Regroupe les organisations juridiques, techniques et organisationnelles pour assurer, préserver, voire restaurer la sécurité du système d’information, SSI.
La sécurité informatique est devenu un enjeu critique pour les DSI en entreprise. On parle aujourd’hui plutôt de cybersécurité, car l’apparition de nouveaux usages et les avancées technologiques ont bouleversé le secteur informatique.
Rubrik a recruté John Murphy, ex-décideur IT de BNY Mellon, pour soutenir la sécurité "zero trust" des données de ses…
L'Update Tuesday de septembre comprend une nouvelle livrée de correctifs pour les failles PrintNightmare... et son lot d'effets indésirables.
L'option de connexion sans mot de passe se diffuse sur les comptes Microsoft. Mais il y a des conditions... et…
AWS va proposer des clés FIDO gratuitement à certains clients. Dans quel contexte cette démarche s'inscrit-elle ?
Snyk, plateforme de sécurité pour développeurs, a levé 530 millions de dollars en série F, triplant sa valorisation depuis le…
Des identifiants de connexion pour près de 100 000 passerelles VPN SSL Fortinet ont fuité. En cause, une faille... corrigée…
OpenSSL 3.0 est de sortie. Avec lui, les API de bas niveau deviennent officiellement obsolètes. Tandis que le module FIPS…
HarfangLab, Sekoia et Pradeo veulent fournir "le meilleur" de technologies françaises de cybersécurité au sein d'une interface unifiée.
Qui les exploitants de ransomwares visent-ils ? L'examen de leurs discussions avec les vendeurs d'accès compromis donne des indices.
Tim Bandos (Digital Guardian) expose 5 points que les équipes IT internes devraient éclairer auprès de leurs fournisseurs de services…
Sophos attire l'attention sur LockFile. Ciblant les serveurs Exchange, ce ransomware se distingue par sa technique de chiffrement intermittent.
Quel poids pour la sécurité informatique par rapport au cloud public, au datacenter ou au collaboratif ? Les estimations de…
Une élévation de privilèges au niveau des notebooks Jupyter a potentiellement exposé les données des clients Azure Cosmos DB.
Des cabinets d'avocats aux prestataires IT, les exploitants de ransomwares ont revendiqué quantité de victimes françaises depuis le début de…
La pénurie de compétences en cybersécurité persiste et, dans certains cas, s'aggrave. Que faire pour inverser la tendance ?
L'approfondissement des travaux qui ont mené à la découverte de ProxyLogon sur les serveurs Exchange a révélé d'autres failles.
Le marché européen des produits et services de cybersécurité devrait croître de plus 8% par an en moyenne pour franchir…
La plateforme de développement GitHub met un terme à l'authentification Git par mot de passe au profit de méthodes plus…
Colonial Pipeline a confirmé que l'attaque de ransomware, dont il a été victime en mai dernier, avait compromis les informations…
Des pirates informatiques auraient exfiltré des données de 100 millions de clients de T-Mobile aux États-Unis. L'opérateur télécom enquête.
Ces 12 derniers mois, 37% des entreprises ont été la cible d'une ou plusieurs attaques de ransomware, a relevé le…
Accenture dit avoir maîtrisé l'attaque par ransomware LockBit dont la firme a été la cible. Malgré tout, des données volées…
Sophos va s'appuyer sur la plateforme d’automatisation DevSecOps de Refactr pour ajouter des fonctions SOAR à ses outils de cybersécurité…
BlackBerry attire l'attention sur ce qui pousse les concepteurs de malwares à basculer entre langages de programmation.
Jacob DePriest, ex-responsable technique de la NSA, est nommé vice-président des opérations de sécurité, en relation avec le RSSI.
Les communications axées sur la protection contre les ransomwares se succèdent chez les fournisseurs de baies de stockage.
MITRE a actualisé son top 25 CWE. L'écriture hors limites et le XSS y apparaissent comme les plus dangereuses catégories…
L'ANSSI fait part d'attaques sur « de nombreuses entités françaises ». Elles s'inscrivent dans une campagne attribuée au groupe APT31…
Une dotation financière aux informateurs vient, entre autres mesures, compléter l'arsenal « anti-ransomwares » des États-Unis.
Combinée à d'autres faiblesses, une faille dans le générateur de nombres aléatoires de Kaspersky Password Manager affaiblissait la sécurité des…