Sécurité
Les équipes de Qualys viennent de dévoiler une faille importante dans OpenSSH : regreSSHion. Elle permet un accès distant non autorisé pour exécuter du code. Cette découverte est numéoritée CVE-2024-6387. Elle concerne les serveurs OpenSSH sur les systèmes Linux utilisant glibc. "La vulnérabilité est une condition concurrente critique dans les
Sécurité
"La définition du pot de miel provient du domaine de l’espionnage. Il s’agit d’espions qui utilisent une relation amoureuse pour voler des secrets. Leur méthode consiste à utiliser un « piège à miel » ou un « pot de miel ». Souvent, un espion ennemi est compromis par un piège
Avis d'expert
Denis Flaven, Directeur Ingénierie chez COMBODO Les enjeux de sécurité évoluent rapidement et les collectivités font face à des risques uniques en matière de cyberattaques. Données d’état civil des habitants, coordonnées bancaires des usagers, informations de santé des agents… Les collectivités territoriales détiennent des informations sensibles qui doivent être
Sécurité
Tribune rédigée par Tomer Nahum et Eric Woodruff, Semperis Golden SAML est une technique d’attaque notoire, découverte par CyberArk et documentée par Shaked Reiner. Depuis des années, Golden SAML est connue pour extraire des certificats de signature à partir de Microsoft Active Directory Federation Services (AD FS) qu’elle
Sécurité
La nouvelle offre KSPM de Dynatrace s'appuie sur les capacités de protection de sécurité existantes de l'éditeur : notamment l'analyse des vulnérabilités au runtime (Runtime Vulnerability Analytic - RVA) et la protection des applications au runtime (Runtime Application Protection - RAP), renforçant ainsi la protection
Avis d'expert
Par Samir Battin, CISO de Signaturit Group Si les premières théories sur l’informatique quantique remontent à plus d’une dizaine d’années, des entreprises comme IBM ou Google estiment pouvoir livrer leur premier ordinateur quantique en 2035. En 2020, Viva Technology et le cabinet McKinsey publiaient un rapport commun
Infrastructure
Quelle est la santé d'Internet durant le 1er trimestre 2024 ? Le rapport peut se résumer ainsi : "Le premier trimestre 2024 a débuté par un certain nombre de perturbations d'Internet. Les dégâts subis par certains câbles terrestres et sous-marins ont causé des problèmes dans un certain
Sécurité
PuTTY est un outil terminal bien connu. Cet outil est une des références du domaine et permet de se connecter à distance via des sessions SSH. Une faille de sécurité a été découverte par une équipe de l'université de la Ruhr. "La vulnérabilité permet à un attaquant
Avis d'expert
Elie El Hayek, Solution Engineer de BeyondTrust L'intégration et le développement continus (CI/CD) constituent un pilier essentiel des pratiques DevOps modernes. Ils permettent aux équipes de développeurs et cloud ops de maintenir un rythme soutenu d'innovation et de déploiement de logiciels dans des environnements de
Sécurité
Le CESIN mobilise ses membres dans le cadre de la transposition nationale de NIS2 (Network and Information Systems Directive 2). Pendant les trois phases de la consultation, le CESIN a organisé des enquêtes et des ateliers-débats autour des questions et des textes soumis par l’ANSSI, dans le but de
Avis d'expert
La vulnérabilité des entreprises n’a jamais été aussi importante et toutes les organisations sont désormais exposées aux risques cyber. Ainsi, les structures privées et publiques doivent repenser en profondeur leurs dispositifs existants pour se prémunir au mieux de menaces toujours plus complexes qui pourraient impacter fortement leur SI et
Sécurité
92% des entreprises ont consciemment publié des applications vulnérables, déplorant un développement logiciel toujours plus rapide au sein d'environnements hétérogènes et moins de temps consacré à la sécurité. C'est une des conclusions de la nouvelle étude sur la sécurité applicative de l'éditeur Checkmarx. A