Pour gérer vos consentements :

Sécurité

Regroupe les organisations juridiques, techniques et organisationnelles pour assurer, préserver, voire restaurer la sécurité du système d’information, SSI.

La sécurité informatique est devenu un enjeu critique pour les DSI en entreprise.  On parle aujourd’hui plutôt de cybersécurité, car l’apparition de nouveaux usages et  les avancées technologiques ont bouleversé le secteur informatique.

Data management : Rubrik nomme John Murphy RSSI « Global Field »

Rubrik a recruté John Murphy, ex-décideur IT de BNY Mellon, pour soutenir la sécurité "zero trust" des données de ses…

3 jours ago

PrintNightmare : Microsoft n’en est pas encore sorti

L'Update Tuesday de septembre comprend une nouvelle livrée de correctifs pour les failles PrintNightmare... et son lot d'effets indésirables.

3 jours ago

Microsoft a-t-il vraiment éliminé les mots de passe ?

L'option de connexion sans mot de passe se diffuse sur les comptes Microsoft. Mais il y a des conditions... et…

4 jours ago

Authentification forte : AWS tente une « opération FIDO »

AWS va proposer des clés FIDO gratuitement à certains clients. Dans quel contexte cette démarche s'inscrit-elle ?

5 jours ago

DevSecOps : Snyk valorisée 8,5 milliards $

Snyk, plateforme de sécurité pour développeurs, a levé 530 millions de dollars en série F, triplant sa valorisation depuis le…

6 jours ago

VPN : cette faille que Fortinet traîne comme un boulet

Des identifiants de connexion pour près de 100 000 passerelles VPN SSL Fortinet ont fuité. En cause, une faille... corrigée…

1 semaine ago

OpenSSL 3.0 : FIPS en standard et fin des API de bas niveau

OpenSSL 3.0 est de sortie. Avec lui, les API de bas niveau deviennent officiellement obsolètes. Tandis que le module FIPS…

2 semaines ago

Cybersécurité : HarfangLab, Sekoia et Pradeo font cause commune

HarfangLab, Sekoia et Pradeo veulent fournir "le meilleur" de technologies françaises de cybersécurité au sein d'une interface unifiée.

2 semaines ago

Ransomwares : à quoi ressemble la cible-type ?

Qui les exploitants de ransomwares visent-ils ? L'examen de leurs discussions avec les vendeurs d'accès compromis donne des indices.

2 semaines ago

Comment aborder vos fournisseurs de services de sécurité managés

Tim Bandos (Digital Guardian) expose 5 points que les équipes IT internes devraient éclairer auprès de leurs fournisseurs de services…

3 semaines ago

LockFile : ce ransomware au chiffrement discret

Sophos attire l'attention sur LockFile. Ciblant les serveurs Exchange, ce ransomware se distingue par sa technique de chiffrement intermittent.

3 semaines ago

Cybersécurité : que pèse le marché en 2021 ?

Quel poids pour la sécurité informatique par rapport au cloud public, au datacenter ou au collaboratif ? Les estimations de…

3 semaines ago

Azure Cosmos DB : porte ouverte sur les données des clients

Une élévation de privilèges au niveau des notebooks Jupyter a potentiellement exposé les données des clients Azure Cosmos DB.

3 semaines ago

Ransomwares : pas de pause estivale en France

Des cabinets d'avocats aux prestataires IT, les exploitants de ransomwares ont revendiqué quantité de victimes françaises depuis le début de…

4 semaines ago

Cybersécurité : la pénurie de compétences persiste

La pénurie de compétences en cybersécurité persiste et, dans certains cas, s'aggrave. Que faire pour inverser la tendance ?

4 semaines ago

Exchange : une forêt de failles derrière ProxyLogon

L'approfondissement des travaux qui ont mené à la découverte de ProxyLogon sur les serveurs Exchange a révélé d'autres failles.

4 semaines ago

Cybersécurité : l’Europe investit toujours plus

Le marché européen des produits et services de cybersécurité devrait croître de plus 8% par an en moyenne pour franchir…

1 mois ago

GitHub abandonne les mots de passe au profit de la 2FA

La plateforme de développement GitHub met un terme à l'authentification Git par mot de passe au profit de méthodes plus…

1 mois ago

Colonial Pipeline : des données personnelles ont aussi été dérobées

Colonial Pipeline a confirmé que l'attaque de ransomware, dont il a été victime en mai dernier, avait compromis les informations…

1 mois ago

Violation de données : T-Mobile (encore) piraté

Des pirates informatiques auraient exfiltré des données de 100 millions de clients de T-Mobile aux États-Unis. L'opérateur télécom enquête.

1 mois ago

Ransomware : un tiers des entreprises sont impactées

Ces 12 derniers mois, 37% des entreprises ont été la cible d'une ou plusieurs attaques de ransomware, a relevé le…

1 mois ago

Accenture, cible du ransomware LockBit, isole les serveurs affectés

Accenture dit avoir maîtrisé l'attaque par ransomware LockBit dont la firme a été la cible. Malgré tout, des données volées…

1 mois ago

DevSecOps : Sophos acquiert Refactr

Sophos va s'appuyer sur la plateforme d’automatisation DevSecOps de Refactr pour ajouter des fonctions SOAR à ses outils de cybersécurité…

2 mois ago

Malwares : les codeurs surveillent leur langage

BlackBerry attire l'attention sur ce qui pousse les concepteurs de malwares à basculer entre langages de programmation.

2 mois ago

Cybersécurité : GitHub recrute un ancien de la NSA

Jacob DePriest, ex-responsable technique de la NSA, est nommé vice-président des opérations de sécurité, en relation avec le RSSI.

2 mois ago

Stockage : qui n’a pas sa protection anti-ransomwares ?

Les communications axées sur la protection contre les ransomwares se succèdent chez les fournisseurs de baies de stockage.

2 mois ago

Logiciels : le top 25 des problèmes de sécurité

MITRE a actualisé son top 25 CWE. L'écriture hors limites et le XSS y apparaissent comme les plus dangereuses catégories…

2 mois ago

APT31 : une campagne cybercriminelle en France dans l’ombre de Pegasus

L'ANSSI fait part d'attaques sur « de nombreuses entités françaises ». Elles s'inscrivent dans une campagne attribuée au groupe APT31…

2 mois ago

Ransomwares : les USA structurent leur réponse

Une dotation financière aux informateurs vient, entre autres mesures, compléter l'arsenal « anti-ransomwares » des États-Unis.

2 mois ago

Générateurs de mots de passe : vraiment aléatoires ?

Combinée à d'autres faiblesses, une faille dans le générateur de nombres aléatoires de Kaspersky Password Manager affaiblissait la sécurité des…

2 mois ago