Gestion des vulnérabilités et des correctifs (patchs)

Sont ici rassemblés tous les articles portant sur les solutions de gestion des vulnérabilités. Ces solutions sont conçues pour détecter, identifier, évaluer pour en fin de compte répondre aux menaces qui pèsent sur les systèmes d’informations des entreprises. Un moteur d’analyse remonte les vulnérabilités détectées dans l’infrastructure, le réseau et les applications et effectue un classement en fonction de leur criticité. Elles permettent d’optimiser la sécurité du SI, dans un contexte marqué par une cybercriminalité de plus en plus marquée.

Actualités 24 mars 2023
Campagne GoAnywhere MFT : Atos allonge la liste des victimes de Cl0p

Le groupe Cl0p dévoile à un rythme soutenu la liste des victimes de sa campagne de cyberattaques contre les instances GoAnywhere MFT. Le groupe Atos compte parmi les dernières revendiquées. Lire la suite
Actualités 21 mars 2023
Vulnérabilité GoAnywhere : comment Cl0p a fait des ravages

Le groupe revendique une centaine de victimes grâce à l’exploitation d’une vulnérabilité critique du système d’échange de fichiers de Fortra. Plusieurs instances étaient particulièrement simples à découvrir. Lire la suite

Ressources Partenaire

AWS donne aux diffuseurs le pouvoir d'agir –eBook
Transformation multicloud réussie pour des entreprises du monde entier –eBook
Guide des bases de l'adoption du Cloud –eGuide

Télécharger Information Sécurité

Dans ce numéro:
- Comment l’EDR s’est imposé avec l’évolution de la menace cyber
- Cyberattaque : comment Caen a évité le pire grâce à l’EDR d’HarfangLab
- Ransomware : Egis a stoppé la cyberattaque dans sa phase finale
Télécharger cette édition

Actualités 18 mai 2012

Sécurité : des vulnérabilités moins nombreuses, mais plus graves

Deux études - l’une de Symantec et l’autre de HP - viennent dresser un tableau préoccupant de l’état de la menace informatique à laquelle sont confrontées les entreprises. De mieux en mieux préparées techniquement, elles semblent toujours peiner à appréhender efficacement le facteur humain. Lire la suite
Actualités 19 sept. 2011

De nouvelles vulnérabilités pour les systèmes SCADA

Il récidive. Lire la suite
Actualités 14 juin 2011

L’adoption d’IPv6, ralentie par les vulnérabilités et le retard des fonctions de sécurité

Selon les experts suivant de près le passage à IPv6, la transition pourrait prendre des airs de champ de mines pour les RSSI : erreurs de configuration, vulnérabilités logicielles, support d’IPv6 dans les équipements de sécurité... Autant d’éléments susceptibles d’augmenter la surface d’attaque sur les systèmes critiques. Lire la suite
Actualités 25 mars 2011

Spécial sécurité : Tout savoir sur les vulnérabilités de sites

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, relaient un rapport de la société White Hat qui, chiffres à l’appui, décortique les failles qui habitent les sites Web. XSS connaît aujourd’hui son heure de gloire. Autre rapport, mais cette fois-ci qui met en avant l’incompétence des britanniques à sécuriser leur réseau WiFi domestique. Nos confrères pointent enfin du doigt l’épineuse question d’interopérabilité entre les firewall ancienne génération et ceux plus récents, en s’appuyant sur une étude Skybox Security. Lire la suite
Actualités 09 nov. 2009

Microsoft fragilisé ? / Firefox vulnérable / Kevin Johnson le retour …

Windows 7 suffira-t-il à redorer le blason de Microsoft ? (eweek) Petit point quelques semaines après la sortie de Windows 7. Certes les ventes sont bonnes et ont déjà dépassé celles de Vista, mais les derniers résultats de Microsoft ne sont pas encourageants concernant les ventes d’OS. Et Microsoft n’en finit pas de réduire ses coûts. Lire la suite
Actualités 04 nov. 2009

Sophos : Windows 7 reste vulnérable

Non, Windows 7 n’apporte pas grand chose en termes de sécurité. C’est du moins le message subliminal que semble vouloir faire passer Sophos qui, via son blog, relève que Windows 7 reste vulnérable à des menaces connues, 8 sur 10 testées en particulier – dont le ver ZBot. Lire la suite
Actualités 04 sept. 2009

Soupçons confirmés : le Cloud public recèle de nouvelles vulnérabilités

Héberger ses applications dans un nuage public, est-ce bien raisonnable ? Les travaux conjoints de chercheurs de l’Université de Californie à San Diego et du MIT laissent planer le doute. Tout du moins mettent-ils en évidence des vecteurs d’attaque sérieux dans le service EC2 d’Amazon, lequel a servi de terrain de jeu à leurs expériences. Lire la suite
Actualités 25 août 2009

WiFi : les bornes Cisco seraient vulnérables

Selon AirMagnet, société spécialisée dans la sécurité des communications sans fil, certaines bornes d'accès WiFi de Cisco embarquent une vulnérabilité. Cette dernière est susceptible de permettre à un hacker de rediriger le trafic en dehors du réseau de l'entreprise cible, voire d'avoir accès à l'intégralité d'un réseau d'entreprise. Lire la suite
Actualités 29 juil. 2009

Microsoft corrige en urgence des vulnérabilités dans Visual Studio et Internet Explorer

Pour la troisième fois cette année, Microsoft rompt avec sa tradition des correctifs mensuels pour patcher en urgence des failles dans Visual Studio et Internet Explorer. Opportunément, ces correctifs sont publiés la veille de l'ouverture de la conférence Black Hat à Las Vegas Lire la suite
Actualités 15 juin 2009

Chine : Green Dam, un filtre Web vulnérable et potentiellement volé

La Chine va imposer, dès le 1er juillet, aux constructeurs informatiques de pré-installer un filtre Web baptisé Green Dam, sur les ordinateurs personnels commercialisés sur son territoire. Lire la suite
Actualités 26 mars 2009

Tribune : des infrastructures industrielles de plus en plus vulnérables

A la suite de notre couverture du Forum International de la Cybercriminalité, qui se déroulait ce mardi 24 mars 2009 à Lille, Leif Kremkow, directeur technique de Qualys France, nous a soumis cette tribune relative à la sécurité - ou plutôt à la vulnérabilité - des infrastructures industrielles automatisées et télégérées via des Scada, infrastructures fondamentales s'il en est puisqu'elles concernent par exemple la distribution et la production de fluides et de services essentiels : eau, gaz, chimie, électricité, etc. Son constat n'est guère optimiste. Lire la suite
Actualités 11 déc. 2008

IE7 vulnérable à des attaques exploitant une faille non corrigée

Aux tranchées, cela risque de secouer ("Dig in floks, this could be a rough ride"). Lire la suite
Actualités 08 août 2008

Spécial sécurité : promenade au pays des vulnérabilités

Tout au long du mois d’août, LeMagIT vous propose de découvrir en avant première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Dans cette première livraison, la rédaction de CNIS s'attarde sur la fausse mise à jour du lecteur Flash et revient sur la faille DNS, détaillée hier à la conférence Black Hat par le chercheur Dan Kaminsky. Lire la suite