Actualités

Gestion des vulnérabilités

• novembre 24, 2017 24 nov.'17

  Une importante vulnérabilité à corriger dans les imprimantes HP

  Une cinquantaine de modèles d’imprimantes du constructeur, pour entreprises, présentent un risque d’exécution de code arbitraire à distance. Et cela ne s’arrête pas là.  Lire la suite

• novembre 21, 2017 21 nov.'17

  D’importantes vulnérabilités dans les technologies d’administration d’Intel

  Plusieurs chercheurs insistent sur leur gravité. De nombreux processeurs sont concernés. Le fondeur propose un outil de contrôle de son parc, ainsi que des correctifs.  Lire la suite

• novembre 16, 2017 16 nov.'17

  Aqua Security veut sécuriser l’ensemble du cycle de vie des conteneurs

  Avec sa plate-forme Aqua Container Security, la start-up israélienne Aqua Security s'attaque au problème de la sécurité des applications conteneurisées, aussi bien durant la phase de développement que durant la phase d'exécution.  Lire la suite

• novembre 16, 2017 16 nov.'17

  Les Etats-Unis précisent leur politique de divulgation de vulnérabilités

  Le débat n’est pas nouveau : les services du renseignement qui découvrent et mettent à profit des vulnérabilités logicielles doivent-ils les rendre publiques ?  Lire la suite

• novembre 08, 2017 08 nov.'17

  Skybox veut offrir une visibilité complète sur la surface d’attaque

  L’éditeur propose une plateforme de modélisation de l’environnement – interne comme Cloud – et, surtout, de son exposition à d’éventuels attaquants, sous des angles multiples.  Lire la suite

• novembre 07, 2017 07 nov.'17

  Pourquoi le test d’intrusion est indispensable

  Chercher les vulnérabilités, qu’elles soient embarquées dans les systèmes ou liées à leur configuration, est essentiel. Et l’exercice nécessite d’être mené régulièrement. L’expérience n’en fait que trop régulièrement la démonstration.  Lire la suite

• novembre 06, 2017 06 nov.'17

  Sécurité : des dépenses revues à la hausse

  Selon IDC, près de 83,5 Md$ devraient être consacrés cette année à la sécurité des systèmes d’information et des données. Un chiffre revu à la hausse de près de 3 % en six mois.  Lire la suite

• novembre 02, 2017 02 nov.'17

  Oracle alerte sur une vulnérabilité critique de son gestionnaire d’identités

  Celle-ci permet une compromission complète via une attaque par le réseau, sans authentification L’application des correctifs est recommandée sans délai.  Lire la suite