Docker recorrige une faille critique liée à AuthZ
Déjà corrigée en 2019, une vulnérabilité débouchant sur un contournement des plugins d'authentification dans Docker Engine fait de nouveau parler d'elle. Cette régression de...
Déjà corrigée en 2019, une vulnérabilité débouchant sur un contournement des plugins d'authentification dans Docker Engine fait de nouveau parler d'elle. Cette régression de...
Cisco a lancé une alerte sur une vulénrabilité critique relative au système de changement de mot de passe de Smart Software Manager On-Prem. Toutes les versions antérieures à la...
Corrigée depuis mars 2023, une vulnérabilité dans la solution Backup et Replication de Veeam a été exploitée par un groupe de cybercriminels connu en tant qu'EstateRansomware. Une...
Souvent considérés comme une alternative aux mots de passe, les passkey doivent être configurés correctement. Sinon, ils risquent d'être exposés à des attaques de type AiTM...
Les responsables d'OpenSSH, une suite d'outils de sécurisation des communications, ont publié une mise à jour corrigeant une faille critique. Découverte par Qualys, elle peut...
Sécurité, gouvernance, récupération des données, Pure Storage muscle encore un peu plus la protection de son environnement de stockage face aux menaces.
Afin de renforcer la sécurité de leurs comptes, Amazon Web Services propose aux utilisateurs d'utiliser des clés FIDO2 pour s'authentifier. Une possibilité qui sera rendue...
La principale caisse de retraite des professions libérales a vu son système d'information se transformer avec une partie transférée à l'Urssaf. Patrice Germain, DSI de la Cipav...
Le spécialiste des datacenters, Digital Realty, s'est mis au diapason des Jeux Olympiques à Paris. Son site PAR 8 va être particulièrement sollicité pour cet évènement hors-norme....
En parallèle de la présentation d'iOS 18, Apple a dévoilé la prochaine version de MacOS baptisé Sequoia. La firme met clairement le cap sur l'IA avec plusieurs fonctionnalités...
Le lien entre la cyberattaque contre Ticketmaster et le hack d'un compte de démonstration d'un ancien employé de Snowflake se resserre. Le spécialiste en datawarehouse cloud ne...
Face aux inquiétudes en matière de confidentialité sur la fonctionnalité Recall, Microsoft tente de les apaiser en annonçant qu'elle sera optionnelle et désactivée par défaut. Il...
En mettant la main sur Eureka Security, Tenable ajoute de la gestion de la sécurité des données à sa plateforme de protection cloud.
Le spécialiste de CDN Cloudflare a racheté BastionZero. Objectif : étendre ses flux zero trust network access avec une gestion native des accès pour serveurs, clusters Kubernetes...
La plateforme automatisée de CI/CD Actions s'intègre à GitHub pour créer des pipelines transparents et polyvalents. Zoom sur son fonctionnement.
Des chercheurs de Kaspersky ont découvert un ransomware nommé ShrinkLocker qui s'appuie sur Bitlocker pour chiffrer les données de ses victimes. Une technique qui commence à se...
Acquis par le fonds Thoma Bravo en 2020, le spécialiste en gestion des certificats de sécurité Venafi est cédé à CyberArk dans une transaction évaluée à 1,5 Md$.