En France, 43% des responsables de la sécurité SI déclarent plus de 100 000 euros de salaire annuel, selon un sondage OpinionWay pour le CESIN.

En France, 43% des responsables de la sécurité SI déclarent plus de 100 000 euros de salaire annuel, selon un sondage OpinionWay pour le CESIN.
Microsoft fait face à une technique d'attaque exploitant la fonctionnalité autologon d'Azure Active Directory pour récupérer noms d'utilisateurs et mots de passe.
Pour favoriser l'analyse des incidents de sécurité, MITRE crée du liant entre son framework et celui de la communauté VERIS.
Les entreprises sont prêtes à investir davantage pour adapter leur stratégie de sécurité au travail hybride. Mais pas à n'importe quelles conditions.
Reportée à plusieurs reprises, la fin de l'authentification basique sur la version cloud d'Exchange est désormais fixée à octobre 2022.
Siemens et l'éditeur de sécurité cloud Zscaler déploient leur partenariat dans l'accès "zero trust" aux technologies opérationnelles d'industriels.
L’analyse des violations indique que les meilleurs contrôles pour s’en prémunir comprennent la gestion des comptes utilisateur, la segmentation du réseau et la sauvegarde des données. Encore faut-il savoir comment les mettre efficaceme ...
Des chercheurs attirent l'attention sur des exécutables capables de remonter de WSL vers le système hôte en utilisant des API Windows.
Confrontés à l'augmentation de la fréquence des menaces, les RSSI et directeurs de la cybersécurité plient, sans rompre, en France.
À quoi ressemble une gestion de crise chez un éditeur victime d'un ransomware ? Le fil d'info public que tient Solware donne des réponses.
Rubrik a recruté John Murphy, ex-décideur IT de BNY Mellon, pour soutenir la sécurité "zero trust" des données de ses clients mondiaux.
L'Update Tuesday de septembre comprend une nouvelle livrée de correctifs pour les failles PrintNightmare... et son lot d'effets indésirables.
L'option de connexion sans mot de passe se diffuse sur les comptes Microsoft. Mais il y a des conditions... et des limites.
Prendre appui sur les conseils inspirés des attaquants eux-mêmes semble être l’une des meilleures façons de mener efficacement contre les attaques par rançongiciel. Voici un résumé de quelques étapes nécessaires pour anticiper les risq ...
AWS va proposer des clés FIDO gratuitement à certains clients. Dans quel contexte cette démarche s'inscrit-elle ?
Snyk, plateforme de sécurité pour développeurs, a levé 530 millions de dollars en série F, triplant sa valorisation depuis le début 2021.
Des identifiants de connexion pour près de 100 000 passerelles VPN SSL Fortinet ont fuité. En cause, une faille... corrigée depuis plus de deux ans.
OpenSSL 3.0 est de sortie. Avec lui, les API de bas niveau deviennent officiellement obsolètes. Tandis que le module FIPS est intégré en standard.
HarfangLab, Sekoia et Pradeo veulent fournir "le meilleur" de technologies françaises de cybersécurité au sein d'une interface unifiée.
Qui les exploitants de ransomwares visent-ils ? L'examen de leurs discussions avec les vendeurs d'accès compromis donne des indices.
Tim Bandos (Digital Guardian) expose 5 points que les équipes IT internes devraient éclairer auprès de leurs fournisseurs de services de sécurité managés.
Sophos attire l'attention sur LockFile. Ciblant les serveurs Exchange, ce ransomware se distingue par sa technique de chiffrement intermittent.
Quel poids pour la sécurité informatique par rapport au cloud public, au datacenter ou au collaboratif ? Les estimations de Gartner donnent un ordre de grandeur.
Une élévation de privilèges au niveau des notebooks Jupyter a potentiellement exposé les données des clients Azure Cosmos DB.
Le nombre d’applications mobiles croissant constamment, il est conseillé de les intégrer dans le processus qualité de l’entreprise, c’est-à-dire de les tester en interne en utilisant les pratiques et les outils mis à disposition par l’ ...
Des cabinets d'avocats aux prestataires IT, les exploitants de ransomwares ont revendiqué quantité de victimes françaises depuis le début de l'été.
La pénurie de compétences en cybersécurité persiste et, dans certains cas, s'aggrave. Que faire pour inverser la tendance ?
L'approfondissement des travaux qui ont mené à la découverte de ProxyLogon sur les serveurs Exchange a révélé d'autres failles.
Le marché européen des produits et services de cybersécurité devrait croître de plus 8% par an en moyenne pour franchir les 50 milliards de dollars à horizon 2025.
La plateforme de développement GitHub met un terme à l'authentification Git par mot de passe au profit de méthodes plus fortes, des clés SSH à la YubiKey.