Actualités

Gestion des vulnérabilités

• mars 08, 2017 08 mars'17

  LeMagIT lance « Information Sécurité », un nouveau magazine dédié à la sécurité

  Ce trimestriel, téléchargeable gratuitement au format PDF, reviendra sur les évolutions continues des cyber-menaces et sur les nouvelles stratégies de cyber-défense pour y faire face. Le numéro 1, disponible dès à présent, se penche sur les SOC.  Lire la suite

• mars 07, 2017 07 mars'17

  CA Technologies s’offre un spécialiste de la sécurité applicative

  L’éditeur rachète Veracode, l’éditeur d’une plateforme SaaS de test de la sécurité des applications capable d’intégration dans les environnements DevOps, notamment.  Lire la suite

• février 28, 2017 28 févr.'17

  Windows, Internet Explorer, Edge : Microsoft pressé de produire des rustines

  Les chercheurs du projet zéro de Google viennent de lever le voile à la suite sur plusieurs vulnérabilités affectant les logiciels de Microsoft. Et cela alors même que ce dernier a fait l’impasse sur son dernier rendez-vous mensuel de correctifs.  Lire la suite

• février 02, 2017 02 févr.'17

  Barracuda Networks veut automatiser la correction des vulnérabilités Web

  L’équipementier lance un service de recherche en continu de vulnérabilités sur les applications Web, assorti de mécanismes de remédiation automatisés.  Lire la suite

• janvier 06, 2017 06 janv.'17

  Cybersécurité : l’autorité américaine de la concurrence poursuit D-Link

  La FTC vient d’engager des poursuites contre le constructeur en estimant qu’il a échoué à sécuriser « raisonnablement » routeurs et caméras connectées.  Lire la suite

• janvier 05, 2017 05 janv.'17

  MongoDB : des bases de données mal sécurisées prises en otage

  Des milliers de bases de données sont la cible de pirates qui menacent d’en effacer les contenus à moins de verser la rançon demandée. Une menace pour laquelle l’alerte avait été lancée il y a longtemps.  Lire la suite

• janvier 02, 2017 02 janv.'17

  Patch et repatch pour PHPMailer

  La très populaire librairie a fait l’objet d’un premier correctif pour une importante vulnérabilité. Mais celui-ci pouvait être contourné. Un second correctif est distribué.  Lire la suite

• décembre 21, 2016 21 déc.'16

  Alerte sur la sécurité des systèmes de divertissement en vol

  Un chercheur a identifié plusieurs vulnérabilités sur les systèmes signés Panasonic. Pas forcément de quoi détourner un avion, mais potentiellement voler des données sensibles, notamment.  Lire la suite

• décembre 20, 2016 20 déc.'16

  Bug Bounty : un moyen de démocratiser la recherche de vulnérabilités

  Wavestone vient de lancer une offre de bug bounty privé. Les chercheurs sollicités sont rémunérés à la faille trouvée. De quoi ouvrir la recherche de vulnérabilité à un public plus large.  Lire la suite

• novembre 14, 2016 14 nov.'16

  La dernière vulnérabilité inédite de Windows fait le bonheur d’APT 28

  Le groupe de cybercriminels met activement à profit une vulnérabilité dévoilée par Google avant que Microsoft n’ait le temps de diffuser un correctif.  Lire la suite

• novembre 04, 2016 04 nov.'16

  AtomBombing : un vecteur d’attaque qui paraît bien difficile à corriger

  Ce nouveau vecteur s’appuie sur les briques fondamentales de Windows. Toutes les versions du système d’exploitation sont donc affectées par une vulnérabilité en l’état impossible à corriger.  Lire la suite

• octobre 24, 2016 24 oct.'16

  Dirty Cow : une grave vulnérabilité Linux redécouverte

  Présente dans le noyau Linux depuis plus d’une décennie, celle-ci permet d’obtenir les privilèges les plus élevés sur presque n’importe quel système fonctionnant sous Linux.  Lire la suite

• octobre 13, 2016 13 oct.'16

  IBM étend son partenariat avec Carbon Black

  Le groupe entend ainsi proposer une solution de sécurité adaptative intégrant réseau et poste de travail, en profitant à la fois de ses outils BigFix et de son SIEM QRadar.  Lire la suite

• octobre 05, 2016 05 oct.'16

  Sécurité des sites web en France : le bilan chiffré

  Les sites Web sont omniprésents dans notre quotidien, qu’ils soient professionnels ou privés. Mais ils sont fréquemment vulnérables. Wavestone a tenté de quantifier le phénomène à partir de 128 audits de sécurité.  Lire la suite

• septembre 29, 2016 29 sept.'16

  Sqreen veut simplifier la sécurité des applications Web

  La jeune pousse française mise sur l’instrumentation des applications pour détecter vulnérabilités et tentatives d’attaque.  Lire la suite