Des vulnérabilités connues dans FortiOS de Fortinet sont encore exploitées. "Appliquez les correctifs et mettez à jour" alertent les autorités.
Actualités cybersécurité
Stephan Hadinger (AWS France) : « La sécurité cloud, c’est une responsabilité partagée »
Sécurité cloud, chiffrement, automatisation, responsabilités et pratiques en entreprise... Stephan Hadinger, directeur technologie AWS France, fait le point.
Quand les RSSI pointent la sous-utilisation de logiciels
7 RSSI sur 10 déplorent une gestion devenue chronophage qui freine leur capacité à défendre efficacement leur organisation contre les menaces cyber.
Cybersécurité : le Cigref et Kaspersky répondent à l’Appel de Paris
Le Cigref et Kaspersky co-président un groupe de travail de l'Appel de Paris consacré au renforcement de la sécurité et de la stabilité du cyberespace.
Fuite de données : quel est l’impact pour les entreprises ?
Malveillantes ou accidentelles, les fuites de données augmentent avec la généralisation du télétravail. Temps, ressources, réputation… Quel est l’impact ?
Tenable.ep : une approche holistique de la gestion des vulnérabilités
Tenable fournit une gestion des vulnérabilités basée sur le risque, dans une seule offre, Exposure Platform, couplée à un modèle de licence flexible.
Cybersécurité : les clés du rapport IBM X-Force 2021
Ransomwares, menaces internes... Avec 31% des cyberattaques observées par IBM Security X-Force, l'Europe a été la région du monde la plus ciblée en 2020.
Cybersécurité : l’État engage (enfin) un plan pour la souveraineté
La souveraineté est l'axe principal de la stratégie nationale de cybersécurité, dotée d'une enveloppe prévisionnelle d'un milliard d'euros.
« Credential stuffing » : les entreprises sont-elles bien protégées ?
Le nombre d'attaques par injection automatique d'identifiants volés (credential stuffing) a presque doublé entre 2016 et 2020, selon F5.
Cybersécurité : Alsid passe sous pavillon américain [MAJ]
Pour 98 millions de dollars, l'entreprise américaine Tenable va acquérir Alsid, spécialiste français de la protection des infrastructures Active Directory.
RSSI : quand l’externalisation s’impose aux équipes
Externaliser, c'est le recours d'entreprises dotées d'équipes réduites de cybersécurité et d'un budget dédié limité.
Cybersécurité : Active Directory, PAM et Zero Trust, un trio gagnant ?
Une étude livrée par One Identity met en exergue les défis liés à l'adoption d'une approche Zero Trust de la sécurité relative à Active Directory.
Cybersécurité : des systèmes de santé à bout de souffle
La menace cyber sur les systèmes de santé et les chaînes d'approvisionnement est "majeure", alertent l'ANSSI en France et le BSI en Allemagne.
Cybersécurité : 6 personnalités qui ont marqué 2020
Entre confinement et recrudescence des ransomwares, 2020 restera une année de tous les dangers pour la sécurité des SI. Silicon a retenu six personnalités qui ont incarné le secteur de la cybersécurité française.
Cybersécurité : Fortinet absorbe Panopta
Fortinet acquiert la plateforme de surveillance réseau Panopta pour muscler l'offre à l'attention des fournisseurs de services gérés de sécurité.
Cybercriminalité : un coût élevé pour l’économie mondiale
Le coût de la cybercriminalité a augmenté de moitié en deux ans pour atteindre 1 trillion de dollars, selon McAfee et le CSIS.
Cybersécurité : Sectigo acquiert SSL247 et Xolphin
Les sociétés franco-britannique SSL247 et néerlandaise Xolphin deviennent des filiales de Sectigo, fournisseur d'insfrastructures à clés publiques (KPI).
Cyberattaques d’États-nations : les RSSI sonnent l’alarme
Pour 8 professionnels de la sécurité IT sur 10, les entreprises ne peuvent exclure d'être la cible d'une cyberattaque parrainée par un État-nation, y compris le leur.
Quand la cybersécurité arrive à maturité
Les entreprises adaptent leurs stratégies de cybersécurité pour contenir l'impact de cyberattaques à venir. Mais les budgets ne suivent pas toujours.
Cybersécurité : les DSI du Cigref alertent le gouvernement
Le Cigref exhorte le Premier ministre et son gouvernement à alimenter une réponse ferme des États contre la cybercriminalité mondiale.
Cybersécurité : SentinelOne lève 267 M$ pour l’IA
La valorisation de SentinelOne, fournisseur de la plateforme XDR Singularity, dépasse dorénavant les 3 milliards de dollars.
SASE : l’Europe sécurise (lentement) ses accès distants
En Europe, 55% des décideurs IT interrogés prévoient d'intégrer le modèle SASE (secure access service edge) pour sécuriser le télétravail.
Sécurité applicative : 5 vulnérabilités les plus souvent repérées
Le délai médian de correction des vulnérabilités, d'une faille CRLF au défaut de qualité du code, est de 86 jours après leur découverte, selon Veracode.
Cybersécurité 2021 : à quoi doivent s’attendre les entreprises ?
L'intensification des menaces internes et la protection renforcée du travail à distance alimentent les prévisions de cybersécurité 2021 de Forrester.
Sécuriser le travail à distance : les entreprises cherchent l’équilibre
La surface d'attaque s'étend avec la massification du travail à distance et la dispersion des effectifs. Un défi de plus à relever pour les entreprises.
Cybersécurité : les entreprises industrielles à l’épreuve
Le niveau des menaces cyber augmente dans les environnements industriels depuis le début de la pandémie de Covid-19, selon un rapport livré par Claroty.
Cybersécurité : 3 points à retenir du rapport Netscout
La fréquence accélérée des attaques DDoS multi-vectorielles au temps de la pandémie de Covid-19 est une des clés du rapport Netscout.
Cybersécurité : CyberArk rejoint Microsoft Azure Marketplace
La solution de sécurité des accès à privilèges de CyberArk est officiellement disponible sur la place de marché du cloud Azure de Microsoft.
Comment les robots malveillants contournent les défenses web en imitant les humains ?
Les connexions frauduleuses aux sites et applications web par des robots constituent une menace à prendre très au sérieux. Et il est facile de comprendre pourquoi…
Covid-19 : les bonnes pratiques pour maintenir la sécurité des données
C’est un euphémisme de dire que les choses ont changé. La pandémie de COVID-19 a littéralement bouleversé la vie de milliards d’entre nous, surtout en matière d’activité professionnelle.