Logiciel de Sécurité Informatique et Réseau
Déjà corrigée en 2019, une vulnérabilité débouchant sur un contournement des plugins d'authentification dans Docker Engine fait de nouveau parler d'elle. Cette régression de...
Alors que de nombreuses entreprises peinent à remettre en service leurs systèmes Windows après la panne géante, le fournisseur de sécurité Crowdstrike a reconnu des lacunes en...
Lors de la catastrophe informatique provoquée par CrowdStrike ce week-end, c'est une version obsolète de Windows qui a permis d'éviter des dégâts encore plus importants.
Les Jeux olympiques d'été de 2024 mettent en lumière un nouveau monde de contrefaçons générées par l'IA, de cybermenaces avancées et de l'essor de la défense alimentée par l'IA.
Le monde compte déjà des milliards d'objets connectés peu ou pas sécurisés. De plus, leur obsolescence et leur mise à jour très aléatoire accentuent leur vulnérabilité. Face à ce...
La firme de Mountain View négocierait le rachat de la start-up américano-israélienne Wiz, spécialisé dans la sécurité du cloud, pour un montant de 23 milliards de dollars. Une...
Les acteurs des ransomwares donnent souvent la priorité à l'obtention d'un accès initial aux réseaux ciblés, selon le groupe de recherche en sécurité Talos de Cisco.
Bénéficiant d'un soutien de niveau étatique, le groupe de cyber-espionnage chinois APT41 a renforcé son arsenal d'outils malveillants avec notamment un dernier chargeur de malware...
Avec FortiGate-as-a-Service, les clients pourront choisir le matériel de leur choix, à charge pour Fortinet de gérer le pare-feu.
Corrigée depuis mars 2023, une vulnérabilité dans la solution Backup et Replication de Veeam a été exploitée par un groupe de cybercriminels connu en tant qu'EstateRansomware. Une...
AWS propose des fonctionnalités supplémentaires dans son offre Bedrock pour l'IA. Elle comprend maintenant de l'ancrage contextuel, des connecteurs pour le RAG et des LLM...
A l'occasion de sa dernière conférence Dash 2024, le fournisseur français spécialisé dans l'observabilité cloud mais aussi l'APM et la sécurité a levé le voile sur plusieurs...
Après une petite salve de correctifs en juin, Microsoft comble quasiment trois fois plus de failles dans son dernier pool de patchs mensuel pour ce mois de juillet. Parmi les 142...
Souvent considérés comme une alternative aux mots de passe, les passkey doivent être configurés correctement. Sinon, ils risquent d'être exposés à des attaques de type AiTM...
La fin du support de Windows 10 en octobre 2025 amène les entreprises à réfléchir à des options de support étendu pour ne pas se retrouver le bec dans l'eau. Alors que le service...
Contenant plus de 100 000 librairies et utilisé dans plus de 3 millions d'applications, le gestionnaire de dépendances CocoaPods peut être potentiellement exploité par des...
Les responsables d'OpenSSH, une suite d'outils de sécurisation des communications, ont publié une mise à jour corrigeant une faille critique. Découverte par Qualys, elle peut...