchange, etc. : ces vulnérabilités qui peuvent coûter des millions

  Travelex aurait finalement accepté de payer 2,3 M$ de rançon à des pirates, entrés grâce à un VPN Pulse Secure pour lequel les correctifs disponibles n’avaient pas été appliqués. Un mode opératoire qui n’a rien d’isolé.  Lire la suite

• avril 07, 2020 07 avr.'20

  Covid-19 : tendance à la tempête sur le terrain des menaces

  La Cyber Threat Coalition vient de livrer son premier bulletin hebdomadaire de l’exploitation de la pandémie par les cyberdélinquants. Interpol alerte sur la menace des ransomwares sur le monde hospitalier. Certains experts ne cachent plus leur ...  Lire la suite

• mars 11, 2020 11 mars'20

  Serveurs SMBv3 : désactiver la compression pour protéger des attaques

  Microsoft a dévoilé une vulnérabilité dans la version 3 du protocole réseau SMB. En l’absence de correctif, il suggère de désactiver la compression pour protéger les serveurs. Mais cela n’empêche pas l’exploitation côté client.  Lire la suite

• février 26, 2020 26 févr.'20

  Ransomware : comment Bretagne Télécom s’est vite défait de ses assaillants

  L’opérateur/hébergeur a été victime d’une intrusion limitée courant janvier, via l’exploitation d’une vulnérabilité sur un système Citrix. Mais il a vite bouté les rançonneurs, notamment grâce à ses systèmes de stockage Pure Storage.  Lire la suite

• février 21, 2020 21 févr.'20

  Cybersécurité : l’homologue suisse de l’Anssi joue les pères fouettards

  La centrale suisse d’enregistrement et d’analyse pour la sûreté de l’information estime que le non-respect de ses conseils et l’ignorance des avertissements a souvent contribué au succès des attaques par ransomware.  Lire la suite

• février 03, 2020 03 févr.'20

  Ransomware : RiskSense veut alerter sur l’exposition au risque

  L’éditeur veut mettre en perspective les vulnérabilités observées dans le système d’information avec les activités des cyber-mécréants. De quoi, potentiellement, donner un tout dernier message d’alerte.  Lire la suite

• janvier 28, 2020 28 janv.'20

  Ransomware : les factures s’envolent, mais sont souvent payées

  Le phishing reste un vecteur d’attaque important, mais il est loin d’être le seul. Le détournement de services RDP exposés en ligne et l’exploitation de vulnérabilités occupent une bonne place.  Lire la suite

• janvier 21, 2020 21 janv.'20

  Vulnérabilité Citrix : les correctifs arrivent, trop tard pour certains ?

  L’éditeur vient d’entamer la distribution des correctifs pour ses équipements Netscaler ADC/Gateway. Mais l’exploitation a commencé, et pas forcément de manière très rassurante.  Lire la suite

• janvier 15, 2020 15 janv.'20

  Services d’accès distant, certificats numériques : deux failles critiques à corriger

  Le lot de correctifs de janvier de Microsoft s’est fait remarquer par une importante vulnérabilité révélée par la NSA. Au risque de faire de l’ombre à une autre, affectant Remote Desktop Gateway.  Lire la suite

• janvier 13, 2020 13 janv.'20

  Citrix Gateway : l’exploitation de la vulnérabilité a commencé

  Les premiers assauts ont été observés durant le week-end, suite à la publication de démonstrateurs fonctionnels. Désormais, la prévention seule ne suffit plus. Et le correctif de Citrix va se faire encore attendre.  Lire la suite

• janvier 09, 2020 09 janv.'20

  Citrix ADC : alerte à l’exploitation d’une grave vulnérabilité

  Il suffit de deux requêtes https pour l’exploiter et réussir à exécuter à distance des commandes sur un système vulnérable. Un correctif est toujours attendu. Les assaillants apparaissent déjà à l’œuvre.  Lire la suite

• janvier 06, 2020 06 janv.'20

  Vulnérabilités de serveurs VPN : les cyberdélinquants passent à l’attaque

  Des rançonneurs numériques apparaissent passés à l’action, exploitant des vulnérabilités dévoilées durant l’été au sein des serveurs de réseau privé virtuel Pulse Secure. Les autorités avaient pourtant déjà alerté.  Lire la suite

• décembre 11, 2019 11 déc.'19

  Processeurs : Intel continue d’être empoisonné par les vulnérabilités

  Des chercheurs ont découvert comment l’intégrité de l’enclave d’exécution sécurisée des puces du fondeur peut être compromise en abaissant leur tension de fonctionnement. Une opération réalisable par logiciel.  Lire la suite

• novembre 26, 2019 26 nov.'19

  Pour Tanium, réconcilier production et sécurité reste trop difficile

  L’éditeur estime que ces mondes peinent à aligner leurs priorités et leurs modes de fonctionnement. La faute notamment à des outils trop disparates.  Lire la suite

• novembre 04, 2019 04 nov.'19

  Bluekeep : appliquer les correctifs se fait encore plus impératif

  L’exploitation de la vulnérabilité Bluekeep semble commencée à grande échelle. Pour l’heure, il n’y a pas de réplication automatique et les cyber-mécréants se contentent de déployer un mineur de crypto-sous. Mais c’est peut-être la dernière alerte ...  Lire la suite

• octobre 29, 2019 29 oct.'19

  KernelCI : le noyau Linux a enfin son framework officiel de tests

  Le 28 octobre, la Fondation Linux organisait la deuxième journée de son Open Source Summit Europe à Lyon. Les organisateurs de l’événement ont présenté le projet KernelCI, un framework distribué de tests permettant d’améliorer la remontée de bugs et...  Lire la suite

• octobre 28, 2019 28 oct.'19

  .conf19 : Splunk bascule du datacenter aux métiers

  Le champion du monitoring de systèmes informatiques entoure ses plateformes techniques d’applications clientes pimpantes, qui font passer la moindre adresse IP pour une information métier.  Lire la suite

• octobre 14, 2019 14 oct.'19

  Thoma Bravo poursuit ses emplettes avec Sophos

  Le fonds d’investissement vient de proposer de racheter l’ensemble des actions de l’éditeur. La direction de ce dernier approuve la proposition et mise sur les ressources de Thomas Bravo pour accélérer son développement.  Lire la suite

• septembre 19, 2019 19 sept.'19

  WannaCry : des leçons qui n’ont (toujours) pas été tirées

  Plus de deux ans après son apparition, ce maliciel continue de jeter une lumière crue sur l’hygiène informatique mondiale. Des milliers de variantes se propagent toujours. L’absence d’effet véritable ne tient qu’à très peu de choses.  Lire la suite

• septembre 18, 2019 18 sept.'19

  Cybersécurité : Snowden reste particulièrement clivant au sein de la communauté

  Celui qui a levé le voile sur les pratiques de l’agence américaine du renseignement il y a six ans publie son autobiographie. Mais loin d’être apaisé, le débat qu’il suscite reste fortement passionné.  Lire la suite

• septembre 06, 2019 06 sept.'19

  Au moins 47 000 serveurs vulnérables à des attaques à distance

  Les utilisateurs de serveurs à base de cartes mères Supermicro sont invités à mettre à jour leur firmware pour empêcher des attaques à distance exploitant des vulnérabilités critiques. En France, plus de 1 500 serveurs sont exposés.  Lire la suite

• septembre 06, 2019 06 sept.'19

  Cybersécurité : une rentrée sous le signe de la remise à plat

  N’en déplaise aux adeptes de discours marketing alambiqués, pour certains, l’heure apparaît plus au retour aux bases de la sécurité informatique. Voire à la réflexion en profondeur sur sa gouvernance.  Lire la suite

• septembre 04, 2019 04 sept.'19

  Sécurité : iOS enfin rattrapé par Android ?

  L’actualité récente laisse apparaître le système d’exploitation d’Apple plus fragile. Le marché des vulnérabilités semble penser la même chose. Mais attention aux conclusions simplistes.  Lire la suite

• août 28, 2019 28 août'19

  Serveurs VPN : les autorités françaises appellent à l’application rapide des correctifs

  Des vulnérabilités affectant les équipements Cisco, Fortinet, Palo Alto Networks et Pulse Secure ont été dévoilées dans le courant de l’été. Leur exploitation a commencé.  Lire la suite

• août 14, 2019 14 août'19

  Bureau à distance : nouveau coup de tocsin pour les systèmes Windows

  La série de correctifs publiée ce mardi 13 août par Microsoft en contient au moins deux concernant des vulnérabilités affectant les services de bureau à distance et pouvant être exploitées dans le cadre de vers.  Lire la suite

• août 12, 2019 12 août'19

  Vulnérabilité Bluekeep : plus de 800 000 systèmes encore non corrigés

  Malgré les alertes répétées, il faudrait encore compter avec plus de 800 000 systèmes Windows exposant en ligne un service RDP sans que les correctifs disponibles n’aient été appliqués.  Lire la suite

• août 05, 2019 05 août'19

  Cohesity CyberScan analyse les sauvegardes à la recherche de risques de sécurité

  L’outil s’appuie sur Tenable.io pour déceler les failles de sécurité dans les sauvegardes. Cette approche permet d’éviter d’affecter les performances des environnements de production.  Lire la suite

• août 02, 2019 02 août'19

  Les vulnérabilités URGENT/11 affectent des millions d’appareils utilisant VxWorks

  Les chercheurs à l’origine de leur découverte et Wind River, éditeur de VxWorks (un système d'exploitation temps réel), affichent leur désaccord quant au nombre d’appareils et d’utilisateurs véritablement concernés.  Lire la suite

• juin 19, 2019 19 juin'19

  SAP : Onapsis veut aider à identifier les problèmes de sécurité

  Avec Business Risk Illustration, ce spécialiste de la sécurité des ERP veut aider les entreprises à identifier et traiter les vulnérabilités de leurs environnements SAP.  Lire la suite

• juin 14, 2019 14 juin'19

  Serveur de messagerie Exim : un correctif appliqué, mais peut-être pas assez vite

  Les administrateurs de systèmes exploitant le serveur de messagerie électronique Exim, affecté par une grave vulnérabilité depuis une semaine, appliquent activement le correctif. A juste titre, car les attaques ont commencé.  Lire la suite

• juin 11, 2019 11 juin'19

  Les leurres au service de la protection des actifs critiques les plus vulnérables

  La plateforme de leurres d’Attivo Networks est mise à profit par Digital Defense pour ajouter une couche de protection supplémentaire autour des actifs identifiés comme à risque avec sa plateforme de gestion des vulnérabilités.  Lire la suite

• juin 07, 2019 07 juin'19

  Gestion des correctifs : des pistes pour améliorer une activité essentielle

  La gestion des vulnérabilités continue de peser sur la posture de sécurité des entreprises. Mais des recherches laissent entrevoir de nouvelles approches de hiérarchisation.  Lire la suite

• juin 05, 2019 05 juin'19

  Vulnérabilité RDP : Microsoft relance l’alerte

  L’éditeur apparaît particulièrement inquiet du risque d’exploitation de la vulnérabilité désormais appelée Bluekeep. Mais une autre affectant encore une fois RDP vient d’être dévoilée.  Lire la suite

• mai 29, 2019 29 mai'19

  Vulnérabilité RDP : près d’un million de machines concernées exposées sur Internet

  Deux semaines après la révélation d’une vulnérabilité qui a poussé Microsoft à distribuer des mises à jour exceptionnelles pour Windows XP et Server 2003, la menace d’une exploitation grandit.  Lire la suite

• mai 22, 2019 22 mai'19

  Cybersécurité : « Nous sommes entraînés à croire que nous sommes impuissants » (Amit Yoran, Tenable)

  Ou du moins face aux attaquants les plus avancés, selon le CEO de Tenable. Mais la réalité est surtout que l’hygiène de base n’est toujours pas correctement assurée. Car pour l’essentiel, les brèches trouvent leurs origines dans des vulnérabilités ...  Lire la suite

• mai 17, 2019 17 mai'19

  Processeurs Intel : découverte de nouvelles attaques par canaux auxiliaires

  L’architecture des processeurs modernes d’Intel continue de livrer des vulnérabilités susceptibles de conduire à la collecte de données sensibles sur les machines concernées. Les corriger pleinement peut être douloureux.  Lire la suite

• mai 15, 2019 15 mai'19

  Rustines critiques : Microsoft fait une entorse à sa règle pour aider à éviter le pire

  L’éditeur propose des mises à jour pour Windows XP et Windows Server 2003 afin de limiter le risque d’exploitation d’une vulnérabilité au potentiel dévastateur. Elle affecte les services de déport d’affichage.  Lire la suite

• mai 03, 2019 03 mai'19

  Les messageries électroniques, vecteurs de tant de cybermenaces

  Courrier électronique, SMS et autres messageries électroniques sont autant de supports de transmission de menaces. Qu’il s’agisse de chercher à faire télécharger un maliciel, visiter une page Web frauduleuse, ou encore conduire une arnaque. Et cela ...  Lire la suite

• avril 18, 2019 18 avr.'19

  DNS : une infrastructure critique toujours négligée

  Les détournements d'enregistrements DNS pourraient être plus répandus qu'il ne le semblait jusqu'ici. Les équipes Talos de Cisco lèvent le voile sur une nouvelle opération qui aurait commencé il y a plus de deux ans.  Lire la suite

• avril 02, 2019 02 avr.'19

  Cybersécurité : Cynet offre une évaluation gratuite du niveau de compromission

  La jeune pousse propose aux entreprises de tester sa plateforme pour découvrir d’éventuels signes d’activités malicieuses en cours, mais également pour évaluer la surface d’attaque globale, et comparer sa posture à celle d’autres entreprises au ...  Lire la suite

• février 13, 2019 13 févr.'19

  Conteneurs : runC affecté par une grave vulnérabilité

  L’heure est à l’application urgente du correctif. Mais également à la réflexion sur les mécanismes à mettre en place dans la perspective d’autres vulnérabilités comparables encore inconnues.  Lire la suite

• janvier 15, 2019 15 janv.'19

  Cybersécurité en France : des RSSI pris au piège de leurs certitudes ?

  Les adhérents du Cesin sondés par OpinionWay constatent en priorité des attaques par hameçonnage et des arnaques au président. Pour autant, ils estiment que le Shadow IT représente la principale menace.  Lire la suite

• janvier 08, 2019 08 janv.'19

  Brèche : Marriott revoit à la baisse le nombre de clients affectés

  Le groupe estime à moins de 400 millions, le nombre de clients de sa chaîne Starwood dont les données ont été compromises par un incident dévoilé fin novembre. Mais plus de 5 millions de numéros de passeports sont concernés.  Lire la suite

• janvier 07, 2019 07 janv.'19

  Spectre & Meltdown : un an après, la sécurité des puces reste un défi

  Dans un billet de blog, Leslie Culbertson, d’Intel, reconnaît que les avancées réalisées depuis un an pour sécuriser les processeurs et réduire la surface d’exposition des données qu’ils manipulent ne sont qu’un début.  Lire la suite

• décembre 18, 2018 18 déc.'18

  Equifax à nouveau étrillé par un rapport parlementaire

  La principale commission d’enquête du parlement américain attribue l’incident à des défaillances de sécurité multiples et estime que l’incident aurait pu être évité.  Lire la suite

• décembre 05, 2018 05 déc.'18

  Kubernetes : une vulnérabilité critique susceptible de retarder les mises à jour

  Les entreprises qui paient pour le support de Kubernetes répondront différemment à la vulnérabilité critique de cette semaine que les petites équipes DevOps utilisant le code amont.  Lire la suite

• novembre 08, 2018 08 nov.'18

  PortSmash : l’énième attaque par canal dérobé sur les processeurs Intel

  La dernière attaque par canal dérobé contre les puces Intel, connue sous le nom de PortSmash, cible l'Hyper-Threading afin de voler des données, comme les clés OpenSSL privées d'un serveur TLS.  Lire la suite

• novembre 07, 2018 07 nov.'18

  Thoma Bravo, nouveau tycoon de la cybersécurité ?

  Le fond d’investissement vient de racheter Veracode à Broadcom. Il chercherait en outre à faire l’acquisition de Symantec. De quoi encore étendre son portefeuille dans le domaine de la sécurité informatique.  Lire la suite

• novembre 07, 2018 07 nov.'18

  Gartner : un top 10 des prédictions 2019 dominé par l’IA et les risques sur la confidentialité

  IA embryonnaire, transformation digitale et prééminence des médias sociaux irréversibles, risque concernant la confidentialité et le cyber-harcèlement : lors de son Symposium 2018, Gartner a présenté une vision chaotique des grandes tendances qui ...  Lire la suite

• octobre 22, 2018 22 oct.'18

  Une nouvelle vulnérabilité de libSSH donne un accès root aux serveurs

  Une vulnérabilité libSSH vieille de 4 ans peut permettre aux attaquants de se connecter facilement à des serveurs avec un contrôle administratif complet. F5 reconnaît que certains de ses équipements sont concernés.  Lire la suite

• octobre 18, 2018 18 oct.'18

  Rapid7 automatise la remédiation des vulnérabilités et plus encore

  L’éditeur met à profit son rachat de Komand en juillet 2017 pour apporter une couche d’automatisation à la gestion des vulnérabilités ainsi qu’à la détection et la réponse aux incidents.  Lire la suite

• octobre 01, 2018 01 oct.'18

  Brèches de sécurité sur Facebook : un incident aux vastes répercussions

  Plusieurs dizaines de millions de comptes utilisateurs ont été affectés par la brèche révélée en fin de semaine dernière. De nombreuses zones d’ombre demeurent, mais certains alertent déjà au sujet des risques de hameçonnage.  Lire la suite

• septembre 20, 2018 20 sept.'18

  Cartes bancaires : Newegg vient allonger la liste des victimes de Magecart

  Le site Web du commerçant, spécialiste bien connu des produits électroniques, a été compromis par le code malveillant de Magecart entre la mi-août et la mi-septembre. Il semble loin d’être le seul.  Lire la suite

• septembre 19, 2018 19 sept.'18

  Encore trop de vulnérabilités exploitables dans les systèmes d’information

  Les conclusions des équipes de test d’intrusion de Rapid7 sont sans pitié. La gestion des vulnérabilités reste un point faible considérable. Mais certaines entreprises gagnent en maturité.  Lire la suite

• septembre 12, 2018 12 sept.'18

  Mirai et ses variantes continuent d’évoluer

  Dorénavant les attaques visent un peu plus les entreprises. Et cela commence par les serveurs Apache Struts mal entretenus, ainsi que les versions du système d’administration de SonicWall.  Lire la suite

• septembre 07, 2018 07 sept.'18

  Windows 7 : Microsoft tend la main aux entreprises qui ne veulent pas migrer

  L’éditeur vient d’annoncer qu’il proposera des mises à jour de sécurité jusqu’en janvier 2023 à ceux qui accepteront de passer à la caisse. Au passage, l’exécution d’Office 365 ProPlus sera supportée sur les postes de travail concernés.  Lire la suite

• août 29, 2018 29 août'18

  Apache Struts : une mise à jour à appliquer d’urgence

  Une nouvelle vulnérabilité permettant l’exécution de code à distance a été récemment découverte et corrigée. Mais des pirates essaient déjà de l’exploiter.  Lire la suite

• juillet 24, 2018 24 juil.'18

  Sécurité : Cisco, victime de l’étendue de son offre et de son succès ?

  L’équipementier vient de corriger, pour la cinquième fois depuis le début de l’année, un cas de compte utilisateur non documenté permettant d’accéder à des privilèges d’administration sur les systèmes affectés. Mais cela en fait-il un mauvais élève ...  Lire la suite

• juillet 09, 2018 09 juil.'18

  Avec NotSoSecure, Claranet renforce encore son offre de sécurité

  Spécialiste de la formation au piratage éthique et prestataire de tests d’intrusion, NotSoSecure ouvre à Claranet les portes de grandes institutions financières outre-Manche et aux Etats-Unis.  Lire la suite

• juillet 03, 2018 03 juil.'18

  NotPetya : un an après, la leçon n’a pas été pleinement tirée

  L’épisode a stigmatisé de nombreuses mauvaises pratiques, à commencer par l’exposition en ligne de services SMB vulnérables. Il a eu un impact indéniable, mais manifestement insuffisant.  Lire la suite

• juin 14, 2018 14 juin'18

  Docker Hub : nouvel exemple des menaces sur la chaîne logistique du logiciel

  Les chercheurs de Kromtech ont identifié 17 images stockées sur Docker Hub pendant un an. Des cyber-délinquants visaient ainsi à distribuer leurs mineurs de crypto-devises.  Lire la suite

• juin 06, 2018 06 juin'18

  Drupal : plus d’une centaine de milliers de sites Web en attente de compromission

  Deux mois après la publication d’un correctif pour une faille critique dans ce système de gestion de contenus, de très nombreux sites semblent n’avoir pas encore été mis à jour. Des sites français sont déjà compromis.  Lire la suite

• mai 29, 2018 29 mai'18

  Fortinet étend les capacités d’intégration de sa Security Fabric

  L’équipementier ajoute à ses API des connecteurs permettant de couvrir les environnements de cloud hybride et de SDN de manière transparente, au-delà du réseau local.  Lire la suite

• mai 29, 2018 29 mai'18

  Intel, AMD : les processeurs n’en finissent pas de révéler leurs vulnérabilités

  Une nouvelle variante de Spectre a été découverte. Les mécanismes de partitionnement prévus pour les prochains processeurs du fondeur n’aideront pas. Mais il y a peut-être plus grave chez AMD.  Lire la suite

• mai 17, 2018 17 mai'18

  Méfiance sur la chaîne logistique du logiciel

  Ces derniers mois ont fait la démonstration de la vulnérabilité de nombreuses organisations aux attaques impliquant des fournisseurs. Ce n'est pas une première, mais cela devrait inviter à des pratiques plus rigoureuses.  Lire la suite

• mai 09, 2018 09 mai'18

  Cryptojacking : des centaines de sites Drupal compromis

  Des acteurs malicieux profitent d’une vulnérabilité corrigée fin mars pour injecter du code de minage de crypto-deniers dans leurs pages Web. Au moins deux dizaines de sites français sont concernés.  Lire la suite

• mai 07, 2018 07 mai'18

  Puces intel : huit nouvelles failles identifiées

  Huit vulnérabilités comparables à celles permettant les attaques Spectre ont été découvertes dans les processeurs Intel. Certains processeurs ARM seraient également affectés. Le second épisode d’une longue série ?  Lire la suite

• avril 26, 2018 26 avr.'18

  Une nouvelle faille Drupal à corriger d’urgence

  L’éditeur du système de gestion de contenus alerte sur une vulnérabilité qualifiée de hautement critique car permettant de forcer l’exécution à distance de code malicieux. Surtout, elle est déjà exploitée.  Lire la suite

• avril 09, 2018 09 avr.'18

  La gestion des correctifs reste un exercice difficile

  Les systèmes vulnérables ont besoin que leurs soient appliqués les correctifs pour éviter leur compromission. Mais c’est encore loin d’être fait de manière rigoureuse.  Lire la suite

• avril 09, 2018 09 avr.'18

  Cisco Smart Install : l’heure des attaques a sonné

  Plusieurs milliers de commutateurs, en Iran notamment, ont été compromis par des attaquants exploitant une vulnérabilité affectant ce protocole de simplification d’installation. Pourtant, les alertes n’avaient pas manqué.  Lire la suite

• avril 04, 2018 04 avr.'18

  Spectre : des processeurs laissés de côté pour la variante 2

  Intel vient de mettre à jour sa notice d’information sur les correctifs de microcode nécessaire pour combler la vulnérabilité. Certaines générations de puces n’y auront pas droit.  Lire la suite

• mars 30, 2018 30 mars'18

  Cisco, Drupal : des vulnérabilités à corriger de toute urgence

  Dans certains routeurs de l’équipementier, des identifiants prédéfinis permettent d’en prendre le contrôle. Deux autres vulnérabilités ouvrent la voie à l’exécution de code à distance. Et cela vaut aussi pour le système de gestion de contenus.  Lire la suite

• mars 28, 2018 28 mars'18

  Meltdown : le correctif fait plus de mal que de bien sous Windows 7

  Il bloque bien l’exploitation de la vulnérabilité Meltdown, mais permet à tout processus d’accéder à toute la mémoire vive à très haut débit, en lecture, mais aussi en écriture.  Lire la suite

• mars 21, 2018 21 mars'18

  AMD confirme les vulnérabilités dans ses processeurs Ryzen et Epic

  Le fondeur estime qu’elles sont liées au firmware utilisé pour la gestion de leur enclave sécurisée, et celui du chipset de certaines plateformes à socle AM4 et TR4. Il détaille les correctifs prévus.  Lire la suite

• mars 19, 2018 19 mars'18

  Vulnérabilités AMD : un risque concret bien en-deçà de l’écho reçu

  L’un des tiers indépendants s’étant penché sur les travaux de CTS Labs estime que le risque d’exploitation est aujourd’hui très limité.  Lire la suite

• mars 19, 2018 19 mars'18

  Meltdown/Spectre : de nouveaux correctifs en attendant de nouveaux processeurs

  Des correctifs supplémentaires, pour systèmes 32 bits, sont désormais disponibles. Intel promet une future génération de processeurs immunisée.  Lire la suite

• mars 14, 2018 14 mars'18

  Vulnérabilités AMD : une méthode qui ulcère de nombreux experts

  CTS Labs a donné 24 heures au fondeur avant de dévoiler une série de failles portant sur le "secure processor" embarqué dans ses puces Ryzen et Epyc. Une démarche jugée cavalière par beaucoup, et que certains n’hésitent pas à qualifier d’opération ...  Lire la suite