Pour gérer vos consentements :

Cybersécurité

NIS 2 : pas de sanctions prévues avant trois ans confirme l’ANSSI

A l'occasion de l'université d'été Hexatrust, le directeur général de l'ANSSI Vincent Strubel a confirmé qu'aucune sanction pour non conformité…

1 jour ago

Microsoft a son point d’entrée dans la cryptographie post-quantique

Microsoft a mis à jour sa principale bibliothèque cryptographique pour y ajouter deux algorithmes post-quantiques.

1 jour ago

La France ne veut toujours pas d’un EUCS « édulcoré »

Dans la lignée de la CNIL, une commission parlementaire appelle à inclure des critères d'immunité extraterritoriale dans le schéma européen…

4 jours ago

Cybersécurité : Patrowl lève 11 millions €

Avec cette levée, Patrowl souhaite développer sa présence en Europe et accélérer sa Recherche & Développement.

4 jours ago

EUCLEAK, cette faille qui touche bien plus que les clés YubiKey

Deux Français attirent l'attention sur une faille cryptographique dans un microcontrôleur qui équipe notamment les YubiKey. Ils avaient déjà trouvé…

1 semaine ago

Arnaud Philippe – Médiamétrie : « La mise en conformité aux exigences de NIS2 suppose des investissements »

Arnaud Philippe, Directeur qualité et sécurité et DPO de Médiamétrie, détaille son approche de la mise en conformité à NIS2.…

1 semaine ago

RSSI : une évolution hiérarchique plus que salariale ?

À trois ans d'intervalle, le rattachement hiérarchique des RSSI membres du CESIN semble avoir évolué plus sensiblement que leur rémunération.

1 semaine ago

Comment RansomHub prospère sur les cendres de Lockbit et BlackCat

Le FBI met en garde contre la croissance rapide du gang  RansomHub, dont les affiliés ont piraté au moins 210…

2 semaines ago

Cyberattaquée, l’université Paris-Saclay mise sur… Outlook et WhatsApp

Victime d'un ransomware, l'université Paris-Saclay va restaurer « temporairement » sa messagerie sur un socle Outlook. En attendant, elle suggère…

2 semaines ago

Panne informatique mondiale : Microsoft veut reprendre la main

Microsoft va organiser, le 10 septembre, un " Windows Endpoint Security Ecosystem Summit " pour tirer les leçons de la…

3 semaines ago

Le SASE monofournisseur, une réalité… en construction

Le deuxième Magic Quadrant du SASE monovendeur donne à voir un marché qui s'est densifié en un an, mais aussi…

3 semaines ago

Le NIST publie ses premiers standards post-quantiques

Trois algorithmes de chiffrement post-quantique ont désormais le statut de norme NIST. Un quatrième est en ligne de mire à…

3 semaines ago

Panne informatique mondiale : c’est la faute de l’UE selon Microsoft

Microsoft affirme que l'accord européen de 2009 a donné à CrowdStrike les clés du noyau Windows, permettant ainsi l'énorme panne…

2 mois ago

Cybersécurité : Innov8Learn propose des formations sur mesure aux TPE/PME

En première ligne pour subir les cyberattaques, les TPE/PME sont aussi les moins bien formées pour s’en prémunir. Innov8Learn leur…

2 mois ago

Entre explications et remèdes, Crowdstrike en gestion de crise

Au cours du week-end, Crowdstrike a structuré une réponse face à l'incident majeur qu'a causé son EDR. Où en est-on…

2 mois ago

Windows et Azure sont tombés : Crowdstrike à la source d’une panne informatique mondiale

Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et de clients Windows, avec d'importantes…

2 mois ago

Comment AT&T a payé une rançon pour le vol de ses données

Selon le magazine Wired, AT&T aurait payé près de 400 000 $ à un pirate informatique pour supprimer le cache…

2 mois ago

Cyberattaque sur Snowflake : les derniers enseignements

Les conclusions de Crowdstrike, additionnées à celles de Mandiant, donnent un éclairage sur la campagne de cyberattaques au cœur de…

2 mois ago

Alain Bouillé – Cesin : « Il faut se pencher sur la domination croissante de Thoma Bravo dans la cybersécurité »

Le Cesin s'inquiète du rachat d'importants éditeurs de solutions de cybersécurité par le fonds américain Thoma Bravo. Alain Bouillé, son…

2 mois ago

L’app MFA Authy mise à mal par une API non sécurisée

Une API sans authentification a permis à des tiers de valider les numéros de téléphone associés à des millions de…

2 mois ago

Failles sur les équipements de sécurité : le retex du CERT-FR

Le CERT-FR revient sur les failles dans équipements de sécurité présents notamment en bordure de réseau et livre quelques conseils.

2 mois ago

Christophe Vannier – Carrefour Banque : « Le RSSI doit discuter de plus en plus avec les métiers »

Sur la feuille de route de Christophe Vannier, RSSI de Carrefour Banque, on trouve la mise en conformité DORA et…

2 mois ago

Cyberassurance : le marché stagne, bon ou mauvais signe ?

En 2023, le volume de primes a peu progressé sur le marché français de la cyberassurance. L'AMRAE livre une analyse.

3 mois ago

Kaspersky banni aux États-Unis : les grandes lignes du dispositif

Déjà banni des réseaux fédéraux étasuniens, Kaspersky l'est désormais dans tout le pays. Que prévoit Washington ?

3 mois ago

OpenStack : la check-list SecNumCloud de l’ANSSI

Comment déployer OpenStack en conformité avec SecNumCloud ? L'ANSSI donne des options... en admettant certaines limites.

3 mois ago

Un malware piloté par émojis

Des campagnes cybercriminelles tirent parti d'un projet open source qui permet d'utiliser Discord en tant que C2... en communiquant par…

3 mois ago

Cesin : Mylène Jarossay, CISO de LVMH, rempile pour un 6ème mandat

Les membres du Club des Experts de la Sécurité de l'Information et du Numérique ( Cesin) ont réélu Mylène Jarossay,…

3 mois ago

Snowflake au cœur d’une campagne de cyberattaques

Une vaste campagne d'exfiltration de données cible des instances Snowflake. L'éditeur nie toute vulnérabilité sur ses systèmes.

3 mois ago

YesWeHack, nouvelle levée de fonds de 26 millions €

YesWeHack, la plateforme de Bug Bounty et de gestion des vulnérabilités, annonce une levée de fonds de 26 millions €…

3 mois ago

Cisco-Splunk : le mantra de l’unification

Cisco promet une « expérience d'observabilité unifiée » avec Splunk. Comment compte-t-il la délivrer ?

3 mois ago