Regroupe les organisations juridiques, techniques et organisationnelles pour assurer, préserver, voire restaurer la sécurité du système d’information, SSI.
La sécurité informatique est devenu un enjeu critique pour les DSI en entreprise. On parle aujourd’hui plutôt de cybersécurité, car l’apparition de nouveaux usages et les avancées technologiques ont bouleversé le secteur informatique.
La plateforme de développement et de code partagé GitHub engage Mike Hanley, ex-CISO de Cisco, comme premier directeur de la…
Tenable fournit une gestion des vulnérabilités basée sur le risque, dans une seule offre, Exposure Platform, couplée à un modèle…
Ransomwares, menaces internes... Avec 31% des cyberattaques observées par IBM Security X-Force, l'Europe a été la région du monde la…
Microsoft a dressé son bilan final de l'épisode SolarWinds. Ses systèmes n'ont pas servi de relais d'attaque, affirme-t-il. Mais du…
La souveraineté est l'axe principal de la stratégie nationale de cybersécurité, dotée d'une enveloppe prévisionnelle d'un milliard d'euros.
Un chercheur attire l'attention sur un adware adapté aux puces Apple Silicon. Les antivirus le détectent moins bien que sa…
Entre les gammes FlashBlade et FlashArray, la protection contre les ransomwares est désormais « unifiée », affirme Pure Storage. Qu'en…
Confronté à une campagne cybercriminelle dont son logiciel de supervision a été le vecteur, Centreon cherche à prouver qu'il n'y…
L'automatisation des processus de cybersécurité est la voie à suivre pour 9 décideurs et professionnels IT/Risque sur 10. Qu'en est-il…
L'ANSSI attire l'attention sur une campagne malveillante qui a touché la France au moins entre 2017 et 2020. Sa particularité…
Une opération de police franco-ukrainienne aurait visé Egregor. Le ransomware avait déjà montré des faiblesses ces dernières semaines.
Le nombre d'attaques par injection automatique d'identifiants volés (credential stuffing) a presque doublé entre 2016 et 2020, selon F5.
Pour 98 millions de dollars, l'entreprise américaine Tenable va acquérir Alsid, spécialiste français de la protection des infrastructures Active Directory.
D'Apple à Microsoft, un chercheur a mis à défaut la sécurité de dizaines de grandes entreprises en exploitant une faille…
Le baromètre annuel du CESIN confirme la pression cyber subie par les entreprises et les conséquences néfastes sur leur business.…
Le dernier rapport de l'ANSSI sur les ransomwares dépeint un écosystème qui a franchi, en 2020, un cap en matière…
L'équipe Project Zero estime que plusieurs failles 0-day récemment corrigées auraient pu être évitées, tant elles ressemblent à des vulnérabilités…
Les backdoors Sunburst et Supernova touchant le logiciel Orion de SolarWinds semblent avoir servi des campagnes d'espionnage bien distinctes.
Dernièrement perturbé à la suite d'une opération visant à le démanteler, TrickBot reprend du service... et sous de nouvelles formes.
Des chercheurs mettent en doute la sécurité du protocole QUIC, que Google pose comme candidat à la succession de HTTPS.
Lumière est faite sur une vulnérabilité critique dans l'utilitaire Sudo. Présente depuis près de dix ans, elle résulte de la…
Une opération de police internationale impliquant la France a visé Emotet. Le botnet « vedette » a-t-il vécu ses dernières…
La plateforme de sécurité zero trust BeyondCorp Enterprise de Google remplace et étend les fonctionnalités de BeyondCorp Remote Access.
Externaliser, c'est le recours d'entreprises dotées d'équipes réduites de cybersécurité et d'un budget dédié limité.
Plusieurs opérateurs de ransomwares se sont mis à exploiter le déni de service comme levier de négociation avec leurs victimes.
Microsoft se prépare à ajuster le correctif qu'il diffuse depuis août dernier contre la faille Zerologon. Quelles implications pour les…
Souvent placé au hit-parade du phishing, Netflix fait l'objet d'une nouvelle alerte centrée sur la France selon les observations de…
Les mesures de réponse à l'affaire SolarWinds semblent se stabiliser aux États-Unis. Mais en parallèle, l'incertitude va croissant.
Futur de l'IT - La notion de secret numérique est remise en cause par l’arrivée des ordinateurs quantiques. Une course…
Zero Trust, chiffrement, authentification multifacteur... En France, les responsables de la sécurité des systèmes d'information de grandes entreprises s'organisent.