Gestion des vulnérabilités et des correctifs (patchs)
Sont ici rassemblés tous les articles portant sur les solutions de gestion des vulnérabilités. Ces solutions sont conçues pour détecter, identifier, évaluer pour en fin de compte répondre aux menaces qui pèsent sur les systèmes d’informations des entreprises. Un moteur d’analyse remonte les vulnérabilités détectées dans l’infrastructure, le réseau et les applications et effectue un classement en fonction de leur criticité. Elles permettent d’optimiser la sécurité du SI, dans un contexte marqué par une cybercriminalité de plus en plus marquée.
-
Actualités
24 mars 2023
Campagne GoAnywhere MFT : Atos allonge la liste des victimes de Cl0p
Le groupe Cl0p dévoile à un rythme soutenu la liste des victimes de sa campagne de cyberattaques contre les instances GoAnywhere MFT. Le groupe Atos compte parmi les dernières revendiquées. Lire la suite
-
Actualités
21 mars 2023
Vulnérabilité GoAnywhere : comment Cl0p a fait des ravages
Le groupe revendique une centaine de victimes grâce à l’exploitation d’une vulnérabilité critique du système d’échange de fichiers de Fortra. Plusieurs instances étaient particulièrement simples à découvrir. Lire la suite
- AWS donne aux diffuseurs le pouvoir d'agir –eBook
- Transformation multicloud réussie pour des entreprises du monde entier –eBook
- Guide des bases de l'adoption du Cloud –eGuide
-
Dans ce numéro:
- Comment l’EDR s’est imposé avec l’évolution de la menace cyber
- Cyberattaque : comment Caen a évité le pire grâce à l’EDR d’HarfangLab
- Ransomware : Egis a stoppé la cyberattaque dans sa phase finale
-
Actualités
18 mai 2012
Sécurité : des vulnérabilités moins nombreuses, mais plus graves
Deux études - l’une de Symantec et l’autre de HP - viennent dresser un tableau préoccupant de l’état de la menace informatique à laquelle sont confrontées les entreprises. De mieux en mieux préparées techniquement, elles semblent toujours peiner à appréhender efficacement le facteur humain. Lire la suite
- Actualités 19 sept. 2011
-
Actualités
14 juin 2011
L’adoption d’IPv6, ralentie par les vulnérabilités et le retard des fonctions de sécurité
Selon les experts suivant de près le passage à IPv6, la transition pourrait prendre des airs de champ de mines pour les RSSI : erreurs de configuration, vulnérabilités logicielles, support d’IPv6 dans les équipements de sécurité... Autant d’éléments susceptibles d’augmenter la surface d’attaque sur les systèmes critiques. Lire la suite
-
Actualités
25 mars 2011
Spécial sécurité : Tout savoir sur les vulnérabilités de sites
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, relaient un rapport de la société White Hat qui, chiffres à l’appui, décortique les failles qui habitent les sites Web. XSS connaît aujourd’hui son heure de gloire. Autre rapport, mais cette fois-ci qui met en avant l’incompétence des britanniques à sécuriser leur réseau WiFi domestique. Nos confrères pointent enfin du doigt l’épineuse question d’interopérabilité entre les firewall ancienne génération et ceux plus récents, en s’appuyant sur une étude Skybox Security. Lire la suite
-
Actualités
09 nov. 2009
Microsoft fragilisé ? / Firefox vulnérable / Kevin Johnson le retour …
Windows 7 suffira-t-il à redorer le blason de Microsoft ? (eweek) Petit point quelques semaines après la sortie de Windows 7. Certes les ventes sont bonnes et ont déjà dépassé celles de Vista, mais les derniers résultats de Microsoft ne sont pas encourageants concernant les ventes d’OS. Et Microsoft n’en finit pas de réduire ses coûts. Lire la suite
-
Actualités
04 nov. 2009
Sophos : Windows 7 reste vulnérable
Non, Windows 7 n’apporte pas grand chose en termes de sécurité. C’est du moins le message subliminal que semble vouloir faire passer Sophos qui, via son blog, relève que Windows 7 reste vulnérable à des menaces connues, 8 sur 10 testées en particulier – dont le ver ZBot. Lire la suite
-
Actualités
04 sept. 2009
Soupçons confirmés : le Cloud public recèle de nouvelles vulnérabilités
Héberger ses applications dans un nuage public, est-ce bien raisonnable ? Les travaux conjoints de chercheurs de l’Université de Californie à San Diego et du MIT laissent planer le doute. Tout du moins mettent-ils en évidence des vecteurs d’attaque sérieux dans le service EC2 d’Amazon, lequel a servi de terrain de jeu à leurs expériences. Lire la suite
-
Actualités
25 août 2009
WiFi : les bornes Cisco seraient vulnérables
Selon AirMagnet, société spécialisée dans la sécurité des communications sans fil, certaines bornes d'accès WiFi de Cisco embarquent une vulnérabilité. Cette dernière est susceptible de permettre à un hacker de rediriger le trafic en dehors du réseau de l'entreprise cible, voire d'avoir accès à l'intégralité d'un réseau d'entreprise. Lire la suite
-
Actualités
29 juil. 2009
Microsoft corrige en urgence des vulnérabilités dans Visual Studio et Internet Explorer
Pour la troisième fois cette année, Microsoft rompt avec sa tradition des correctifs mensuels pour patcher en urgence des failles dans Visual Studio et Internet Explorer. Opportunément, ces correctifs sont publiés la veille de l'ouverture de la conférence Black Hat à Las Vegas Lire la suite
-
Actualités
15 juin 2009
Chine : Green Dam, un filtre Web vulnérable et potentiellement volé
La Chine va imposer, dès le 1er juillet, aux constructeurs informatiques de pré-installer un filtre Web baptisé Green Dam, sur les ordinateurs personnels commercialisés sur son territoire. Lire la suite
-
Actualités
26 mars 2009
Tribune : des infrastructures industrielles de plus en plus vulnérables
A la suite de notre couverture du Forum International de la Cybercriminalité, qui se déroulait ce mardi 24 mars 2009 à Lille, Leif Kremkow, directeur technique de Qualys France, nous a soumis cette tribune relative à la sécurité - ou plutôt à la vulnérabilité - des infrastructures industrielles automatisées et télégérées via des Scada, infrastructures fondamentales s'il en est puisqu'elles concernent par exemple la distribution et la production de fluides et de services essentiels : eau, gaz, chimie, électricité, etc. Son constat n'est guère optimiste. Lire la suite
-
Actualités
11 déc. 2008
IE7 vulnérable à des attaques exploitant une faille non corrigée
Aux tranchées, cela risque de secouer ("Dig in floks, this could be a rough ride"). Lire la suite
-
Actualités
08 août 2008
Spécial sécurité : promenade au pays des vulnérabilités
Tout au long du mois d’août, LeMagIT vous propose de découvrir en avant première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Dans cette première livraison, la rédaction de CNIS s'attarde sur la fausse mise à jour du lecteur Flash et revient sur la faille DNS, détaillée hier à la conférence Black Hat par le chercheur Dan Kaminsky. Lire la suite