Chargée d'établir un cadre de signalement des attaques par ransomware, la CISA en questionne encore de multiples aspects.
Actualités cisa
Cybersécurité : les erreurs courantes de configuration réseau
La NSA et la CISA évoquent dix types d'erreurs de config qu'elles rencontrent couramment sur les réseaux informatiques.
Cybersécurité : les outils open source que conseille l’ANSSI américaine
La CISA, homologue américaine de l'ANSSI, propose une liste de produits et services de sécurité gratuits. Focus sur une trentaine d'outils open source qui y figurent.
Le « guide ransomware » de l’ANSSI américaine mis à jour
Quasiment trois ans après sa publication, le « guide ransomware » de la CISA évolue. Aperçu des changements.
Développement logiciel sécurisé : le choix des Five Eyes
L’alliance dite des Five Eyes exhorte l'industrie du logiciel à intégrer la sécurité dès la phase de conception et par défaut.
Cybersécurité : 15 vulnérabilités dans le viseur des Five Eyes
Les agences de cybersécurité des Five Eyes livrent une liste des 15 failles de sécurité les plus régulièrement exploitées. 11 ont été identifiées en 2021.
Comment sécuriser Kubernetes en 2022 ?
L'ANSSI américaine a mis à jour le guide de sécurité Kubernetes qu'elle avait publié à l'été 2021. Quelles sont ses nouvelles recommandations ?
Kubernetes : quelles approches pour des environnements sécurisés ?
La CISA, homologue américaine de l'ANSSI, publie un guide consacré à la sécurisation de Kubernetes. Qu'en retenir ?
Ransomwares : les USA structurent leur réponse
Une dotation financière aux informateurs vient, entre autres mesures, compléter l'arsenal « anti-ransomwares » des États-Unis.
SolarWinds : un iceberg de cybersécurité ?
SolarWinds apparaît de plus en plus comme une pièce parmi d'autres dans la campagne d'espionnage à laquelle on a donné son nom.