Accueil > Sécurité

Actualités Sécurité

Vie privée : l’étau se resserre sur Avast

La capacité d’Avast à rendre réellement anonymes les données qu’il collecte auprès de ses utilisateurs est mise en doute.

Sécurité des endpoints : plus de 20% des alertes sont ignorées

Les alertes remontées par les technologies de sécurité n’ont pas toujours l’attention des équipes IT. Cynet pointe le manque de consolidation dans un rapport.

Un pare-feu humain, première ligne de défense en matière de cybersécurité

Une récente étude IBM et Ponemon a montré qu’une fuite de données peut aujourd’hui coûter en moyenne 3,74 millions d’euros à l’organisation qui en est victime. Face à ce risque financier non-négligeable, les entreprises ont besoin de renforcer leur cyberdéfense. Une nécessité appuyée de surcroit par la sensible augmentation du nombre et du type d’objets connectés utilisés par les organisations, et qui offrent plus de fenêtres d’attaque aux cybercriminels.

Bug Bounty : Yogosha cible l’Europe

Le pionnier du Bug Bounty privé en France annonce une levée de fonds de 2 millions € pour étendre son activité sur le marché européen.

Threat intelligence : Thales livre la plateforme Cybels Analytics

Avec sa solution Cybels Analytics, Thales ambitionne de réduire la durée de détection de cyberattaques complexes « à quelques jours » en moyenne.

Faille Citrix : gare aux effets secondaires

FireEye attire l’attention sur l’exploitation des serveurs Citrix comme points d’ancrage en vue d’attaques ultérieures.

Cybersécurité : comment les entreprises françaises gèrent le risque

6 entreprises sur 10 se disent peu ou pas du tout préparées à gérer une cyberattaque d’ampleur, selon un sondage OpinionWay pour le Cesin.

Identité numérique : l’Anssi adoube La Poste

L’Anssi déclare le service « L’Identité Numérique » de La Poste conforme au niveau de sécurité « substantiel » du règlement européen eIDAS.

Les DSI face à leur propre transformation digitale

Dans un contexte où toutes les entreprises doivent s’adapter aux enjeux du digital avec la part de risque que cela comporte, les Directions des Systèmes d’Information (DSI) ont un rôle à jouer. Après le RGPD et la reprise en main par les DSI des pôles cybersécurité, c’est au tour de l’automatisation. Avec un quotidien rempli de nombreuses tâches répétitives et manuelles, les DSI ont tout intérêt à automatiser certains processus pour se concentrer sur les véritables menaces et les nouveaux enjeux qui leur incombent. A ce stade, comment concilier stratégie de sécurité des systèmes informatiques et transformation digitale.

Google Cloud se dote d’un gestionnaire de secrets

Google Cloud propose désormais un service de gestion des données sensibles de type mots de passe et certificats.

Accès à privilèges dans le cloud : l’évidence de la sécurisation

La sécurisation du cloud est aujourd’hui en retard face à la rapidité avec laquelle les entreprises migrent vers ces environnements. Les risques de cyberattaques sont pourtant toujours plus nombreux et les conséquences de plus en en plus néfastes.

Sécurité des applications : accélérer ou périr

Nous savons que les applications sont la cause la plus courante des atteintes à la sécurité des données, et nous devons donc nous assurer que nous faisons tout ce qu’il faut pour les sécuriser.

LibMiner : le malware qui infectait les conteneurs Redis

Qualys attire l’attention sur LibMiner, un mineur de cryptomonnaie qui tire parti des conteneurs Redis mal sécurisés.

5G : avec ou sans Huawei, l’Anssi se prononcera en février

L’Anssi rendra, en février, ses premières décisions quant aux équipementiers que les opérateurs entendent solliciter pour déployer la 5G.

Cybersécurité : les conseils d’administration sous pression

Le cyber-risque est une « menace majeure » aux yeux des conseils d’administration, mais la diffusion de bonnes pratiques reste aléatoire, selon Booz Allen et l’UC Berkeley.

Faille Internet Explorer : le moteur de script encore touché

Microsoft signale une nouvelle faille dans le moteur de script d’Internet Explorer. Mozilla en a corrigé une semblable la semaine passée dans Firefox.

Faille Citrix : faut-il tout débrancher ?

En l’attente de correctifs pour la faille qui touche plusieurs produits Citrix, certaines entreprises sont invitées à envisager une mise hors tension des systèmes concernés.

ANTS : à quoi sert ce service de l’État ?

Vous entendez souvent parler de l’ANTS mais vous ignorez son rôle ? Voici en quoi consiste concrètement l’ANTS dans l’obtention de la carte grise.

Open Source, DevSecOps, Cloud-Native : trois prédictions pour 2020

Quelle sera la place de l’open source dans la création du code ? Le DevSecOps sera-il incontournable ? Le Cloud Native est certes tentant, mais rimera-t-il avec sécurité ? Veracode livre quelques prédictions et tendances pour 2020.

Biométrie comportementale, la nouvelle arme des DSI contre les hackers

Les attaques sont de plus en plus sophistiquées. Les plus virulentes intègrent de nombreux composants pour infiltrer petit à petit le réseau de leur victime et lancer une attaque discrète ou au contraire déclencher une vaste attaque au moment le plus opportun.

Faille Windows 10 : la démarche inédite de la NSA

Pour la première fois, la NSA accepte de se voir attribuer la découverte d’une faille dans Windows 10. Application du correctif fortement conseillée.

citrix-gateway-application-delivery-controller-faille

Faille Citrix : la situation devient vraiment critique

La faille qui touche Citrix Gateway et Application Delivery Controller est désormais activement exploitée. Que faire en attendant les correctifs ?

SysFlow : IBM parie sur l’open source pour la télémétrie en cloud hybride

Avec le projet SysFlow, IBM pousse un format de données ouvert pour la télémétrie en cloud hybride.

Accenture récupère l’activité SOC de Symantec

Peu après avoir acquis les activités B2B de Symantec, Broadcom en vend une partie à Accenture.

Sécurité IoT : Armis se vend 1,1 Md$ à Insight Partners

Armis, plateforme de sécurité « agentless » pour les objets connectés et terminaux non gérés, a été acquise pour 1,1 milliard de dollars par Insight Partners.

Gestion des identités et des accès : les grandes tendances de 2020

Le concept traditionnel de périmètre de sécurité a vécu, et la notion d’identité est désormais au cœur de la cybersécurité.

Microsoft s’oppose à des hackers « liés » à la Corée du Nord

Nommé « Thallium » par Microsoft, le groupe de pirates aurait exfiltré des données d’individus et d’organisations travaillant sur la prolifération nucléaire.

IOT : montée en puissance

Les objets connectés investissent tous les espaces, qu’ils soient privés ou professionnels. Collecteurs de données, ces objets sont de plus en plus utilisés de façons industrielles et à des fins stratégiques pour les entreprises. Mais utiliser à bon escient l’IoT nécessite de définir des cas d’usage et de déployer des solutions cohérentes de stockage et d’exploitation des données.

Cybersécurité : 7 tendances à retenir pour 2020 et au-delà

La montée en puissance du cloud et le détournement de mises à jour automatiques de logiciels devraient marquer l’année 2020, selon BeyondTrust.

Sécurité applicative : F5 Networks s’offre Shape Security 1 Md$

F5 ajoute la prévention des fraudes à base d’intelligence artificielle de Shape Security à ses outils de contrôle et de livraison des applications.

La sauvegarde change, êtes-vous prêt?

Commvault

IBM Garage ™ : comment accompagner la transformation technologique de votre entreprise ?

IBM

L’architecture de l’information : le point de départ vers l’IA et des données métier exploitables

IBM

Plus de livres blancs

WORKPLACE PARIS : Comment réussir sa digital workplace ?

Parce que la première étape de la transformation digitale est celle de l’expérience collaborateur, la digital workplace doit être une priorité pour les entreprises. Développer le travail collaboratif, augmenter la productivité individuelle et collective, favoriser l’autonomie du collaborateur dans un espace de travail élargi… Ce sont les principaux bénéfices constatés par celles qui ont investi

Plus d'événements