Synopsys a mis la main sur Black Duck Software, une startup spécialisée dans la sécurité et la conformité des licences du code Open Source exploité.

Synopsys a mis la main sur Black Duck Software, une startup spécialisée dans la sécurité et la conformité des licences du code Open Source exploité.
Dans son rapport sécurité de mi-parcours, Cisco prévoit la multiplication des attaques à la NotPetya n’ayant pour seul but que la destruction des données des organisations.
Un hacker a élaboré un module, PoisonTap, combinant Raspberry Pi Zero et logiciels libres pour pirater n’importe quel ordinateur PC ou Mac en 1 minute.
Quelques mois après la découverte d’une backdoor dans l’OS de ses équipements Netscreen, Juniper livre une mise à jour expurgeant la technologie incriminée, affaiblie par la NSA. Mais reste muet sur l’origine de cette troublante affaire.
Juniper va (enfin) retirer l’algorithme à l’origine de la backdoor dont souffre l’OS de ses équipements Netscreen. Mais une nouvelle étude soulève des questions sur le jeu trouble joué par l’équipementier avec ce générateur de nombres aléatoires promu par la NSA.
Rocambolesque. La faille présente dans les VPN Juniper provenait d’un algorithme affaibli par la NSA, probablement pour écouter les communications. Mais cette backdoor a ensuite été ré exploitée par un tiers.
Après le méga vol de données chez VTech, des élus américains réclament des explications. Dans le même temps, des experts en sécurité pointent plusieurs failles de sécurité sur les produits VTech
Microsoft développe Sonar, un service Cloud Azure de détection et prévention des menaces par analyse corrélée de millions de malwares et de logs.
En plein boom des vols de données, les sociétés spécialistes de cybersécurité ont des envies d’introduction en bourse. Logique quand on voit l’envolée de leurs homologues déjà cotées.
La faille Shellshock, liée à Bash, outil présent dans de multiples OS dont Linux, était déjà sévère. Mais ce sont en fait six failles différentes de l’interpréteur de commandes qu’il faut combler. D’où une certaine confusion dans la riposte qui s’organise.
Les liens partagés, ça a l’air génial ! Mais qu’est-ce qui pourrait mal tourner ? Par Norman Girard, Vice Président Europe de Varonis.
Avec son programme Magnificent7, l’éditeur Rapid7 va financer sept projets open source de sécurité, dans la limite de 100.000 dollars. Les candidats sont appelés à déposer leur dossier.
Sourcefire 3D System intégrera dorénavant la technologie NeXpose Enterprise de Rapid7, laquelle permettra de mieux classer les alertes et donc de mettre en valeur les attaques.
Pour Microsoft, ces attaques sont inhérentes aux applications installées sur le système. Pas à Windows directement.