MITRE a actualisé son top 25 CWE. L'écriture hors limites et le XSS y apparaissent comme les plus dangereuses catégories…
L'ANSSI fait part d'attaques sur « de nombreuses entités françaises ». Elles s'inscrivent dans une campagne attribuée au groupe APT31…
Une dotation financière aux informateurs vient, entre autres mesures, compléter l'arsenal « anti-ransomwares » des États-Unis.
Combinée à d'autres faiblesses, une faille dans le générateur de nombres aléatoires de Kaspersky Password Manager affaiblissait la sécurité des…
Microsoft a assorti son « correctif PrintNightmare » de consignes à appliquer pour sécuriser la fonction « Pointer et imprimer…
En rachetant l'éditeur logiciel Capsule8, l'entreprise de cybersécurité Sophos muscle son offre de protection des systèmes Linux d'entreprise.
Six « leaders », tous américains, se détachent dans le Magic Quadrant 2021 du Security Information and Event Management (SIEM).…
Au nom d'une sécurité renforcée, Kaseya repousse au 11 juillet la diffusion d'un correctif pour VSA. L'usage du logiciel reste…
Microsoft a publié un correctif pour la faille PrintNightmare. Mais il ne semble pas éliminer tous les risques.
Bercy a enclenché une démarche ouverte de réflexion sur les assurances cyber. Objectif : établir un plan d'action pour début…
Le bilan de l'attaque contre Kaseya continue à s'alourdir, tandis que la diffusion d'un correctif pour le logiciel VSA prend…
Un logiciel de supervision informatique, une fausse mise à jour, des victimes chez les MSP... L'affaire Kaseya a des airs…
Fournisseur de solutions "autonomes" de cybersécurité des endpoints, SentinelOne a fait une entrée en bourse remarquée au NYSE.
À nouveau confronté à une fuite de données, LinkedIn écarte tout piratage et pointe des pratiques de collecte massive d'informations…
Les États-Unis dominent le classement des 15 cyberpuissances étudiées par l'IISS. La France dispose d'atouts "de classe mondiale".
L'ANSSI a organisé la remise officielle de ses Visas de sécurité. Focus sur les produits et services qui ont rejoint…
Les réinitialisations d'usine survenues ces derniers jours sur des NAS WD My Book Live impliquent deux failles, dont une inconnue…
Les sommes versées depuis 2016 par GitHub aux chasseurs de failles critiques ont dépassé 1,5 million de dollars.
John McAfee, fondateur de l'éditeur logiciel antivirus éponyme, est décédé à l'âge de 75 ans. Retour sur un parcours professionnel…
Comment implémenter l'authentification FIDO ? L'alliance éponyme a établi des lignes directrices, illustrées par un cas d'usage dans la finance.
Près de 80% des bibliothèques tierces utilisées dans les applications ne sont jamais mises à jour par les développeurs qui…
Christophe Badot est chargé de développer la filiale hexagonale de Crowdstrike, spécialiste de la protection des endpoints et des instances…
Avec le projet SLSA, fondé sur une de ses méthodes internes, Google projette un framework destiné à sécuriser la chaîne…
Une étude développe - et met en chiffres - plusieurs arguments en défaveur du paiement des rançons.
Si le choix leur était donné, 41% des professionnels interrogés opteraient pour le travail hybride, soit à distance et en…
Des cinq fournisseurs que Gartner positionne comme « leaders » dans le Magic Quadrant de l'AST, aucun n'a de bon…
Ses clés de déchiffrement publiées, le ransomware Avaddon semble être arrivé en fin de vie, avec près de 3000 victimes…
Lila Kee, directrice produit et responsable Amériques de GlobalSign, livre ses réflexions sur l'avenir de l'algorithme de chiffrement asymétrique RSA.
Entre télétravail et activité en présentiel, les DSI interrogés en France redoutent une perte de contrôle et une aggravation du…
Ce nouveau groupe de pirates - BackdoorDiplomacy - cible des ministères des Affaires étrangères au Moyen-Orient et en Afrique avec…