Sécurité
Confidential Computer : présentation en vidéo
Qu'est-ce le Confidential Computer ? En partenariat avec le magazine Programmez!
Sécurité
Ivanti : les entreprises ont encore du mal à gérer les vulnérabilités
Ivanti publie une étude sur la gestion des risques cyber par les responsables d'entreprise. Les conclusions ne doivent pas surprendre : * Les responsables (hors département IT) sont trop confiants : bien que 60 % des dirigeants extérieurs au département IT se disent « très », voire « extrêmement confiants » en la capacité de leur
Avis d'expert
IoT : pourquoi le DevSecOps est important ?
Par Fred Simon, cofondateur et Chief Architect de JFrog L’évolution des cas d’usage : de l’automatisation réactive à l’approche adaptative. Les cas d’usage de l’IoT peuvent globalement être répartis en trois groupes établis en fonction de l’« intelligence de l’appareil » et son degré d’
Sécurité
Microsoft Azure : authentification multifacteur bientôt obligatoire
Microsoft annonce qu'à partir du 15 octobre, l'authentification multifacteur (MFA) sera obligatoire pour le portail Azure, le centre d'administration ou encore Intune centre d'administration. Les administrateurs et entreprises doivent activer avant la mi-octobre à tous les utilisateurs. Si ce n'est
Avis d'expert
Panne CrowdStrike : qui est (réellement) responsable ?
Qui est donc responsable de la panne géante de nombreux terminaux et services Microsoft liée à une mise à jour de CrowdStrike ? La panne est intervenue suite à une mise à jour de l'antivirus. Puis ce fut l'effet domino avec plus de 8 millions de PC
News
Campus Cyber Summit 2024 : le 17 octobre à Lille
L'événement a pour but de rassembler les divers acteurs de la cybersécurité lors d'une journée de sensibilisation à ces enjeux à travers des conférences et ateliers menés par des experts du domaine. Le programme détaillé vous sera prochainement disponible. Pour cette deuxième édition, le Campus Cyber
Sécurité
OpenSSH : faille de sécurité identifiée par Qualys
Les équipes de Qualys viennent de dévoiler une faille importante dans OpenSSH : regreSSHion. Elle permet un accès distant non autorisé pour exécuter du code. Cette découverte est numéoritée CVE-2024-6387. Elle concerne les serveurs OpenSSH sur les systèmes Linux utilisant glibc. "La vulnérabilité est une condition concurrente critique dans les
Sécurité
Le principe du pot de miel : OpenCanary
"La définition du pot de miel provient du domaine de l’espionnage. Il s’agit d’espions qui utilisent une relation amoureuse pour voler des secrets. Leur méthode consiste à utiliser un « piège à miel » ou un « pot de miel ». Souvent, un espion ennemi est compromis par un piège
Avis d'expert
Les collectivités : cybermenaces spécifiques et réponses adaptées
Denis Flaven, Directeur Ingénierie chez COMBODO Les enjeux de sécurité évoluent rapidement et les collectivités font face à des risques uniques en matière de cyberattaques. Données d’état civil des habitants, coordonnées bancaires des usagers, informations de santé des agents… Les collectivités territoriales détiennent des informations sensibles qui doivent être
Sécurité
Voici Silver SAML, une variante de Golden SAML dans le cloud
Tribune rédigée par Tomer Nahum et Eric Woodruff, Semperis Golden SAML est une technique d’attaque notoire, découverte par CyberArk et documentée par Shaked Reiner. Depuis des années, Golden SAML est connue pour extraire des certificats de signature à partir de Microsoft Active Directory Federation Services (AD FS) qu’elle
Sécurité
Dynatrace propose une nouvelle solution KSPM
La nouvelle offre KSPM de Dynatrace s'appuie sur les capacités de protection de sécurité existantes de l'éditeur : notamment l'analyse des vulnérabilités au runtime (Runtime Vulnerability Analytic - RVA) et la protection des applications au runtime (Runtime Application Protection - RAP), renforçant ainsi la protection
Avis d'expert
Menace quantique : si votre entreprise n’est pas préparée, il est déjà trop tard
Par Samir Battin, CISO de Signaturit Group Si les premières théories sur l’informatique quantique remontent à plus d’une dizaine d’années, des entreprises comme IBM ou Google estiment pouvoir livrer leur premier ordinateur quantique en 2035. En 2020, Viva Technology et le cabinet McKinsey publiaient un rapport commun