Pour gérer vos consentements :

Sécurité

Malwares : les codeurs surveillent leur langage

BlackBerry attire l'attention sur ce qui pousse les concepteurs de malwares à basculer entre langages de programmation.

2 mois ago

Cybersécurité : GitHub recrute un ancien de la NSA

Jacob DePriest, ex-responsable technique de la NSA, est nommé vice-président des opérations de sécurité, en relation avec le RSSI.

2 mois ago

Stockage : qui n’a pas sa protection anti-ransomwares ?

Les communications axées sur la protection contre les ransomwares se succèdent chez les fournisseurs de baies de stockage.

2 mois ago

Logiciels : le top 25 des problèmes de sécurité

MITRE a actualisé son top 25 CWE. L'écriture hors limites et le XSS y apparaissent comme les plus dangereuses catégories…

2 mois ago

APT31 : une campagne cybercriminelle en France dans l’ombre de Pegasus

L'ANSSI fait part d'attaques sur « de nombreuses entités françaises ». Elles s'inscrivent dans une campagne attribuée au groupe APT31…

2 mois ago

Ransomwares : les USA structurent leur réponse

Une dotation financière aux informateurs vient, entre autres mesures, compléter l'arsenal « anti-ransomwares » des États-Unis.

2 mois ago

Générateurs de mots de passe : vraiment aléatoires ?

Combinée à d'autres faiblesses, une faille dans le générateur de nombres aléatoires de Kaspersky Password Manager affaiblissait la sécurité des…

3 mois ago

PrintNightmare : Microsoft a-t-il finalement jugulé la faille ?

Microsoft a assorti son « correctif PrintNightmare » de consignes à appliquer pour sécuriser la fonction « Pointer et imprimer…

3 mois ago

Cybersécurité : Sophos s’offre Capsule8 pour protéger Linux

En rachetant l'éditeur logiciel Capsule8, l'entreprise de cybersécurité Sophos muscle son offre de protection des systèmes Linux d'entreprise.

3 mois ago

SIEM : qui se distingue sur ce marché en densification ?

Six « leaders », tous américains, se détachent dans le Magic Quadrant 2021 du Security Information and Event Management (SIEM).…

3 mois ago

Kaseya : ce patch qu’on attend toujours

Au nom d'une sécurité renforcée, Kaseya repousse au 11 juillet la diffusion d'un correctif pour VSA. L'usage du logiciel reste…

3 mois ago

PrintNightmare : le « demi-correctif » de Microsoft

Microsoft a publié un correctif pour la faille PrintNightmare. Mais il ne semble pas éliminer tous les risques.

3 mois ago

Assurances cyber : l’État projette un plan d’action pour 2022

Bercy a enclenché une démarche ouverte de réflexion sur les assurances cyber. Objectif : établir un plan d'action pour début…

3 mois ago

Kaseya : un bilan et un calendrier de moins en moins optimistes

Le bilan de l'attaque contre Kaseya continue à s'alourdir, tandis que la diffusion d'un correctif pour le logiciel VSA prend…

3 mois ago

Affaire Kaseya : le ransomware REvil attaque sur un air de SolarWinds

Un logiciel de supervision informatique, une fausse mise à jour, des victimes chez les MSP... L'affaire Kaseya a des airs…

3 mois ago

Cybersécurité : SentinelOne franchit les 10 milliards $ de valorisation

Fournisseur de solutions "autonomes" de cybersécurité des endpoints, SentinelOne a fait une entrée en bourse remarquée au NYSE.

3 mois ago

Scraping ou piratage ? LinkedIn doit à nouveau s’expliquer

À nouveau confronté à une fuite de données, LinkedIn écarte tout piratage et pointe des pratiques de collecte massive d'informations…

3 mois ago

Cyberpuissance : la France, entre souveraineté et allégeance

Les États-Unis dominent le classement des 15 cyberpuissances étudiées par l'IISS. La France dispose d'atouts "de classe mondiale".

3 mois ago

Visas de sécurité : qui sont les derniers élus de l’ANSSI ?

L'ANSSI a organisé la remise officielle de ses Visas de sécurité. Focus sur les produits et services qui ont rejoint…

3 mois ago

Attaque sur les NAS WD : du zero-day dans l’affaire

Les réinitialisations d'usine survenues ces derniers jours sur des NAS WD My Book Live impliquent deux failles, dont une inconnue…

3 mois ago

Bug Bounty : GitHub franchit allégrement le million $ de primes

Les sommes versées depuis 2016 par GitHub aux chasseurs de failles critiques ont dépassé 1,5 million de dollars.

3 mois ago

John McAfee : retour sur une carrière IT hors norme

John McAfee, fondateur de l'éditeur logiciel antivirus éponyme, est décédé à l'âge de 75 ans. Retour sur un parcours professionnel…

3 mois ago

Authentification : l’alliance FIDO fait ses recommandations UX

Comment implémenter l'authentification FIDO ? L'alliance éponyme a établi des lignes directrices, illustrées par un cas d'usage dans la finance.

3 mois ago

Bibliothèques Open Source : des mises à jour qui se font attendre

Près de 80% des bibliothèques tierces utilisées dans les applications ne sont jamais mises à jour par les développeurs qui…

3 mois ago

CrowdStrike : Christophe Badot nommé Directeur Général France

Christophe Badot est chargé de développer la filiale hexagonale de Crowdstrike, spécialiste de la protection des endpoints et des instances…

3 mois ago

Développement logiciel : SLSA veut sécuriser la chaîne

Avec le projet SLSA, fondé sur une de ses méthodes internes, Google projette un framework destiné à sécuriser la chaîne…

3 mois ago

Ransomwares : une seule solution, payer la rançon ?

Une étude développe - et met en chiffres - plusieurs arguments en défaveur du paiement des rançons.

3 mois ago

Digital Workplace : vers une force de travail hybride

Si le choix leur était donné, 41% des professionnels interrogés opteraient pour le travail hybride, soit à distance et en…

3 mois ago

Sécurité applicative : difficile de trouver le juste prix

Des cinq fournisseurs que Gartner positionne comme « leaders » dans le Magic Quadrant de l'AST, aucun n'a de bon…

3 mois ago

Avaddon : curieuse fin de parcours pour ce ransomware

Ses clés de déchiffrement publiées, le ransomware Avaddon semble être arrivé en fin de vie, avec près de 3000 victimes…

4 mois ago