Actualités

Gestion des vulnérabilités

• décembre 01, 2017 01 déc.'17

  Qualys passe de la découverte des vulnérabilités à celle des menaces

  L’éditeur rachète NetWatcher, une jeune pousse qui a développé un service de surveillance de système d’information et de détection de menaces en continu.  Lire la suite

• novembre 24, 2017 24 nov.'17

  Une importante vulnérabilité à corriger dans les imprimantes HP

  Une cinquantaine de modèles d’imprimantes du constructeur, pour entreprises, présentent un risque d’exécution de code arbitraire à distance. Et cela ne s’arrête pas là.  Lire la suite

• novembre 21, 2017 21 nov.'17

  D’importantes vulnérabilités dans les technologies d’administration d’Intel

  Plusieurs chercheurs insistent sur leur gravité. De nombreux processeurs sont concernés. Le fondeur propose un outil de contrôle de son parc, ainsi que des correctifs.  Lire la suite

• novembre 16, 2017 16 nov.'17

  Aqua Security veut sécuriser l’ensemble du cycle de vie des conteneurs

  Avec sa plate-forme Aqua Container Security, la start-up israélienne Aqua Security s'attaque au problème de la sécurité des applications conteneurisées, aussi bien durant la phase de développement que durant la phase d'exécution.  Lire la suite

• novembre 16, 2017 16 nov.'17

  Les Etats-Unis précisent leur politique de divulgation de vulnérabilités

  Le débat n’est pas nouveau : les services du renseignement qui découvrent et mettent à profit des vulnérabilités logicielles doivent-ils les rendre publiques ?  Lire la suite

• novembre 08, 2017 08 nov.'17

  Skybox veut offrir une visibilité complète sur la surface d’attaque

  L’éditeur propose une plateforme de modélisation de l’environnement – interne comme Cloud – et, surtout, de son exposition à d’éventuels attaquants, sous des angles multiples.  Lire la suite

• novembre 07, 2017 07 nov.'17

  Pourquoi le test d’intrusion est indispensable

  Chercher les vulnérabilités, qu’elles soient embarquées dans les systèmes ou liées à leur configuration, est essentiel. Et l’exercice nécessite d’être mené régulièrement. L’expérience n’en fait que trop régulièrement la démonstration.  Lire la suite

• novembre 06, 2017 06 nov.'17

  Sécurité : des dépenses revues à la hausse

  Selon IDC, près de 83,5 Md$ devraient être consacrés cette année à la sécurité des systèmes d’information et des données. Un chiffre revu à la hausse de près de 3 % en six mois.  Lire la suite

• novembre 02, 2017 02 nov.'17

  Oracle alerte sur une vulnérabilité critique de son gestionnaire d’identités

  Celle-ci permet une compromission complète via une attaque par le réseau, sans authentification L’application des correctifs est recommandée sans délai.  Lire la suite

• octobre 30, 2017 30 oct.'17

  Equifax : des avertissements de longue date

  Un chercheur en sécurité avait dévoilé de nombreux problèmes de sécurité chez Equifax, plusieurs mois avant que ce dernier ne subisse une importante brèche. Mais aucun n’avait été corrigé.  Lire la suite

• octobre 27, 2017 27 oct.'17

  Informaticiens en France : quelles seront vos priorités IT pour 2018

  LeMagIT et TechTarget organisent une grande enquête portant sur les priorités des entreprises françaises en matière d’investissements IT. Les budgets seront-ils en 2018 à la hausse ou connaîtront-ils une cure d’amaigrissement ? Quels seront les ...  Lire la suite

• octobre 26, 2017 26 oct.'17

  ROCA : la vulnérabilité qui menace les clés de nombreux appareils

  Liée à l’implémentation de l’algorithme RSA dans certaines puces cryptographiques d’Infineon, Roca permet de dériver une clé privée à partir d’une clé publique.  Lire la suite

• octobre 17, 2017 17 oct.'17

  Vulnérabilité de WPA2 : l’occasion d’adopter des bonnes pratiques

  Un chercheur a découvert une importante vulnérabilité au sein de ce protocole de sécurisation des connexions Wi-Fi. Les systèmes Android et Linux sont particulièrement affectés.  Lire la suite

• octobre 12, 2017 12 oct.'17

  Sécurité des sites Web en France : un état des lieux affligeant

  Un nombre important d’opérateurs de sites Web commandent des audits de sécurité, mais semblent en négliger les conclusions. A la clé : des vulnérabilités qui persistent.  Lire la suite

• octobre 10, 2017 10 oct.'17

  Dnsmasq : des correctifs qui restent à appliquer

  Les rustines sont disponibles depuis une semaine. Mais elles semblent avoir été peu appliquées, laissant vulnérables un grand nombre d’appareils directement accessibles en ligne.  Lire la suite