Pour gérer vos consentements :

Cybersécurité

Sécurité cloud : Zscaler Resilience étend ses capacités SSE

La solution Zscaler Resilience étend les capacités de sécurité à la périphérie du réseau (SSE) de la plateforme Zscaler Zero…

16 heures ago

Un « ransomware ESXi » sévit en France : les choses à savoir

Depuis quelques jours, un ransomware prend d'assaut les serveurs ESXi, y compris en France. Comment éviter l'impact ?

23 heures ago

Cybersécurité : les déboires de Cyren

Editeur de solutions de sécurité de messagerie pour entreprises, Cyren valide la suppression de la quasi-totalité de son effectif.

4 jours ago

KeePass : autre gestionnaire de mots de passe, autre faille ?

KeePass abrite-t-il une faille ? L'équipe de développement reconnaît un risque, mais se refuse à parler de vulnérabilité.

7 jours ago

Cybersécurité : l’UGAP pousse SFR vers les acheteurs publics

SFR Business devient fournisseur exclusif pour la sécurité réseau au catalogue de l'UGAP. Un marché estimé à 400 M€ pour…

7 jours ago

Cybersécurité : derrière l’essor du couple EDR-MFA, ce que perçoit le CESIN

Au-delà de la forte adoption des EDR et du MFA, que dénote le baromètre annuel du CESIN sur la cybersécurité…

1 semaine ago

Pare-feu, antivirus, détection d’intrusions… 5 solutions certifiées CSPN

Voici cinq des solutions auxquelles l'ANSSI a attribué la CSPN (certification de sécurité de premier niveau).

2 semaines ago

Panocrim 2023 : le cyberespace de l’Ukraine au Costa Rica

Entre rétrospective et perspectives, voici quelques morceaux choisis du Panorama de la cybercriminalité 2023 du Clusif.

2 semaines ago

LastPass piraté : la maison mère GoTo aussi

Le piratage de LastPass impliquait un espace de stockage partagé avec GoTo... qui vient d'annoncer avoir lui aussi été touché.

2 semaines ago

Cybermenace : un panorama ANSSI à volume réduit mais à périmètre étendu

Le panorama 2022 de l'ANSSI dénombre moins d'intrusions avérées qu'en 2021. Mais des environnements virtuels aux équipements périphériques, il pointe…

2 semaines ago

Authentification : l’option « Apple ID + clé FIDO » activée

On peut désormais utiliser une clé FIDO comme deuxième facteur d'authentification avec un Apple ID. Sous quelles conditions ?

2 semaines ago

ChatGPT et cybersécurité : ce qu’en disent les spécialistes du secteur

ChatGPT est-il l'outil ultime pour automatiser des cyberattaques sans écrire une ligne de code ? Les éditeurs de logiciels de…

3 semaines ago

Stockage sécurisé : les 8 solutions certifiées CSPN

Le point sur les solutions de stockage sécurisé qui bénéficient de la CSPN (certification de sécurité de premier niveau).

3 semaines ago

Benoît Fuzeau, Président du Clusif : « Dans la cybersécurité, le problème majeur c’est la diffusion de l’information »

Le Clusif a 30 ans. A cette occasion, son Président - Benoît Fuzeau - élu en mai dernier détaille son…

3 semaines ago

Des visites indésirables dans des coffres-forts de mots de passe Norton

Gen Digital (ex-NortonLifeLock) fait part d'accès indésirables aux coffres-forts de mots de passe de milliers d'utilisateurs.

3 semaines ago

CircleCI : (encore) un piratage malgré le MFA

CircleCI dresse un bilan de l'attaque dont il a récemment fait l'objet. Avec des recommandations... et des promesses.

3 semaines ago

Firewalls : l’hybridation, horizon encore lointain ?

Comment se présente le marché des firewalls et qui s'y distingue ? Aperçu sous le prisme du Magic Quadrant.

4 semaines ago

Slack : un cyberincident (vraiment) sans frais ?

Des jetons d'employés Slack ont été volés et utilisés pour accéder à son référentiel GitHub. Les données clients et le…

1 mois ago

Sécurité informatique : quelques mesures d’hygiène personnelle

De la gestion du réseau à l'authentification, retour sur quelques méthodes de renforcement de la sécurité informatique.

1 mois ago

ANSSI : qui est Vincent Strubel, le nouveau directeur général ?

Ingénieur des mines, Vincent Strubel succède à Guillaume Poupard aux commandes de l'Agence nationale de la sécurité des systèmes d’information.

1 mois ago

Les RSSI encore peu actifs sur le terrain de la RSE

KPMG constate une implication essentiellement « passive » des RSSI dans les problématiques RSE. Sur quelle base ?

1 mois ago

LastPass piraté : comment réagit la concurrence

Des incitations chez certains, des ressources de migration globalement très hétérogènes... Comment les concurrents de LastPass se positionnent-ils après le…

1 mois ago

LastPass piraté : finalement, c’est du sérieux

Des données volées à LastPass en août ont permis à des tiers de remonter jusqu'aux coffres-forts de mots de passe…

2 mois ago

Okta conclut l’année sur un nouveau piratage

Ses dépôts GitHub piratés, Okta déplore le vol de code source lié à sa solution Workforce Identity Cloud. Mais pas…

2 mois ago

Codex, ChatGPT… OpenAI, une usine à cyberattaques ?

Vers des cyberattaques pilotées par IA de A à Z ? Check Point s'est intéressé à cette possibilité avec deux…

2 mois ago

Visas de sécurité : quels sont les derniers produits et services qualifiés ?

Mi-septembre, l'ANSSI décernait ses visas de sécurité, saison 2021-2022. Qui a rejoint, depuis, la liste des produits et services qualifiés…

2 mois ago

MonServiceSécurisé : l’ANSSI tend une perche vers l’homologation RGS

Lancement acté pour MonServiceSécurisé, destiné à accompagner les démarches d'homologation de sécurité des services numériques publics.

2 mois ago

Une faille fait basculer les antivirus du côté obscur

La Black Hat Europe a donné lieu à la présentation d'une vulnérabilité permettant de détourner plusieurs antivirus pour en faire…

2 mois ago

Intégration de logiciels non maîtrisés : les bonnes pratiques de sécurité

Quelles précautions prendre lorsqu'on intègre, notamment sur obligation réglementaire, des logiciels non maîtrisés ? C'est l'objet d'un guide ANSSI.

2 mois ago

iCloud et le chiffrement de bout en bout : ce qu’il faut savoir

Apple expérimente, sur iCloud, l'extension du chiffrement de bout en bout. Comment se traduit l'initiative ?

2 mois ago