Actualités

Gestion des vulnérabilités et des correctifs (patchs)

• décembre 15, 2021 15 déc.'21

  Log4Shell : de premières mesures insuffisantes et des attaques en cours

  Une nouvelle mise à jour permet de corriger effectivement la vulnérabilité. Pour certains, cela peut impliquer de nouveaux déploiements de correctifs. Il y a urgence tant les acteurs cherchant à exploiter la vulnérabilité semblent aujourd’hui ...  Lire la suite

• décembre 13, 2021 13 déc.'21

  Log4Shell : pourquoi cette vulnérabilité provoque un tel émoi

  Cette vulnérabilité affecte le projet log4j de la fondation Apache, très largement utilisé. Elle permet de prendre le contrôle complet d’un système affecté. Les cyberattaques la mettant à profit peuvent être désastreuses.  Lire la suite

• décembre 10, 2021 10 déc.'21

  Apache log4j : une vulnérabilité qui pourra vite tourner au cauchemar

  Cette vulnérabilité permet l’exécution de code à distance sur les systèmes affectés. Et ils sont susceptibles d’être très nombreux. De quoi justifier ce qui ressemble à un vent de panique soufflant sur Internet.  Lire la suite

• décembre 09, 2021 09 déc.'21

  Ransomware : les serveurs Atlassian Confluence et GitLab désormais visés

  Les attaquants mettent à profit des vulnérabilités dévoilées plus tôt cette année et pour lesquelles des correctifs sont disponibles. Un nouveau ransomware est déployé sur les systèmes touchés, avec des exigences relativement modestes.  Lire la suite

• décembre 02, 2021 02 déc.'21

  Ransomware : l’enseignement supérieur et la recherche en état d’alerte

  Le fonctionnaire de sécurité des systèmes d’information de l’enseignement supérieur, de la recherche et de l’innovation, vient de diffuser une alerte pour des « tentatives de compromission particulièrement ciblées vers notre communauté ».  Lire la suite

• décembre 01, 2021 01 déc.'21

  Correctif temporaire pour une vulnérabilité Windows activement exploitée

  Un chercheur vient de rendre public un correctif temporaire pour une vulnérabilité liée à l’installateur de Windows activement exploitée, et seulement partiellement corrigée par Microsoft à ce jour.  Lire la suite

• novembre 30, 2021 30 nov.'21

  Après la cyberattaque, le télétravail sans VDI chez NewOrch-Orchestra

  Le groupe exploitait encore, fin octobre, une solution de VDI qui n’est plus accessible, mais pourrait avoir offert une porte d’entrée aux assaillants. Cependant il aurait pu y en avoir plus d’une, selon des moteurs de recherche spécialisés.  Lire la suite

• novembre 25, 2021 25 nov.'21

  Cybersécurité : les mauvais comptes du monde de la santé

  La santé a mal à sa cybersécurité. En 2021, au 18 novembre, il fallait déjà compter 47 cyberattaques « réussies » avec rançongiciel, soit seulement trois de moins que l’année précédente. Sur un total de 349 incidents de sécurité.  Lire la suite

• novembre 25, 2021 25 nov.'21

  Cyberattaque : Bureau Veritas exposait un possible vecteur d’intrusion

  Selon nos informations, Bureau Veritas serait bien aux prises avec un ransomware. Ce 24 novembre, un système FortiGate, lié à l’infrastructure de BV, a été vu comme affecté par la vulnérabilité CVE-2018-13379 par Onyphe.  Lire la suite

• novembre 24, 2021 24 nov.'21

  Vestas, première victime connue de la vulnérabilité SAP-RECON ?

  L’entreprise danoise, spécialiste de l’énergie éolienne, a été victime, le 19 novembre, d’une cyberattaque. L’un de ses systèmes SAP semble avoir été affecté par cette vulnérabilité permettant une prise de contrôle complète.  Lire la suite

• novembre 02, 2021 02 nov.'21

  IoT et sécurité : avec Microvisor, Twilio parie sur l’avenir

  Twilio prend son temps pour développer Microvisor. Cet hyperviseur sera au cœur de la plateforme de gestion de flottes IoT de l’éditeur américain, misant clairement sur la sécurité fournie par les microcontrôleurs de nouvelles générations.  Lire la suite

• octobre 13, 2021 13 oct.'21

  Assises de la sécurité 2021 : retour vers le futur

  Retour aux fondamentaux, mais sans pour autant revenir en arrière. Car en dix ans, si les bases de l’hygiène informatique ne sont pas suffisamment appliquées, d’importants progrès ont été réalisés, estime Guillaume Poupard.  Lire la suite

• octobre 12, 2021 12 oct.'21

  Observabilité : Elastic défend lui aussi sa plateforme unifiée

  Lors de sa conférence virtuelle ElasticON, Elastic est revenu sur les nouveautés de son portfolio, l’occasion pour Shay Banon, son PDG, de s’exprimer auprès du MagIT sur sa vision du marché.  Lire la suite

• septembre 30, 2021 30 sept.'21

  CI/CD : CloudBees s’invite sur le marché de la conformité

  Dans le cadre de sa conférence DevOps World, Cloudbees a annoncé la disponibilité prochaine de Cloudbees Compliance, un outil de conformité des pipelines CI/CD. L'éditeur a également revu sa stratégie commerciale depuis le changement de direction.  Lire la suite

• septembre 24, 2021 24 sept.'21

  Exchange : une faille de l’auto-découverte laisse fuiter des identifiants

  Guardicore a découvert une faille dans les fonctions de découverte automatique d’Exchange. Son exploitation lui a permis de collecter les identifiants de 372 000 domaines Windows et de près de 97 000 applications.  Lire la suite

• septembre 22, 2021 22 sept.'21

  Une 0-day au cœur du vol de données de 1,4 million de Franciliens testés Covid-19

  C’est l’exploitation d’une vulnérabilité inédite qui a permis la fuite des données personnelles de 1,4 million de Franciliens révélée la semaine dernière par l’AP-HP. Celle-ci touchait un système de partage de fichiers Hitachi Vantara.  Lire la suite

• septembre 20, 2021 20 sept.'21

  Cloud Security Platform : Datadog unifie son offre de sécurité

  Datadog ne veut plus seulement superviser les environnements cloud, il veut aussi les sécuriser. Ainsi, l’éditeur new-yorkais propose Cloud Security Platform, une offre construite en miroir de sa plateforme d’observabilité.  Lire la suite

• septembre 15, 2021 15 sept.'21

  Vent de panique sur les environnements Azure

  Microsoft propose des correctifs pour des vulnérabilités affectant un agent d’administration omniprésent dans les déploiements de machines virtuelles sur Azure. Las, cet agent s’avère relativement peu connu.  Lire la suite

• septembre 10, 2021 10 sept.'21

  Près de 3000 serveurs VPN SSL Fortinet menacés en France

  Un acteur malveillant a rendu gratuitement accessible une liste d’identifiants de comptes utilisateurs obtenus en exploitant une vulnérabilité ayant affecté les serveurs VPN SSL Fortinet. Plus de 55 000 serveurs sont potentiellement menacés.  Lire la suite

• août 25, 2021 25 août'21

  Ivanti s’offre RiskSense pour rendre plus opérationnelle la gestion des vulnérabilités

  La jeune pousse rachetée par Ivanti met en perspective les vulnérabilités observées dans le système d’information avec les activités des cybertruands. De quoi potentiellement générer un ultime message d’alerte.  Lire la suite

• août 24, 2021 24 août'21

  Ransomware : le groupe Vice Society exploite les vulnérabilités PrintNightmare

  Selon la division Talos de Cisco, les vulnérabilités PrintNightmare affectant le spooler d’impression de Windows, corrigées par Microsoft au mois de juillet, figurent en bonne place dans l’arsenal du groupe récemment apparu Vice Society.  Lire la suite

• août 24, 2021 24 août'21

  Serveurs Exchange : ProxyShell, des vulnérabilités au moins aussi préoccupantes que ProxyLogon

  Trois semaines après leur exposition sous les feux de la rampe, les vulnérabilités ProxyShell sont exploitées activement pour déployer des webshells sur les systèmes affectés, ainsi que le ransomware LockFile.  Lire la suite

• août 12, 2021 12 août'21

  OpenAI Codex génère du code et de la méfiance

  Le 10 août, l’organisme de recherche spécialisé en IA a dévoilé la bêta privée d’OpenAI Codex, un système capable de convertir du langage naturel en code informatique. La fonctionnalité suscite à la fois enthousiasme et méfiance.  Lire la suite

• juillet 21, 2021 21 juil.'21

  Cyberattaques : Cybermalveillance.gouv.fr se met à la prévention pour PME et TPE

  Conçu initialement pour l’assistance aux victimes d’attaques informatiques, le dispositif porté par le GIP Acyma va désormais lancer des alertes relayées par le Medef, la CPME, l’U2P, les CCI, et les CMA en cas de vulnérabilités critiques.  Lire la suite

• juillet 08, 2021 08 juil.'21

  PrintNightmare : une vulnérabilité partie pour hanter Microsoft

  Microsoft a distribué en urgence un correctif pour cette vulnérabilité critique. Mais il ne s’avère pas totalement effectif. Ce qui ne signifie pas qu’il faille faire l’impasse et ne pas l’appliquer.  Lire la suite

• juillet 01, 2021 01 juil.'21

  Anssi : trop d’organisations ignorent les alertes qui leur sont adressées

  Entendu à huis clos début juin par la Commission de la défense nationale et des forces armées, le patron de l’Anssi a déploré le manque de réactivité de ceux à qui l’agence a signalé qu’ils étaient affectés par une vulnérabilité critique.  Lire la suite

• juin 17, 2021 17 juin'21

  Vulnérabilité Accellion FTA : les notifications en question

  Les entreprises attaquées via cette vulnérabilité continuent d’émerger. Un client indique qu’il aurait pu agir plus tôt… mais un message d’alerte critique ne lui serait jamais parvenu.  Lire la suite

• juin 04, 2021 04 juin'21

  Microsoft rachète ReFirm Labs pour chasser les vulnérabilités dans les firmwares IoT

  Microsoft a annoncé le rachat la société de cybersécurité ReFirm Labs pour améliorer sa capacité à analyser la sécurité des microprogrammes (firmware) IoT.  Lire la suite

• mai 26, 2021 26 mai'21

  Avec Kenna Security, Cisco s’attaque à la gestion des vulnérabilités

  L’équipementier a récemment annoncé le rachat de cette entreprise dont la plateforme vise à aider les entreprises à hiérarchiser l’application des correctifs. De quoi compléter l’offre SecureX de Cisco.  Lire la suite

• mai 05, 2021 05 mai'21

  APM, IA, cybersécurité : la stratégie de Datadog en 2021

  Datadog veut s’imposer comme l’un des leaders de la supervision IT. Parti de l’infrastructure, l’éditeur américain fondé par deux Français a petit à petit développé son activité autour de la surveillance des applications, des logs, et s’oriente – à ...  Lire la suite

• avril 26, 2021 26 avr.'21

  SonicWall, Pulse Secure : des vulnérabilités critiques déjà exploitées

  Le premier propose des correctifs depuis le début du mois. Pour le second, il faudra attendre début mai. Mais dans les deux cas, les attaquants n’attendent pas et ont commencé à exploiter les vulnérabilités.  Lire la suite

• avril 20, 2021 20 avr.'21

  Vulnérabilités Exchange, un puits sans fond ?

  La semaine dernière, Microsoft a dévoilé des correctifs pour de nouvelles vulnérabilités affectant les serveurs de messagerie Exchange. Un mois après la série dite ProxyLogon. Et tout le monde n’en a pas encore fini avec celle-ci.  Lire la suite

• avril 08, 2021 08 avr.'21

  Systèmes SAP : moins exposés que d’autres, mais visés également

  Les systèmes SAP moins perçus comme confrontés au risque de cyberattaques que d’autres, voués à être exposés directement sur Internet. Mais les attaquants s’y intéressent malgré tout. Une menace non négligeable.  Lire la suite

• avril 01, 2021 01 avr.'21

  Ransomware : un mois de mars sans répit

  De nombreuses attaques de haute volée ont rythmé le mois écoulé, sans compter de graves vulnérabilités. La compétition entre acteurs malveillants apparaît soutenue. Au point que certains dissimulent désormais leurs échecs.  Lire la suite

• mars 23, 2021 23 mars'21

  Vulnérabilités : signes encourageants pour Exchange, beaucoup moins pour F5

  Le nombre de serveurs Exchange détectables comme affectés par les vulnérabilités ProxyLogon continue de décliner sensiblement. Pour les équipements F5 Big-IP et la CVE-2021-22986, la situation est préoccupante.  Lire la suite

• mars 18, 2021 18 mars'21

  Chronologie des vulnérabilités Exchange : de nombreuses zones d’ombre

  De multiples spécialistes de la cybersécurité ont indiqué que l’exploitation des vulnérabilités inédites d’Exchange, dites ProxyLogon, avait commencé bien avant leur divulgation. Mais les chercheurs peinent à l’expliquer.  Lire la suite

• mars 17, 2021 17 mars'21

  Exchange : les attaques se multiplient, mais de nombreux serveurs restent vulnérables

  Selon RiskIQ, près de 70 000 serveurs Exchange à travers le monde restent dans l’attente de l’application des correctifs de Microsoft. Des centaines, sinon plus, ont déjà été compromis alors que les attaques se multiplient.  Lire la suite

• mars 12, 2021 12 mars'21

  Déjà sur vos écrans : Exchange, nid d’espions

  Selon Eset, au moins dix groupes d’assaillants soutenus par des États-nations ont commencé à s’inviter sur les serveurs Exchange encore affectés par les vulnérabilités ProxyLogon. S’ils sont parmi les premiers, ils ne seront pas les derniers.  Lire la suite

• mars 05, 2021 05 mars'21

  Cyberattaque : vol de données chez SITA

  SITA a confirmé avoir été victime d’une attaque informatique ayant conduit à une violation de données passagers, stockées sur les serveurs Passenger Service System (US) Inc. Plusieurs compagnies aériennes sont affectées.  Lire la suite

• mars 03, 2021 03 mars'21

  Exchange : des correctifs à appliquer d’urgence

  Microsoft a publié un bulletin d’alerte sur quatre vulnérabilités inédites affectant les serveurs Exchange 2013, 2016 et 2019. Elles sont activement exploitées par un acteur. Mais d’autres devraient rapidement s’en inspirer.  Lire la suite

• mars 02, 2021 02 mars'21

  Ransomware : un mois de février intense, sur tous les fronts

  Entre coopération internationale et prise en compte de la menace des ransomwares au sommet de l’État, le mois écoulé a été source de nombreux espoirs. Mais l’activité malveillante n’en est pas moins restée intense.  Lire la suite

• février 25, 2021 25 févr.'21

  VMware vCenter : des correctifs à appliquer de toute urgence

  VMware vient de publier des correctifs pour des vulnérabilités critiques affectant ESXi, Cloud Foundation, et vCenter. Pour ceux derniers, deux démonstrateurs d’exploitation sont déjà disponibles.  Lire la suite

• février 18, 2021 18 févr.'21

  Révélations Centreon : un appel à la vigilance plus qu’un signal d’alarme

  Coup de tonnerre ou tempête dans un verre d’eau pour de l’histoire ancienne, les révélations de l’Anssi pourraient avoir au moins le mérite de rappeler chacun à une vigilance qu’il est trop souvent aisé d’oublier.  Lire la suite

• février 16, 2021 16 févr.'21

  Observabilité : Timber et Sqreen rejoignent les rangs de Datadog

  Datadog entend bien se distinguer sur le marché ô combien compétitif de l’observabilité. La société annonce l’acquisition de Timber.io, concentré sur le routage de données télémétries, et de la startup française Sqreen, experte de la sécurité ...  Lire la suite

• février 15, 2021 15 févr.'21

  Cyberattaque confirmée au centre hospitalier de Villefranche-sur-Saône

  L’établissement de santé a signalé un important incident, affectant son informatique, sa messagerie et sa téléphonie. Plusieurs services normalement exposés sur Internet apparaissent actuellement injoignables.  Lire la suite

• février 09, 2021 09 févr.'21

  Cisco infuse la gestion des vulnérabilités dans AppDynamics

  Un nouveau module pour la plateforme AIOps d’AppDynamics utilise les données APM pour effectuer la surveillance de la gestion des vulnérabilités et le blocage automatique des attaques, alors que le buzz autour de l’approche DevSecOps alimente les ...  Lire la suite

• février 08, 2021 08 févr.'21

  IoT : Ubuntu Core 20 s’aligne sur les exigences sécuritaires des industriels

  Canonical a annoncé la disponibilité d’Ubuntu Core 20, une version allégée d’Ubuntu 20.04 LTS dédiée à l’IoT. L’éditeur entend multiplier les solutions de sécurité pour répondre aux exigences des spécialistes du développement embarqué.  Lire la suite

• février 05, 2021 05 févr.'21

  Apigee X : Google Cloud veut renforcer la sécurité des API

  Google a publié une nouvelle version de son système de gestion d’API appelé Apigee X. Il doit réunir l’expertise de Google Cloud en matière d’IA, de sécurité, d’outils de développement et de réseau.  Lire la suite

• janvier 26, 2021 26 janv.'21

  Une intrusion chez SonicWall via de « probables » vulnérabilités inédites

  Le système d’information de l’équipementier a fait l’objet d’une intrusion. SonicWall soupçonne son système d’accès distant pour PME, SMA série 100, d’avoir pu constituer le vecteur d’entrée initial.  Lire la suite

• janvier 18, 2021 18 janv.'21

  Le nombre de vulnérabilités rendues publiques a explosé depuis 2015

  Une nouvelle étude de Tenable met en évidence une augmentation spectaculaire de nombre de vulnérabilités divulguées. L’étude fait également ressortir des éléments préoccupants sur les brèches, les ransomwares, et les bogues non corrigés.  Lire la suite