Sécurité Informatique
Si elle n'est pas corrigée, cette faille d'injection de commandes peut permettre à des attaquants de prendre le contrôle d'une infrastructure cloud virtualisée.
Un cluster Kubernetes configuré pour utiliser une implémentation compromise de mise en réseau de conteneurs est vulnérable à des attaques de type man-in-the-middle. Usant des...
Dans monde post-confinement, les fonctionnalités des réseaux sans fil poussées par Cisco, Aruba, et Juniper permettent de tracer les contacts, de contrôler la température et de...
Une société de sécurité a découvert une base de données de plus de 1,4 million d'enregistrements de volontaires du Service Civique sur le web sans mot de passe ou authentification...
Prévue pour sortir aujourd'hui à midi, l'app mobile préparée par l'Inria pour le Gouvernement français est arrivée avec quelques heures de retard sur la boutique Play de Google et...
Les clouds d'entreprise sont devenus une nouvelle cible privilégiée des cyberpirates bien déterminés à profiter de la baisse de vigilance liée à la pandémie de coronavirus.
OneLogin a mené une étude originale sur un état des lieux de la cybersécurité au niveau des régions françaises pendant la période du confinement, à l'heure du télétravail.
Le projet OpenSSH derrière l'outil éponyme permettant l'envoi et le partage de fichiers se débarrasse de l'algorithme de hash SHA-1, car ce dernier ne permet plus de sécuriser...
Depuis le début de la pandémie de Covid-19, les attaques contre les infrastructures clouds ont augmenté parfois de 1 350 % dans certains secteurs.
Une étude menée par Securonix montre que les employés sur le point de quitter leur entreprise profitent des derniers instants de présence pour exfiltrer des données sensibles.
En mars 2020, confrontée comme toutes les entreprises à l'urgence de la crise sanitaire, la compagnie d'assurance Admiral Group se tourne vers des bureaux virtuels dans le cloud...
Cisco mettra à niveau et intégrera ses produits de contrôle d'accès, de réseau et de sécurité pour répondre aux objectifs des services d'accès sécurisés edge (SASE.
CIO a diffusé une webconférence sur le thème « RGPD, an II - Après la mise en conformité, place au rééquilibrage de la relation client » le 28 mai 2020. Elle a été réalisée en...
Comment un groupe d'envergure mondiale comme Engie a-t-il vécu le passage au télétravail massif ? Youssef Tahani, CTO groupe d'Engie, revient sur les conséquences de la pandémie...
Profitant de la publication de ses bons résultats trimestriels, Zscaler a annoncé l'acquisition de la start-up Edgewise Networks, spécialisée de la sécurité réseau, via la...
L'agence de sûreté américaine indique que des acteurs militaires russes connus sous le nom de Sandworm Team exploitent une faille critique dans le logiciel Exim Mail Transfer...
Selon une étude HackerOne / Opinion Matters, les RSSI sont majoritairement hostiles au recours à des hackers éthiques pour tester leur sécurité.