Sécurité
La nouvelle offre KSPM de Dynatrace s'appuie sur les capacités de protection de sécurité existantes de l'éditeur : notamment l'analyse des vulnérabilités au runtime (Runtime Vulnerability Analytic - RVA) et la protection des applications au runtime (Runtime Application Protection - RAP), renforçant ainsi la protection
Avis d'expert
Par Samir Battin, CISO de Signaturit Group Si les premières théories sur l’informatique quantique remontent à plus d’une dizaine d’années, des entreprises comme IBM ou Google estiment pouvoir livrer leur premier ordinateur quantique en 2035. En 2020, Viva Technology et le cabinet McKinsey publiaient un rapport commun
Infrastructure
Quelle est la santé d'Internet durant le 1er trimestre 2024 ? Le rapport peut se résumer ainsi : "Le premier trimestre 2024 a débuté par un certain nombre de perturbations d'Internet. Les dégâts subis par certains câbles terrestres et sous-marins ont causé des problèmes dans un certain
Sécurité
PuTTY est un outil terminal bien connu. Cet outil est une des références du domaine et permet de se connecter à distance via des sessions SSH. Une faille de sécurité a été découverte par une équipe de l'université de la Ruhr. "La vulnérabilité permet à un attaquant
Avis d'expert
Elie El Hayek, Solution Engineer de BeyondTrust L'intégration et le développement continus (CI/CD) constituent un pilier essentiel des pratiques DevOps modernes. Ils permettent aux équipes de développeurs et cloud ops de maintenir un rythme soutenu d'innovation et de déploiement de logiciels dans des environnements de
Sécurité
Le CESIN mobilise ses membres dans le cadre de la transposition nationale de NIS2 (Network and Information Systems Directive 2). Pendant les trois phases de la consultation, le CESIN a organisé des enquêtes et des ateliers-débats autour des questions et des textes soumis par l’ANSSI, dans le but de
Avis d'expert
La vulnérabilité des entreprises n’a jamais été aussi importante et toutes les organisations sont désormais exposées aux risques cyber. Ainsi, les structures privées et publiques doivent repenser en profondeur leurs dispositifs existants pour se prémunir au mieux de menaces toujours plus complexes qui pourraient impacter fortement leur SI et
Sécurité
92% des entreprises ont consciemment publié des applications vulnérables, déplorant un développement logiciel toujours plus rapide au sein d'environnements hétérogènes et moins de temps consacré à la sécurité. C'est une des conclusions de la nouvelle étude sur la sécurité applicative de l'éditeur Checkmarx. A
Sécurité
Semperis vient de dévoiler une nouvelle attaque : Silver SAML. Il s’agit d’une variante de Golden SAML. Elle s’attaque aux fournisseurs d’identité tel que Entra ID. SAML est un protocole d'identité largement utilisé. Golden SAML a été utilisée en 2020 contre SolarsWinds. Le groupe Nobelium,
Avis d'expert
Vol d’informations et d’identifiants : 56 % du nombre d’attaques en janvier 2024 De plus en plus d’attaques visant à siphonner des données sensibles comme les informations sur l’hôte ou les identités des utilisateurs. Les pirates tentent d’obtenir un accès non autorisé à ces données confidentielles,
Quantique
KeyFactor liste les 4 actions essentielles pour instaurer une crypto-agilité 1) Instaurer une visibilité La plupart des entreprises ne mesurent pas l’ampleur du problème. Pour commencer à se préparer à l’informatique quantique, il appartient aux équipes IT et sécurité d’inventorier la totalité des systèmes et applications qui
Sécurité
Natacha Bakir (membre du Cefcys & Senthorus SOC Team Lead Europe) propose une session sur découverte de l'analyse de malware ! A voir absolument ! Session jouée à la DevCon Sécurité de décembre 2023 au campus de l'ESGI. Conférence du magazine Programmez!