Nous assistons depuis plusieurs années à l’émergence d’une confluence de normes qui se regroupent pour favoriser l’évolution du Web et de l’informatique en ligne, qui permettent la mise en place de systèmes plus sophistiqués ainsi que ...
Combinée à d'autres faiblesses, une faille dans le générateur de nombres aléatoires de Kaspersky Password Manager affaiblissait la sécurité des mots de passe.
Microsoft a assorti son « correctif PrintNightmare » de consignes à appliquer pour sécuriser la fonction « Pointer et imprimer ».
En rachetant l'éditeur logiciel Capsule8, l'entreprise de cybersécurité Sophos muscle son offre de protection des systèmes Linux d'entreprise.
Six « leaders », tous américains, se détachent dans le Magic Quadrant 2021 du Security Information and Event Management (SIEM). À quels titres ?
Au nom d'une sécurité renforcée, Kaseya repousse au 11 juillet la diffusion d'un correctif pour VSA. L'usage du logiciel reste déconseillé d'ici là.
Microsoft a publié un correctif pour la faille PrintNightmare. Mais il ne semble pas éliminer tous les risques.
Bercy a enclenché une démarche ouverte de réflexion sur les assurances cyber. Objectif : établir un plan d'action pour début 2022.
Le bilan de l'attaque contre Kaseya continue à s'alourdir, tandis que la diffusion d'un correctif pour le logiciel VSA prend du retard.
Un logiciel de supervision informatique, une fausse mise à jour, des victimes chez les MSP... L'affaire Kaseya a des airs de SolarWinds. Mais elle implique un ransomware : REvil.
Fournisseur de solutions "autonomes" de cybersécurité des endpoints, SentinelOne a fait une entrée en bourse remarquée au NYSE.
À nouveau confronté à une fuite de données, LinkedIn écarte tout piratage et pointe des pratiques de collecte massive d'informations publiques.
Les États-Unis dominent le classement des 15 cyberpuissances étudiées par l'IISS. La France dispose d'atouts "de classe mondiale".
L'ANSSI a organisé la remise officielle de ses Visas de sécurité. Focus sur les produits et services qui ont rejoint le cercle cette année.
Plus de 9 cyberattaques sur 10 sont aujourd’hui initiées via la boîte email. Alors qu’il célèbre cette année ses 50 ans, l’email a plus que jamais besoin d’être sécurisé pour ne pas causer une nouvelle pandémie, cette fois-ci à l’échel ...
Les réinitialisations d'usine survenues ces derniers jours sur des NAS WD My Book Live impliquent deux failles, dont une inconnue jusque-là.
Les sommes versées depuis 2016 par GitHub aux chasseurs de failles critiques ont dépassé 1,5 million de dollars.
John McAfee, fondateur de l'éditeur logiciel antivirus éponyme, est décédé à l'âge de 75 ans. Retour sur un parcours professionnel hors norme.
Le pare-feu voulait que les entreprises fassent confiance au réseau et aux adresses IP alors que, dans le monde actuel, nous devons adopter une approche Zero Trust.
Comment implémenter l'authentification FIDO ? L'alliance éponyme a établi des lignes directrices, illustrées par un cas d'usage dans la finance.
Près de 80% des bibliothèques tierces utilisées dans les applications ne sont jamais mises à jour par les développeurs qui les intégrent.
La classification du réseau en couches peut aider à organiser la réponse de sécurité de manière appropriée et à réduire la surface d'attaque.
Le télétravail ou le travail « hybride » amène son lot de nouveaux challenges, notamment en termes d’équilibre vie professionnelle vie privée, et de sécurité d’accès au système d’information de l’entreprise. Okta réunit toutes les tech ...
Christophe Badot est chargé de développer la filiale hexagonale de Crowdstrike, spécialiste de la protection des endpoints et des instances cloud (workloads).
Hébergeur et opérateur de services IT, Naitways sécurise sur 360 degrés toute l’infrastructure cloud hybride de ses clients. Ressources internes, externes et accès distants sont protégés de bout en bout.
L’éditeur américain automatise la gestion du cycle de vie des terminaux Apple d’entreprise. Déploiement de logiciels, protection des terminaux et suivi d’identités compris.
Avec le projet SLSA, fondé sur une de ses méthodes internes, Google projette un framework destiné à sécuriser la chaîne du développement logiciel.
Une étude développe - et met en chiffres - plusieurs arguments en défaveur du paiement des rançons.
Si le choix leur était donné, 41% des professionnels interrogés opteraient pour le travail hybride, soit à distance et en présentiel, selon un rapport.
Des cinq fournisseurs que Gartner positionne comme « leaders » dans le Magic Quadrant de l'AST, aucun n'a de bon point sur le pricing.