En avril 2022, l'ANSSI avait communiqué sa position sur la cryptographie post-quantique. Elle vient d'y greffer un addendum.
Selon la SEC, le piratage de son compte X est dû à la désactivation de l'authentification multifacteur (MFA).
Promue RFC en 2022, la méthode security.txt vise à standardiser la communication de contacts pour les chercheurs en sécurité.
Agissant sous le nom de "Midnight Blizzard", le groupe de hackers russe a lancé une attaque par pulvérisation de mot…
Le Président du Campus Cyber, Michel Vanden Berghe, rachète SECLAB, un spécialiste français des solutions de cybersécurité des systèmes critiques.
Grab a greffé à son infra Kafka un contrôle d'accès basé sur les attributs (ABAC), en remplacement du contrôle basé…
La Magic Quadrant des plates-formes de protection des terminaux (EPP) illustre la difficulté à trouver chaussure à son pied quand…
En 2016, Uber amorçait le déploiement de Kerberos, initialement pour sa plate-forme Hadoop. Le périmètre s'est bien élargi depuis.
Les solutions de gestion des accès tendent à intégrer des briques IGA et/ou PAM de manière complémentaire plutôt que convergente.
Atos a officialisé des discussions avec Airbus dans l'optique de lui céder ses activités BDS (Big Data & Sécurité) pour…
Voilà deux ans, on découvrait une faille critique dans Log4j. Des malwares en tirent encore parti. Illustration avec trois d'entre…
Le dispositif Cyber PME est lancé. En son centre, le Diag Cybersécurité lancé en mars... et dont le contenu comme…
Dans la lignée de son panorama de la menace cyber pour les JO 2024, l'ANSSI publie un kit d'exercices de…
Dans la continuité de son enquête sur le stress des RSSI, le Cesin en a étudié les causes et propose…
Les États-Unis, le Royaume-Uni, la France et plus d’une douzaine pays ont signé un accord visant à renforcer la cybersécurité…
Parallèlement à son acquisition par un éditeur américaine, ownCloud a fait part de trois vulnérabilités, dont deux critiques.
Collectivités territoriales et enseignement supérieur sont les deux premiers publics auxquels l'ANSSI propose des kits d'exercice de gestion de crise…
Attaqué par LockBit à travers la faille Citrix Bleed, Boeing a communiqué des IoC que relaient les ANSSI américaine et…
Les secrets, plutôt leakés dans les dumps ou dans les commits ? Mise en perspective à partir d'examens sur PyPi…
L'opposition entre attaques « courtes » et « longues » jalonne le dernier rapport Active Adversary de Sophos. Qu'en ressort-il…
Co-construite par l’ANSSI, le ministère de l’Éducation nationale et de la Jeunesse et le Campus Cyber, avec le soutien de…
La menace cyber guette les PME françaises et elles sont trop mal préparées pour y faire face. Dans un rapport…
La v4 du framework CVSS (notation des vulnérabilités logicielles) a fait son entrée. Qu'apporte-t-elle par rapport à la version précédente…
Proofpoint poursuit sa politique d'acquisition avec Tessian, une plateforme de sécurisation des messageries qui va renforcer son offre DLP.
Le gouvernement du Canada interdit l'application chinoise WeChat et l’antivirus Kaspersky Lab, d’origine russe, sur les smartphones à usage professionnel…
Groupe ADP fonde le pilotage de son maintien en condition de sécurité (MCS) sur le framework MITRE ATT&CK. Aperçu avec…
Cotraitante de Mon Espace Santé, la Cnam y a déployé un WAF. Retour, avec son CTO Alexandre Fenyo, sur quelques…
La Cour pénale internationale (CPI) confirme que la cyberattaque dont elle a été victime septembre dernier était un cas d’«…
Doctolib a récemment justifié son usage de Cloudflare plutôt que d'une technologie « souveraine » ou en tout cas européenne.
Les risques cyber liés aux prestataires, aux éditeurs de logiciels et de services ou aux fournisseurs sont désormais bien connus.…