Actualités
Toute l'actualité
-
septembre 05, 2023
05
sept.'23
Réseau : le NaaS, prochaine coqueluche des intégrateurs, après le SD-WAN
Le NaaS correspond à un équipement réseau que l’on achète et que l’on pilote comme un service cloud. Le SD-WAN, qui est parfois vendu ainsi, pourrait finalement être noyé dans les offres NaaS. Lire la suite
-
septembre 05, 2023
05
sept.'23
CNAPP : Datadog consolide les vulnérabilités et les alertes
Avec son tableau de bord Security Inbox, Datadog consolide les données de vulnérabilités applicatives, les informations sur les menaces et les identités à risques répertoriées dans l’IAM et liées à une infrastructure cloud. L’éditeur entend mieux ... Lire la suite
-
septembre 05, 2023
05
sept.'23
Cyberattaque contre la ville de Betton : que mijote le groupe Medusa ?
Le groupe Medusa a revendiqué l’attaque et demande 100 000 $ de rançon. Faute de paiement, les données seront vraisemblablement diffusées via Telegram d’ici environ 2 semaines. Lire la suite
-
septembre 05, 2023
05
sept.'23
Pôle Emploi : un vol de fichier chez Majorel sans lien avec la campagne MOVEit
Dans un échange avec la rédaction, Majorel réfute tout lien entre la campagne MOVEit de Cl0p et le vol d’un fichier contenant des données de demandeurs d’emploi mentionné par Pôle Emploi fin août. Lire la suite
-
septembre 04, 2023
04
sept.'23
Résultats : Dell toujours grand numéro 1 du marché de l’infra
Sur le segment global des serveurs, baies de stockage et équipements réseau, Dell réalise 8,5 mds $, HPE 7 mds $ et Lenovo 5,3 mds $. Dell est aussi le numéro 1 des spécialistes du stockage, devant NetApp. Lire la suite
-
septembre 01, 2023
01
sept.'23
Les APIs, des opportunités pour les entreprises comme pour les attaquants
Les API facilitent le développement, mais peuvent être exploitées. Pour prévenir les risques, utilisez des passerelles, une approche sans confiance, une politique de moindre privilège, et gérez les API rigoureusement. Lire la suite
-
septembre 01, 2023
01
sept.'23
Cyberhebdo du 1er septembre 2023 : le secteur de l'éducation en première ligne
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
septembre 01, 2023
01
sept.'23
ERP industriel et IA : IFS rachète le spécialiste Falkonry
Après le rachat de Poka en juin, IFS vient de faire l’acquisition de Falkonry, un éditeur spécialisé dans les logiciels d’IA appliquée à l’industrie qui détectent les anomalies dans les processus manufacturiers. Lire la suite
-
août 31, 2023
31
août'23
La bonne santé de Jenkins ne cache pas des enjeux de sécurité
L’usage croissant du serveur d’automatisation des pipelines CI/CD entraîne des défis importants pour la communauté et les éditeurs en matière de sécurité. Il semble toutefois protégé des changements de licences qui affectent les utilisateurs de ... Lire la suite
-
août 31, 2023
31
août'23
Ransomware : les VPN Cisco attaqués par Akira et LockBit
Cisco et Rapid7 indiquent que les acteurs du ransomware LockBit et Akira apparaissent cibler les VPN Cisco non configurés pour l’authentification à facteurs multiples. Lire la suite
-
août 31, 2023
31
août'23
Passerelles mail vulnérables de Barracuda : des portes dérobées pour échapper aux corrections
Les investigations additionnelles de Mandiant montrent que les attaquants étaient préparés aux efforts de remédiation de l’équipementier, y compris au remplacement des appareils compromis. Lire la suite
-
août 31, 2023
31
août'23
Microsoft détend le lien entre Teams et Office 365
Microsoft va commercialiser une version d’Office 365 sans Teams et s’engage à mieux flécher les ressources pour intégrer des outils concurrents à sa suite. Les deux annonces interviennent alors que l’Europe a lancé une enquête sur une éventuelle ... Lire la suite
-
août 31, 2023
31
août'23
Google survitamine l’infrastructure du cloud GCP
Avec une forte participation d’Intel, Google a mis au point pour GCP une nouvelle génération de serveurs équipés de puces d’accélérations IPU pour le réseau et le stockage. Lire la suite
-
août 30, 2023
30
août'23
IA générative : Google Cloud muscle sa plateforme Vertex AI
Jardins de modèles, fonctionnalités de recherche sémantique, outils de développement supplémentaires, connecteurs, partenariat avec Nvidia… Google Cloud prépare Vertex AI pour tenter de s’imposer dans la course à l’IA générative. Lire la suite
-
août 30, 2023
30
août'23
Qakbot : un coup considérable porté à ce composant majeur de l’arsenal cybercriminel
En toute fin de semaine dernière, les autorités de l’Allemagne, des États-Unis, de la France, de la Lituanie, des Pays-Bas, de la Roumanie, et du Royaume-Uni ont frappé très fort ce botnet utilisé dans de nombreuses cyberattaques avec ransomware. Lire la suite
-
août 30, 2023
30
août'23
Recherche vectorielle : Google Cloud mise sur AlloyDB (et PostgreSQL)
Lors de Google Cloud Next’23, le géant du cloud a annoncé la feuille de route consacrée à son portfolio de base de données. L’occasion pour le fournisseur de mettre l’accent sur l’adaptation des capacités AlloyDB à l’ère de l’IA générative. Lire la suite
-
août 29, 2023
29
août'23
OpenAI lance son ChatGPT dédié aux entreprises
OpenAI a annoncé hier ChatGPT Enterprise, une déclinaison plus sécurisée et plus performante de son application propulsée par GPT-4. Encore faut-il que les entreprises adhèrent à l’offre du poulain de Microsoft. Lire la suite
-
août 29, 2023
29
août'23
Cyberattaques : série noire chez les hébergeurs
Hosteur, Leaseweb, et CloudNordic ont été, l’un après l’autre, victimes de cyberattaques à l’impact plus ou moins marqué. De quoi souligner à nouveau le caractère critique de ces acteurs clés du numérique. Lire la suite
-
août 28, 2023
28
août'23
Code Llama : Meta convertit Llama 2 à la génération de code
Meta AI a dévoilé Code Llama, son alternative à Codex d’OpenAI et à CodeWhisper d’AWS. Les modèles de la collection s’avèrent performants, allant jusqu’à surpasser les capacités de Codex d’OpenAI, le modèle à l’origine de GitHub Copilot, et ... Lire la suite
-
août 28, 2023
28
août'23
Ransomware : Île-de-France Nature frappée mi-août par LockBit 3.0
Une cyberattaque contre l’agence régionale en charge des espaces naturels en Île-de-France a été revendiquée, le 23 août, sur le site vitrine de la franchise LockBit 3.0. Le chiffrement était survenu 11 jours plus tôt. Lire la suite
-
août 28, 2023
28
août'23
Cyberattaque : Econocom ferme un point d’entrée sur son système d’information
La poursuite des investigations a permis de repérer « la trace d’une attaque identique à celle subie par notre prestataire » sur un serveur du SI interne de l’ESN. Celle-ci assure avoir pu « empêcher toute fuite d’information ou compromission par ... Lire la suite
-
août 28, 2023
28
août'23
Fork de Terraform : OpenTF met sa menace à exécution
Ce groupe, dirigé par des éditeurs, souhaite donner à une fondation, idéalement la Fondation Linux et plus particulièrement à la CNCF, un fork dérivé de la dernière version open source de l’outil d’infrastructure as code. Lire la suite
-
août 25, 2023
25
août'23
Cyberhebdo du 25 août 2023 : 11 cyberattaques dans 9 pays la semaine dernière
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
août 25, 2023
25
août'23
Sophos : RDP impliqué dans 95 % des cyberattaques au premier semestre 2023
Sophos a observé un recours croissant à la compromission d’Active Directory et du protocole RDP. L’éditeur recommande l’adoption de mesures d’atténuation simples pour limiter la surface d’attaque. Lire la suite
-
août 25, 2023
25
août'23
Les données non structurées encore trop délaissées, selon IDC
Les entreprises peinent à maîtriser et à exploiter leurs données non structurées, constate IDC dans une enquête menée pour le compte de Box. Une situation qui pourrait évoluer rapidement si les organisations souhaitent exploiter le potentiel de l’IA... Lire la suite
-
août 25, 2023
25
août'23
Knowledge Graph et IA générative : Neo4j se met à la recherche vectorielle
L’éditeur d’une base de données orientée graphes souhaite améliorer la recherche sémantique et les applications d’IA générative en permettant aux clients de mieux accéder aux données non structurées telles que le texte et les images. Lire la suite
-
août 25, 2023
25
août'23
VMware automatise les déploiements en Edge
VMware Edge Cloud Orchestrator est un nouveau logiciel qui pousse des configurations prédéfinies au siège sur des machines distantes équipées du système ECS. Lire la suite
-
août 24, 2023
24
août'23
VMware consolide vSphere dans le stockage, la sécurité et le multicloud
L’éditeur lance un nouveau SDS vSAN Max qui grimpe à 8,6 Po de capacité, une tour de contrôle NSX+ qui unifie les règles réseau entre différents sites et un service Ransomware Recovery plus efficace. Lire la suite
-
août 24, 2023
24
août'23
Comment Microsoft intègre Python dans Excel
Le 22 août, Microsoft a dévoilé la préversion publique d’une fonctionnalité pour intégrer Python à Excel, en partenariat avec Anaconda. Le géant technologique justifie l’usage de conteneurs isolés sur son cloud pour des raisons de sécurité. Lire la suite
-
août 23, 2023
23
août'23
Mainframe : IBM mise sur l’IA générative pour convertir les applications COBOL vers Java
Le géant technologique entend exploiter les capacités de ses grands modèles de langage pour moderniser ou convertir les applications s’exécutant sur les mainframes de ses clients. Lire la suite
-
août 23, 2023
23
août'23
Processeurs : ARM entre au NASDAQ et se prédit une croissance exponentielle
Un an après avoir échoué à vendre ARM à Nvidia, le groupe SoftBank va tenter de réaliser la plus grosse introduction à la bourse de New York depuis celle d’Alibaba en 2016. Lire la suite
-
août 23, 2023
23
août'23
Suse se retire de la bourse pour tenter une stratégie risquée face à Red Hat
Suse annonce le retrait de sa cotation après avoir placé à sa tête les anciens cadres de Red Hat et s’être donné l’objectif de commercialiser un fork de RHEL. Au détriment de son propre Linux ? Lire la suite
-
août 22, 2023
22
août'23
VMware s’associe à Nvidia pour intégrer l’IA générative aux entreprises
VMware décline vSphere en une nouvelle plateforme Private AI Foundation spécialement optimisée pour prendre en charge les caractéristiques techniques des GPUs de Nvidia. Lire la suite
-
août 22, 2023
22
août'23
Ivanti MobileIron, Citrix ShareFile : la valse des vulnérabilités critiques se poursuit
Deux mois après sa correction, une vulnérabilité critique dans Citrix ShareFile apparaît activement exploitée. Et cela vaut aussi pour une autre, affectant Ivanti MobileIron – la seconde de l’été pour ce dernier. Lire la suite
-
août 22, 2023
22
août'23
Avec ExposureAI, Tenable met un LLM au service de la gestion de la surface exposée
Construit autour d’un grand modèle de langage (LLM), ExposureAI sera intégré à Tenable One, la plateforme globale de l’éditeur dédiée à la gestion de la surface d’attaque exposée. Lire la suite
-
août 21, 2023
21
août'23
Processeurs : les USA stagnent alors que l’Europe multiplie les usines
Alors que le Chips Act américain est au point mort, l’Allemagne voit débarquer sur son sol une nouvelle usine de TSMC et une usine Intel finalement deux fois plus importante que prévu. Lire la suite
-
août 21, 2023
21
août'23
Cyberhebdo du 18 août 2023 : 8 incidents dans le monde en une semaine
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
août 21, 2023
21
août'23
Coalition cherche à réconcilier les RSSI avec l’assurance cyber
Bien que les assureurs et les RSSI s’accordent à dire que l’assurance cyber a contribué à améliorer les postures de sécurité, Coalition estime que la relation doit se renforcer à mesure que les menaces évoluent et s’intensifient. Lire la suite
-
août 21, 2023
21
août'23
Nutanix lance un bundle « GPT-in-a-Box » pour simplifier les projets d’IA
Nutanix propose un set préconfiguré de logiciels d’IA, dont un kit GPT, avec son système d’infrastructure hyperconvergée. Il a vocation à aider les entreprises à tirer parti des réseaux d’apprentissage, facilement et en toute sécurité. Lire la suite
-
août 18, 2023
18
août'23
MongoDB rend possible l’interrogation de données chiffrées
L’éditeur a annoncé cette semaine la disponibilité générale de MongoDB 7.0. Elle intronise Queryable Encryption, une fonction qui rend possible l’interrogation de données chiffrées en production. Une alternative au chiffrement totalement homomorphe ... Lire la suite
-
août 18, 2023
18
août'23
Systèmes de gestion des datacenters : ces vulnérabilités qui mettent les clouds publics en danger
Lors de la convention annuelle de DEF CON, des chercheurs de Trellix ont révélé plusieurs vulnérabilités dans les principaux produits de gestion des datacenters utilisés pour les clouds publics. Lire la suite
-
août 18, 2023
18
août'23
SAP : les chercheurs d’Onapsis détaillent de nouvelles menaces de sécurité
Lors de la conférence Black Hat 2023, les chercheurs d’Onapsis ont démontré comment des attaquants pourraient enchaîner une série de vulnérabilités SAP impactant le protocole P4 pour obtenir un accès aux droits administrateur (root) à un réseau ... Lire la suite
-
août 18, 2023
18
août'23
OpenTF : des éditeurs vent debout contre le changement de licence de Terraform
Sans véritable surprise, le changement de licence chez HashiCorp provoque la discorde auprès des éditeurs et usagers qui exploitent Terraform. L’affaire prend racine avant l’adoption du modèle commercial chez l’éditeur californien. Celui-ci aurait ... Lire la suite
-
août 17, 2023
17
août'23
Des chercheurs mettent à l'épreuve les LLMs dans une expérience de phishing
Une session de Black Hat USA 2023 a été consacrée à l'utilisation de grands modèles linguistiques pour établir à quel point la technologie peut être efficace à la fois pour détecter et produire des emails d'hameçonnage. Lire la suite
-
août 17, 2023
17
août'23
L'IA générative à l'honneur lors de Black Hat USA 2023
Environ un an après que l'IA générative ait été placée sous les projecteurs, la technologie montre des signes précoces de potentiel pour la sécurité. Lire la suite
-
août 17, 2023
17
août'23
Avec l’émergence de l’IA générative, Redis revoit ses priorités
Redis abandonne son module graphe pour mieux se concentrer sur les projets liés à l’IA générative, la recherche sémantique et les applications en temps réel. Lire la suite
-
août 16, 2023
16
août'23
Auto Tiering (Redis on Flash) : Redis remplace RocksDB par Speedb
Deux ans après l’annonce de Redis 7.0, Redis introduit les fonctionnalités développées depuis lors dans sa distribution commerciale Redis Enterprise Software. L’un des ajouts clés vise à optimiser la gestion des données chaudes et tièdes. Cela passe... Lire la suite
-
août 16, 2023
16
août'23
Google dévoile les attaques « Downfall », basées sur une vulnérabilité dans les puces Intel
Le chercheur de Google, Daniel Moghimi, a d'abord signalé la vulnérabilité référencée CVE-2022-40982 et les attaques en fuite de données résultantes à Intel en août 2022, mais il a fallu près de 12 mois pour divulguer cette vulnérabilité. Lire la suite
-
août 16, 2023
16
août'23
Ransomware : selon Coveware, la part des victimes payant continue de chuter drastiquement
Le spécialiste de la gestion des incidents Coveware estime que 34 % des victimes de ransomware ont payé la rançon au second trimestre 2023, une baisse marquée par rapport au trimestre précédent et un fort recul par rapport à 2020 et 2019. Lire la suite
-
août 16, 2023
16
août'23
OpenELA : Oracle, SUSE et CIQ s’unissent contre la décision de Red Hat
En réponse à la décision controversée de Red Hat de limiter l’accès au code source de RHEL, SUSE, CIQ (Rocky Linux) et Oracle lancent l’association OpenELA. Son rôle sera de fournir le code source nécessaire à la compilation de distribution en aval ... Lire la suite