Gestion des vulnérabilités et des correctifs (patchs)

Sont ici rassemblés tous les articles portant sur les solutions de gestion des vulnérabilités. Ces solutions sont conçues pour détecter, identifier, évaluer pour en fin de compte répondre aux menaces qui pèsent sur les systèmes d’informations des entreprises. Un moteur d’analyse remonte les vulnérabilités détectées dans l’infrastructure, le réseau et les applications et effectue un classement en fonction de leur criticité. Elles permettent d’optimiser la sécurité du SI, dans un contexte marqué par une cybercriminalité de plus en plus marquée.

Actualités 15 mai 2025
L’Enisa lance une base de données européenne sur les vulnérabilités

La nouvelle base de données de l’Union européenne sur les vulnérabilités est conçue pour offrir une source d’information plus large et plus transparente sur les nouvelles vulnérabilités. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Alex Scroxton, Journaliste Cybersécurité
Actualités 15 mai 2025
Vulnérabilité SAP NetWeaver : au tour des rançongiciels

Les premières traces d’exploitation de la vulnérabilité CVE-2025-31324 pointaient vers des acteurs liés aux autorités chinoises. Des acteurs affiliés aux groupes de ransomware BianLian, Qilin et RansomExx seraient entrés dans la danse. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef

Ressources Partenaire

Gérer le basculement de réseau –Livre Blanc
Transformer le commerce de détail grâce à la 5G et à la 4G LTE –Livre Blanc
Comment Créer une start-up : l’approche Innovante de Linear –Livre Blanc

Télécharger Information Sécurité

Dans ce numéro:
- Anssi : des cyberattaques qui en feraient oublier les défauts de sécurisation
- Comment choisir un EDR ?
- Contourner l’EDR ? Miser sur des objets connectés non supervisés
Télécharger cette édition

Actualités 13 mai 2025
SAP NetWeaver : une vulnérabilité dont l’exploitation renvoie à la Chine

Les chercheurs de ForeScout et d’EclecticIQ font le même constat : la récente vulnérabilité CVE-2025-31324 affectant SAP NetWeaver est au moins exploitée par des acteurs malveillants en Chine. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 mai 2025
Ransomware : quand un affidé de Play exploitait une vulnérabilité inédite de Windows

Un acteur malveillant officiant sous la bannière de la franchise mafieuse Play a exploité une vulnérabilité d’élévation de privilèges de Windows avant qu’elle ne soit rendue publique et corrigée, début avril. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 06 mai 2025
CommVault : une vulnérabilité de sévérité maximale désormais exploitée

L’envoi d’un simple fichier ZIP contenant les charges utiles suffit à en déclencher l’exécution sur les instances CommVault Command Center affectées. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Projet IT 30 avr. 2025
Comment Carrefour a musclé sa cybersécurité avant les JO 2024

Beaucoup prophétisaient un Armageddon Cyber contre les infrastructures IT de Paris 2024 et de ses partenaires. Il n’en a rien été, mais Carrefour avait pris quelques dispositions pour s’assurer que sa logistique olympique remporte une médaille. Lire la suite
par
- Alain Clapaud
Actualités 28 avr. 2025
SAP NetWeaver : la vulnérabilité critique qui menace les plus grands

Selon Onyphe, plus de 1 200 instances SAP NetWeaver exposées sur Internet sont affectées par une vulnérabilité critique déjà exploitée activement. Environ un tiers d’entre elles sont déjà compromises par webshell. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 avr. 2025
Une vulnérabilité critique affecte Craft CMS

Référencée CVE-2025-32432, cette vulnérabilité permet à un assaillant non authentifié de forcer l’exécution à distance de code arbitraire. Les équipes d’Orange Cyberdefense l’ont découverte en inspectant un serveur compromis… mi-février. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 22 avr. 2025
Portes dérobées « symlink » Fortinet : près de 22 000 systèmes compromis

Le spécialiste français de la gestion de la surface d’attaque exposée Onyphe a découvert près de 22 000 équipements VPN SSL Fortinet compromis par des portes dérobées déposées, pour certaines, il y a potentiellement longtemps. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 21 avr. 2025
Comment garantir un accès à distance sécurisé à l'OT et prévenir les attaques ?

Les systèmes OT sont menacés par des attaquants qui ciblent leurs capacités d'accès à distance. La segmentation des réseaux est une étape importante. Découvrez d'autres moyens de protéger vos systèmes OT. Lire la suite
par
- Amanda Scheldt
Opinion 17 avr. 2025
Cyberattaque contre Harvest : encore d’importantes zones d’ombre

Les données divulguées par l’enseigne Run Some Wares, à l’occasion de sa revendication de la cyberattaque du 27 février dernier, soulèvent d’importantes questions sur l’intéressé, mais pas uniquement. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 avr. 2025
Inventaire des vulnérabilités : le programme du Mitre s’en va et puis revient

Ce mardi 15 avril au soir, le Mitre, organisme chargé du programme de notation de la sévérité des vulnérabilités, a annoncé son arrêt immédiat. Avant que l’Administration américaine, qui le lui délègue, ne fasse volte-face. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 avr. 2025
Ivanti : une vulnérabilité critique activement exploitée

L’équipementier vient de lever le voile sur une vulnérabilité critique affectant des produits typiquement exposés directement sur Internet. Elle fait déjà l’objet d’une exploitation active et a déjà été corrigée pour Connect Secure. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 03 avr. 2025
Brèche : Oracle confirme en privé auprès de ses clients

Toujours publiquement silencieux sur la brèche revendiquée par un acteur malveillant fin mars, sur son infrastructure Cloud, Oracle apparaît confirmer l’incident à ses clients, en privé. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 27 mars 2025
Microsoft pousse Security Copilot dans l’ère agentique

Lors du Microsoft AI Tour Paris, le fournisseur a présenté les évolutions de Security Copilot. Il entend mettre l’IA générative et les agents au service de la cybersécurité. Ce faisant, le géant du cloud respecte davantage des promesses réalisées au lancement du service. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 26 mars 2025
VMware : une nouvelle vulnérabilité renforce la menace sur les environnements ESXi

Une nouvelle vulnérabilité affectant les VMware Tools pour Windows vient augmenter le risque d’exploitation de trois vulnérabilités révélées début mars. Un correctif est disponible. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 mars 2025
GLPI : 680 instances en France affectées par deux graves vulnérabilités

Onyphe a identifié plus de 3 000 instances GLPI dans le monde, affectées par deux vulnérabilités qui, enchaînées, peuvent conduire à une exécution de code arbitraire à distance. Près de 700 d’entre elles sont en France. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 mars 2025
Anssi : des cyberattaques qui en feraient oublier les défauts de sécurisation

Le bilan annuel de l’Agence nationale de sécurité des systèmes d’information fait ressortir, sur son périmètre, une menace stable par rapport à 2023. Mais aussi des faiblesses techniques persistantes. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 06 mars 2025
VMware : des vulnérabilités activement exploitées, dont une pour ESXi

Le 4 mars, Broadcom a alerté de vulnérabilités affectant certaines versions de ses produits de virtualisation, pour postes de travail et serveurs. Celle qui concerne ESXi apparaît particulièrement préoccupante. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 mars 2025
Ransomware : quelles vulnérabilités sont exploitées, et quand ?

Les cybercriminels exploitent des vulnérabilités critiques pour conduire certaines de leurs attaques. Mais quand ? Avant que les correctifs ne soient disponibles ? Plus tôt encore ? Le cas Black Basta fournit un nouvel éclairage. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 25 févr. 2025
Ransomware : les revendications nébuleuses de Fog

L’enseigne de rançongiciel Fog a récemment publié une importante série de revendications relatives à des instances GitLab. Parmi les organisations concernées, l’Adullact dément tout piratage. Et probablement à juste titre. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 févr. 2025
Juniper corrige en urgence une vulnérabilité de contournement de l’authentification

L’équipementier a publié, la semaine dernière, un correctif hors cycle habituel pour une vulnérabilité permettant de contourner les mécanismes d’authentification sur ses équipements WAN. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 févr. 2025
Salt Typhoon compromet les matériels Cisco des opérateurs de télécoms

La dernière campagne de Salt Typhoon exploite d’anciennes vulnérabilités dans les équipements Cisco pour accéder aux réseaux d’opérateurs télécoms, dont deux basés aux États-Unis. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Alexander Culafi, Senior News Writer
Actualités 17 févr. 2025
Palo-Alto Networks : une grave vulnérabilité activement exploitée

L’équipementier a dévoilé, en fin de semaine dernière, une vulnérabilité permettant de contourner l’authentification sur l’interface d’administration de PAN-OS. Elle apparaît activement exploitée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 févr. 2025
Fortinet révèle une seconde vulnérabilité de contournement de l’authentification

Fortinet a dévoilé la vulnérabilité CVE-2025-24472 dans un avis mis à jour qui a dérouté certains membres de la communauté de l’informatique, car il précise que « des rapports indiquent qu’elle est exploitée ». Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Alexander Culafi, Senior News Writer
Actualités 05 févr. 2025
Giskard veut fournir « l’antivirus » des agents IA

Giskard, startup française, développe une plateforme de tests des systèmes d’IA. Depuis deux ans, elle s’est spécialisée dans l’évaluation avant la mise en production des chatbots et autres agents propulsés à l’IA générative. Une solution appréciée des grandes banques françaises. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 31 janv. 2025
Vulnérabilités critiques : une année 2024 fortement contrastée

Plusieurs vulnérabilités critiques ont été exploitées dans le cadre de cyberattaques en 2024. Mais contrairement au sentiment que cela pourrait donner, l’année écoulée s’est avérée relativement calme sur ce front. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 29 janv. 2025
Rançongiciels : pas d’accalmie perceptible pour le secteur de santé en 2024

Le secteur de la santé ne semble pas avoir pleinement profité du recul observé de la menace, en France, l’an passé. Le nombre de compromissions et d’attaques avec ransomware apparaît stable par rapport à 2023. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 28 janv. 2025
Ces vulnérabilités qui nécessitent plus qu’un correctif

De nombreuses vulnérabilités sont, ou ont été, exploitées par des cybercriminels pour mettre un pied dans le système d’information de victimes en devenir. Appliquer les correctifs ne suffit pas pour se protéger. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 23 janv. 2025
SonicWall alerte d’une vulnérabilité critique dans ses pare-feu SMA 1000

L’équipementier indique que ses pare-feu SMA 1000 sont affectés par une vulnérabilité permettant à un tiers non authentifié d’exécuter des commandes arbitraires à distance. Elle est potentiellement déjà exploitée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Guide 21 janv. 2025
Sécuriser les traitements en mode cloud

Migrer vers le cloud ne simplifie pas la cybersécurité. IAM, VPN, CSPM, CNAPP, CIEM ou encore CASB : des outils spécifiques sont essentiels pour protéger les environnements cloud face aux risques croissants. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 janv. 2025
Fortinet : configurations et identifiants de 15 000 systèmes FortiGate publiés

Un acteur malveillant a publié les détails de configuration et de comptes utilisateurs de 15 000 systèmes FortiGate de Fortinet. Ces données semblent avoir été acquises via l’exploitation d’une vulnérabilité de 2022. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Alexander Culafi, Senior News Writer
Actualités 14 janv. 2025
Fortinet : une nouvelle vulnérabilité critique exploitée

Dans la foulée de l’équipementier, l’Agence nationale de la sécurité des systèmes d’information alerte de l’exploitation d’une vulnérabilité critique permettant l’exécution de code arbitraire à distance et l’élévation de privilèges. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 09 janv. 2025
Ivanti Connect Secure : une faille inédite activement exploitée

Bien qu’Ivanti n’ait constaté l’exploitation de CVE-2025-0282 que dans les instances Ivanti Connect Secure, les passerelles Ivanti Policy Secure et ZTA sont également vulnérables à la faille. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Alexander Culafi, Senior News Writer
Actualités 16 déc. 2024
Exploitation de la vulnérabilité Cleo : le retour de Cl0p

Le gang a confirmé être à l’origine de l’exploitation de la vulnérabilité CVE-2024-50623 affectant les systèmes de transfert de fichier managé de Cleo. De quoi renvoyer à ses exploits répétés de 2023. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 déc. 2024
Vulnérabilité exploitée dans les logiciels de transfert de fichiers Cleo

Cleo a révélé et corrigé cette vulnérabilité d’exécution de code à distance à la fin du mois d’octobre, mais les produits de transfert de fichiers managés se sont avérés être des cibles populaires pour les acteurs malveillants. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Arielle Waldman, News Writer
Actualités 11 déc. 2024
Campagnes exploratoires en force brute contre les systèmes Citrix NetScaler

Citrix a conseillé aux clients NetScaler ADC et Gateway de s’assurer que leurs appareils sont entièrement mis à jour et correctement configurés pour se défendre contre un récent pic d’attaques en force brute. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Alexander Culafi, Senior News Writer
Actualités 09 déc. 2024
Cyberattaques : d’où vient la menace ?

Loin de l’imagerie habituelle, les cybercriminels ne se contentent pas de hameçonnage et de pièces jointes malveillantes pour conduire leurs cyberattaques. L’éventail de vecteurs d’attaque est plus large. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 22 nov. 2024
JFrog s’attaque au ML(Sec)Ops

Le spécialiste de l’approvisionnement logiciel entend s’illustrer dans le domaine du MLOps en comblant le fossé qui sépare les équipes de data science et celles formées à l’approche DevOps. Un pari sur l’avenir. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 18 nov. 2024
PAN-OS : les interfaces d’administration visées par des cyberattaques

Palo Alto Networks confirme que des acteurs malveillants exploitent une vulnérabilité dans les interfaces d’administration des pare-feu PAN-OS. Il encourage ses clients à les sécuriser depuis une semaine. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Alexander Culafi, Senior News Writer
Opinion 12 nov. 2024
Brice Augras, fondateur de BZHunt : un « allumé » du bounty en Bretagne

Allumé, mais pas révolté. Juste passionné. Derrière son air de garçon sage se cache une sacrée détermination. Brice Augras a construit un parcours exemplaire dans le domaine plutôt pointu du Bug Bounty. Lire la suite
par
- Sylvaine Luckx
Actualités 31 oct. 2024
La sécurité, l’autre priorité de GitHub

Avec ses annonces autour de son Copilot, qu’il place partout où il le peut, GitHub laisse à penser qu’il n’a d’yeux que pour l’IA générative. Que nenni, ils continuent de renforcer ses fonctions de sécurité aussi. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 30 oct. 2024
GitHub renforce Copilot Autofix alors que l’IA ralentit la livraison logicielle

GitHub Copilot Autofix pourrait aider les développeurs à mieux gérer les vulnérabilités alors que le volume de code généré par l’IA submerge les processus de livraison. Mais peut-on vraiment faire confiance à l’IA pour encadrer l’IA ? Lire la suite
par
- Beth Pariseau, TechTarget
Actualités 24 oct. 2024
Ransomware & RGPD : amende de 900 000 euros pour une filiale de la poste italienne

Elle avait été victime d’une cyberattaque revendiquée par le groupe Medusa, réalisée en exploitant les vulnérabilités ProxyNotShell qui avaient affecté Exchange et connues depuis plusieurs mois déjà. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 23 oct. 2024
Fortinet : passage à la case patch pour les utilisateurs de FortiManager

L’équipementier vient de lever publiquement le voile sur une vulnérabilité critique. Son exploitation a été constatée, et Fortinet a préalablement commencé à alerter ses clients. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 22 oct. 2024
SolarWinds : sanctions civiles contre Avaya, Check Point, Mimecast et Unisys

Le gendarme des marchés boursiers américains leur reproche « la communication d’informations matériellement trompeuses sur les risques et les intrusions en matière de cybersécurité » lors de l’attaque par rebond via la plateforme Orion de SolarWinds. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 15 oct. 2024
La gravité des rançongiciels augmente de 68 % au premier semestre 2024 (étude Coalition)

La fréquence des demandes d’indemnisation en matière de cyberassurance a légèrement diminué au cours du premier semestre 2024, mais la gravité des attaques par rançongiciel a grimpé de 68 %. Lire la suite
par
- Arielle Waldman, News Writer
Actualités 14 oct. 2024
Magazine Information Sécurité 30 : Là où commencent les cyberattaques

La formation des utilisateurs à la sécurité et leur sensibilisation aux menaces sont souvent mises en avant pour prévenir les attaques informatiques. Mais c’est oublier des éléments critiques à leurs prémices. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
11 oct. 2024

Vulnérabilités : avis de tempête sur les équipements d’extrémité réseau

Lire la suite
11 oct. 2024

Gestion des correctifs : 10 pratiques de référence

Lire la suite
E-Zine 11 oct. 2024

Information sécurité 30 : Là où commencent les cyberattaques

La formation des utilisateurs à la sécurité et leur sensibilisation aux menaces sont souvent mises en avant. Mais il ne faut pas oublier la surveillance de sa surface d’attaque exposée. Dans ce numéro d’Information sécurité : les témoignages et conseils d’acteurs du secteur de la cybersécurité pour mieux prévenir les attaques informatiques. Lire la suite
Actualités 10 oct. 2024
Ivanti : des vulnérabilités inédites exploitées en chaîne

Les nouvelles chaînes d’exploitation visant les clients d’Ivanti Cloud Service Application sont liées à une faille de traversée de chemin critique précédemment divulguée, CVE-2024-8963. Lire la suite
par
- Alexander Culafi, Senior News Writer
Actualités 26 sept. 2024
Ivanti : de nouvelles vulnérabilités activement exploitées

Trois vulnérabilités affectant des produits Ivanti sont désormais exploitées pour la conduite de cyberattaques, dont deux concernant l’appliance Cloud Services (CSA). Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Rob Wright, Associate Editorial Director
Actualités 10 sept. 2024
Ransomware : Akira cible les comptes VPN SonicWall

Arctic Wolf a récemment observé le gang de ransomware Akira compromettre les comptes VPN SSL de SonicWall, potentiellement en lien avec une vulnérabilité critique dans SonicOS. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Arielle Waldman, News Writer
Projet IT 30 août 2024
Michelin face à la problématique de gestion de la surface d’attaque exposée

Quelle stratégie mettre en œuvre en matière de gestion de la surface d’attaque exposée, lorsqu’on est une multinationale présente dans 175 pays, avec 132 000 collaborateurs et des milliers de serveurs ? Michelin livre les grandes lignes de sa stratégie. Lire la suite
par
- Alain Clapaud
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 29 août 2024
Volt Typhoon exploite une vulnérabilité inédite dans Versa Director

Les chercheurs de Lumen Technologies ont observé l’exploitation de la CVE-2024-39717 contre quatre organisations américaines dans les secteurs des fournisseurs d’accès et des ESN. Lire la suite
par
- La Rédaction
- Rob Wright, Associate Editorial Director
Opinion 29 août 2024
Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »

Chakib Gzenayi, responsable cyberdéfense chez un gros industriel français, explique l’approche qu’il a mise en place quant à la gestion des vulnérabilités et de la surface d’attaque exposée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Alain Clapaud
Actualités 16 août 2024
Copilot Autofix : GitHub veut remédier aux vulnérabilités grâce à l’IA générative

Selon GitHub, Copilot Autofix a permis de réduire le temps médian de correction des vulnérabilités, lors des tests bêta, qui est passé de 90 minutes pour les corrections manuelles, à 28 minutes avec l’outil s’appuyant sur la GenAI. Lire la suite
par
- Rob Wright, Associate Editorial Director
- Gaétan Raoul, LeMagIT
Actualités 08 août 2024
La cybersécurité des JO de Paris 2024 : « une expérience folle »

Alors que la quinzaine des Jeux olympiques touche à sa fin, Atos, chef d’orchestre des prestations IT pour l’événement sportif est revenu sur le dispositif pour contrer les cybermenaces. Un bilan chiffré ne sera fourni qu’après la fin des jeux paralympiques. Lire la suite
par
- Gaétan Raoul, LeMagIT
Opinion 31 juil. 2024
Et si la cyber-résilience était la principale leçon de l’incident Crowdstrike ?

L'incident Crowdstrike du 19 juillet met en lumière les vulnérabilités dans l'intégration des solutions de sécurité et l'importance de la collaboration entre IT et cybersécurité pour renforcer la résilience. Lire la suite
par
- Mohamed Beghdadi, AntemetA
Actualités 31 juil. 2024
Windows 11 et Server 2025 : un nouveau système de mises à jour

À partir de Windows 11 24H2 et de Windows Server 2025, Microsoft modifie la manière dont les mises à jour sont distribuées : elles seront plus compactes et basées sur des points de contrôle. Lire la suite
par
- Malte Jeschke, TechTarget
Actualités 30 juil. 2024
Microsoft alerte : des gangs de ransomware exploitent une faille de VMware ESXi

Cible populaire lors des cyberattaques, notamment du fait de l'étendue de l'impact d'un chiffrement d'hôte ESXi, cet hyperviseur est affecté par une vulnérabilité activement exploitée par des acteurs du ransomware. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Arielle Waldman, News Writer
Actualités 29 juil. 2024
Panne de CrowdStrike : ces dilemmes causés par les tests logiciels

Selon les experts, les efforts visant à éviter des incidents tels que la panne de CrowdStrike nécessitent de faire des compromis incontournables entre la rapidité de livraison des mises à jour, la stabilité des systèmes, leur accès et leur sécurité. Lire la suite
par
- Beth Pariseau, TechTarget
Actualités 11 juil. 2024
Microsoft : Patch Tuesday massif avec 2 vulnérabilités inédites

Microsoft a révélé et corrigé 142 vulnérabilités lors d’un Patch Tuesday particulièrement chargé, incluant deux failles zero-day exploitées activement. Lire la suite
par
- Rob Wright, Associate Editorial Director
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 02 juil. 2024
OpenSSH : une vulnérabilité susceptible d'affecter des millions de serveurs

L’exploitation de la vulnérabilité CVE-2024-6387, surnommée « regreSSHion » par Qualys, pourrait permettre aux attaquants de contourner les mesures de sécurité et d’obtenir un accès racine aux serveurs vulnérables. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Arielle Waldman, News Writer
Opinion 01 juil. 2024
Le PDG de New Relic définit une stratégie d’observabilité pour l’ère de l’IA

L’ancien PDG de Proofpoint établit un programme axé sur l’IA, notamment un partenariat avec Nvidia lancé cette semaine, tout en démentant les rumeurs de licenciement et les spéculations sur une fusion avec Sumo Logic. Lire la suite
par
- Beth Pariseau, TechTarget
Actualités 27 juin 2024
MoveIt Transfer : une nouvelle vulnérabilité critique exploitée

Le logiciel MoveIt Transfer de Progress Software est à nouveau attaqué, un an seulement après que Cl0p a exploité une faille inédite l’affectant pour lancer une vaste campagne de cyber-extorsion. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Arielle Waldman, News Writer
Actualités 18 juin 2024
Rançongiciel : quand Black Basta exploitait une vulnérabilité inédite

Selon Symantec, le groupe Black Basta a mené des cyberattaques en exploitant la vulnérabilité CVE-2024-26169 de Windows avant qu’elle ne soit corrigée par Microsoft, le 12 mars. C’était alors encore ce que l’on appelle un 0day. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 juin 2024
Vulnérabilités : avis de tempête sur les équipements d’extrémité réseau

Régulièrement affectés par des vulnérabilités critiques exploitées dans le cadre de cyberattaques aux finalités variées, ces équipements ont fait l’objet de plusieurs alertes. En particulier les VPN SSL. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 03 juin 2024
La CDU allemande victime d’une cyberattaque via son VPN CheckPoint

Le 1er juin, la CDU allemande s’est dite victime d’une cyberattaque conduite par des acteurs qualifiés de « très professionnels ». Ils auraient en fait exploité la vulnérabilité CVE-2024-24919 tout récemment dévoilée par Check Point. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 03 juin 2024
Ransomware : des identifiants compromis aux avant-postes de près de 40 % des attaques

Mandiant indique que, pour près de 40 % des cyberattaques sur lesquelles ses équipes sont intervenues en 2023, et pour lesquelles le vecteur d’accès initial a été identifié, des identifiants légitimes avaient été compromis, notamment par infostealers. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 29 mai 2024
VPN : Check Point publie en urgence un correctif pour une vulnérabilité exploitée

Check Point indique que des acteurs malveillants ciblent un petit nombre de clients en tentant de compromettre les comptes VPN locaux qui se contentent des mots de passe pour l’authentification. Lire la suite
par
- Alexander Culafi, Senior News Writer
24 mai 2024

Vulnérabilités : lesquelles patcher et quand ?

Lire la suite
Actualités 23 mai 2024
ORBs : le nouveau moyen favori des groupes de pirates pour dissimuler leurs attaques

Attention aux ORBs : pourquoi les attaques contre votre réseau peuvent-elles provenir d’un simple routeur domestique situé au bout de la rue ? Lire la suite
par
- Steve Ranger
Actualités 22 mai 2024
Découverte d’un bug critique dans l’utilitaire open source Fluent Bit

Des chercheurs de Tenable ont découvert une vulnérabilité critique, baptisée « Linguistic Lumberjack », dans Fluent Bit, un utilitaire de journalisation open source largement utilisé par les principaux fournisseurs de services cloud. Lire la suite
par
- Alexander Culafi, Senior News Writer
Actualités 22 mai 2024
Rapid7 met en garde contre les tendances lourdes en matière de vulnérabilités de type zero-day

L’éditeur Rapid7 a suivi les vulnérabilités utilisées par les acteurs de la menace lors d’événements de compromission de masse et a constaté que plus de la moitié d’entre elles ont été exploitées dans un contexte « zero-day ». Lire la suite
par
- Arielle Waldman, News Writer
Actualités 21 mai 2024
Gestion des risques : 10 mises à jour de sécurité à retenir de la RSA Conference 2024

L’IA a été un thème majeur de la RSA Conference 2024, mais de nombreux fournisseurs de sécurité ont également proposé des fonctionnalités axées sur les risques afin d’aider les RSSI à mieux se prémunir. Lire la suite
par
- David Vance
Actualités 14 mai 2024
Plus de 5,3 milliards de données exposées en avril 2024

Le nombre de données enregistrées ayant fait l’objet d’une violation en avril 2024 a dépassé les cinq milliards, ce qui représente une augmentation stupéfiante d’une année sur l’autre. Lire la suite
par
- Alex Scroxton, Journaliste Cybersécurité
Actualités 30 avr. 2024
Cybersécurité : les demandes d’indemnisation liées à certains équipements réseau ont augmenté

L’assureur spécialisé en cyber, Coalition, invite les entreprises à faire preuve de prudence lorsqu’elles utilisent certaines solutions Cisco et Fortinet : les attaquants les ciblent tout particulièrement et les exploitent de plus en plus comme vecteur d’attaque pour obtenir un accès initial. Lire la suite
par
- Arielle Waldman, News Writer
Actualités 29 avr. 2024
Des failles zero-day Cisco dans les logiciels ASA et FTD sont attaquées

Cisco annonce qu’une campagne de menaces émanant d’un État-nation, et baptisée « ArcaneDoor », a exploité deux vulnérabilités de type « zero-day » dans ses produits Adaptive Security Appliance et Firepower Threat Defense. Lire la suite
par
- Alexander Culafi, Senior News Writer
Actualités 29 avr. 2024
Une vulnérabilité GitHub permet la fuite de rapports de sécurité sensibles

Nouvelle vulnérabilité chez GitHub. Celle-ci est déclenchée lorsque les utilisateurs du service corrigent du code ou d’autres erreurs qu’ils découvrent. GitHub ne pense pas que cela justifie un correctif urgent pour l’instant. Lire la suite
par
- Arielle Waldman, News Writer
Actualités 29 avr. 2024
Vulnérabilité zero-day sur CrushFTP découverte par le Cert Airbus et déjà exploitée

Bien qu’un correctif soit désormais disponible, une vulnérabilité critique de CrushFTP a fait l’objet d’une attaque de type « zero-day » et pourrait permettre à des pirates d’exfiltrer tous les fichiers du serveur. Lire la suite
par
- Arielle Waldman, News Writer
Actualités 24 avr. 2024
GooseEgg s’avère être une affaire en or pour Fancy Bear, selon Microsoft

Les chercheurs en menaces de Microsoft ont découvert GooseEgg, un outil inédit utilisé par Forest Blizzard, ou Fancy Bear, en conjonction avec des vulnérabilités dans le spouleur d’impression de Windows. Lire la suite
par
- Alex Scroxton, Journaliste Cybersécurité
Actualités 19 avr. 2024
Cisco divulgue une vulnérabilité critique et généralisée, accompagnée de son PoC

Cisco a publié des correctifs, pour une vulnérabilité affectant le contrôleur de gestion intégré qui est utilisé aussi bien par des équipements de type routeurs que serveurs. Lire la suite
par
- Arielle Waldman, News Writer
Conseil 16 avr. 2024
Les meilleures pratiques en matière de gestion des correctifs

Toutes les entreprises doivent mettre à jour leurs logiciels pour des questions de sécurité. Mais si elles ne procèdent pas à des tests minutieux, de graves dysfonctionnements peuvent alors survenir. Voici comment vous assurer que vous suivez les bonnes étapes. Lire la suite
par
- Michael Cobb
Conseil 15 avr. 2024
Gestion des correctifs : 10 pratiques de référence

Ce n’est peut-être pas la responsabilité la plus excitante, mais la valeur d’une stratégie de gestion des correctifs bien exécutée est indéniable. Utilisez ces bonnes pratiques pour mettre en place un processus fluide. Lire la suite
par
- Andrew Froehlich, West Gate Networks
Actualités 12 avr. 2024
VPN : Palo Alto Networks révèle une vulnérabilité critique inédite dans GlobalProtect

Des acteurs malveillants ont exploité cette vulnérabilité qui permet l’exécution de code arbitraire à distance. Elle affecte la passerelle GlobalProtect dans le logiciel PAN-OS de Palo Alto Networks. Lire la suite
par
- Rob Wright, Associate Editorial Director
Actualités 05 avr. 2024
Windows 10 : une facture salée pour les mises à jour de sécurité étendues

Les entreprises souhaitant continuer d’exploiter Windows pour leurs postes de travail, tout en bénéficiant de mises à jour de sécurité de la part de Microsoft, devront sortir le chéquier. Un sentiment de déjà-vu. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 02 avr. 2024
La découverte de la porte dérobée XZ révèle une attaque de la chaîne logistique Linux

Un mainteneur de XZ, une bibliothèque de compression open source très répandue pour les distributions Linux, a compromis le projet open source au cours des deux dernières années. Lire la suite
par
- Rob Wright, Associate Editorial Director
- Alexander Culafi, Senior News Writer
Actualités 25 mars 2024
L’attaque « GoFetch » menace les puces Apple de la série M

Des chercheurs universitaires ont découvert qu'une fonction d'optimisation matérielle appelée "data memory-dependent prefetcher" pouvait être utilisée de manière abusive pour extraire des clés de chiffrement secrètes de systèmes affectés. Lire la suite
par
- Rob Wright, Associate Editorial Director
Actualités 20 mars 2024
Fortinet : augmentation des activités d’exploitation de la vulnérabilité CVE-2024-21762

La Shadowserver Foundation a récemment constaté une augmentation de l’activité d’exploitation pour CVE-2024-21762, deux jours après la publication d’un démonstrateur. Lire la suite
par
- Arielle Waldman, News Writer
Conseil 07 mars 2024
Lutter contre les ransomwares sur les systèmes Linux

Les systèmes Linux sont susceptibles de servir de vecteur d’attaque. Pensez à les mettre à jour et à attribuer des autorisations correctes. Cet article explique comment. Lire la suite
par
- Jack Wallen
Actualités 06 mars 2024
Egide : un boîtier tout-en-un pour sécuriser TPE et PME

Avec Egide, Cyberzen propose un service managé de sécurité à la tarification, et surtout de l’expérience utilisateur, taillé pour les TPE et les PME. Mais sans compromis sur les fonctionnalités essentielles. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 févr. 2024
Vulnérabilités ScreenConnect : Black Basta et Bl00dy se font plaisir

Trend Micro indique que les enseignes de ransomware Black Basta et Bl00dy exploitent activement les vulnérabilités CVE-2024-1708 et CVE-2024-1709 affectant ScreenConnect de ConnectWise. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 23 févr. 2024
LockBit : le grand retour des usurpateurs ?

Des rançonneurs exploitent les récentes vulnérabilités ScreenConnect de ConnectWise pour déployer un variant du ransomware LockBit produit avec un outillage datant de 2022. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 21 févr. 2024
Administration à distance : ConnectWise ScreenConnect à patcher d’urgence

Une vulnérabilité critique affectant la solution d’administration à distance ScreenConnect de ConnectWise permet de contourner l’authentification. Son exploitation a été observée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 21 févr. 2024
Pourquoi tant de cyberattaques ?

Parce que la défense, dans toutes ses composantes, n’est pas au niveau. Et si les cyberattaques ne sont pas plus fréquentes, c’est uniquement parce que les assaillants ne sont pas assez nombreux pour cela. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 19 févr. 2024
Eclypsium : Le firmware d’Ivanti présente une « pléthore » de problèmes de sécurité

Dans son analyse des microprogrammes, Eclypsium a constaté que l’appliance Ivanti Pulse Secure utilisait une version de Linux vieille de plus de dix ans et dont la fin de vie était dépassée depuis plusieurs années. Lire la suite
par
- Alexander Culafi, Senior News Writer
Actualités 14 févr. 2024
Fortinet : la dernière vulnérabilité 0day est activement exploitée

La toute dernière vulnérabilité critique inédite affectant FortiOS est activement exploitée, selon les autorités américaines. Lire la suite
par
- Arielle Waldman, News Writer
Actualités 14 févr. 2024
Le Patch Tuesday de février corrige deux failles inédites de Windows

Les administrateurs doivent se concentrer sur le déploiement rapide du correctif pour une vulnérabilité critique dans Outlook et faire preuve de prudence lors de l’application d’une mise à jour cumulative d’Exchange Server 2019. Lire la suite
par
- Tom Walat, Site Editor
Actualités 01 févr. 2024
Ivanti révèle une nouvelle vulnérabilité inédite et diffuse des correctifs tardifs

Alors que les clients d’Ivanti peuvent commencer à corriger deux vulnérabilités précédemment divulguées, ils doivent également s’attaquer à deux nouvelles failles pour le même produit. Lire la suite
par
- Arielle Waldman, News Writer
Actualités 31 janv. 2024
Défié sur la détection de secrets, GitGuardian diversifie son offre

Malgré l’intégration des outils de détection de secrets dans les plateformes DevOps GitHub et GitLab, GitGuardian croit avoir quelques cartes à jouer pour exister sur le marché de l’AppSec. Lire la suite
par
- Gaétan Raoul, LeMagIT