Actualités

Gestion des vulnérabilités

• juin 21, 2017 21 juin'17

  Rapid7 alerte sur les risques d’attaques sur les bases de données

  Selon l’éditeur, des attaques majeures sur les bases de données sont à anticiper. A moins que les entreprises ne prennent la peine de les sécuriser correctement.  Lire la suite

• juin 15, 2017 15 juin'17

  Microsoft corrige à nouveau des vulnérabilités dans Windows XP

  Le lot de rustines de l’éditeur pour le mois de juin contient de nouveaux correctifs pour son système d’exploitation client censé défunt. Une mesure de précaution alors que des outils attribués à la NSA sont dans la nature.  Lire la suite

• juin 14, 2017 14 juin'17

  Le hacking d'une brosse à dent connectée souligne la vulnérabilité de l'IoT

  Les menaces liées aux lacunes de sécurité des objets connectés vont bien au-delà du détournement de systèmes embarqués élaborés comme des routeurs, des caméras ou même des téléviseurs. Avec des risques multiples.  Lire la suite

• juin 09, 2017 09 juin'17

  Vulnérabilités : comment les pirates conservent une longueur d’avance

  Une importante part de vulnérabilités seraient ouvertement discutées en ligne avant leur publication officielle. Et parfois pendant longtemps, bien assez en tout cas pour laisser aux acteurs malveillant le temps de commencer à les exploiter.  Lire la suite

• juin 02, 2017 02 juin'17

  SMBv1 : vulnérable, mais encore requis par de nombreux produits

  Les vulnérabilités connues de ce protocole ont notamment été mises à profit par WannaCry pour sa distribution. Las, il reste impossible d’y renoncer complètement. Des équipes de Microsoft montrent pourquoi.  Lire la suite

• mai 24, 2017 24 mai'17

  WannaCry : les entreprises françaises affichent leurs faiblesses

  L’application des correctifs disponibles n’avait pas été intégralement réalisée, soulignant encore la criticité de la gestion des vulnérabilités. Mais ce n'est pas la seule lacune.  Lire la suite

• mai 23, 2017 23 mai'17

  Une récente attaque de distributeurs de billets appelle une nouvelle approche de la sécurité

  Près d’une trentaine de personnes viennent d’être arrêtées en Europe à la suite de piratages de distributeurs automatiques de billets. Des attaques qui renvoient à des vulnérabilités connues et devraient interpeler bien au-delà du secteur bancaire.  Lire la suite

• mai 10, 2017 10 mai'17

  Intel AMT : des machines durablement vulnérables ?

  La faille critique récemment découverte dans les technologies d’administration d’Intel, qui permet de prendre le contrôle complet des machines vulnérables, pourrait affecter durablement systèmes concernés.  Lire la suite

• avril 12, 2017 12 avr.'17

  Rapid7 déporte sa solution de gestion des vulnérabilités dans le Cloud

  Avec InsightVM, l’éditeur propose de profiter de sa solution Nexpose en mode Cloud. Il étend ainsi le périmètre fonctionnel de sa plateforme de gestion de la sécurité Insight.  Lire la suite

• avril 03, 2017 03 avr.'17

  IIS 6.0 : une vulnérabilité corrigée par micro-correctif tiers

  L’équipe de 0patch propose une rustine qui doit empêcher l’exploitation d’une vulnérabilité nouvellement découverte et affectant les serveurs Web IIS 6.0 dont la fonctionnalité WebDAV est activée.  Lire la suite

• mars 31, 2017 31 mars'17

  VMware corrige d’importantes vulnérabilités

  Révélées lors de la compétition Pwn2Own, mi-mars, celles-ci permettent à un attaquant de sortir de l’espace confiné d’une machine virtuelle pour compromettre l’hôte.  Lire la suite

• mars 30, 2017 30 mars'17

  Tenable lance une plateforme d’administration des vulnérabilités en mode Cloud

  L’éditeur a récemment présenté une plateforme Cloud où les entreprises peuvent importer et exporter leurs données afin de gérer les vulnérabilités présentes sur leur infrastructure.  Lire la suite

• mars 29, 2017 29 mars'17

  La gestion des vulnérabilités reste le point noir de la sécurité

  Flexera a observé plus de vulnérabilités l’an passé que l’année précédente. Le segment des vulnérabilités hautement critiques a particulièrement progressé.  Lire la suite

• mars 27, 2017 27 mars'17

  Rapid7 s’attaque aux objets connectés hors Ethernet

  Metasploit peut désormais mettre à profit des équipements d’analyse du spectre radio pour découvrir et étudier les protocoles utilisés à la recherche de vulnérabilités potentielles.  Lire la suite

• mars 21, 2017 21 mars'17

  Fuites de Wikileaks : Cisco découvre une faille de sécurité critique

  L’examen, par l’équipementier, des documents internes à la CIA dévoilés par Wikileaks, a l’identification d’une faille du système d’exploitation de ses produits, IOS, permettant d’entre prendre le contrôle complet, à distance.  Lire la suite