La plateforme de développement et de code partagé GitHub engage Mike Hanley, ex-CISO de Cisco, comme premier directeur de la sécurité IT.
![](https://www.silicon.fr/wp-content/uploads/2021/02/Mike-Hanley-120x90.jpg)
La plateforme de développement et de code partagé GitHub engage Mike Hanley, ex-CISO de Cisco, comme premier directeur de la sécurité IT.
Tenable fournit une gestion des vulnérabilités basée sur le risque, dans une seule offre, Exposure Platform, couplée à un modèle de licence flexible.
Ransomwares, menaces internes... Avec 31% des cyberattaques observées par IBM Security X-Force, l'Europe a été la région du monde la plus ciblée en 2020.
Inventé par Gartner, l’acronyme SASE (Secure Access Service Edge) est l'une des évolutions les plus récentes du modèle de service d’accès sécurisé en périphérie.
Microsoft a dressé son bilan final de l'épisode SolarWinds. Ses systèmes n'ont pas servi de relais d'attaque, affirme-t-il. Mais du code source a filtré.
La souveraineté est l'axe principal de la stratégie nationale de cybersécurité, dotée d'une enveloppe prévisionnelle d'un milliard d'euros.
La mise en œuvre d’une stratégie d’identité permet de clarifier les actions engagées par l’entreprise, à savoir saisir la structure et les besoins imposés dans une activité.
En matière de cybersécurité, c’est l’information qui compte, et non le support. L’objectif doit être de rendre l'attaque lisible pour l'ensemble de l'organisation.
Un chercheur attire l'attention sur un adware adapté aux puces Apple Silicon. Les antivirus le détectent moins bien que sa version conçue pour les Mac Intel.
Entre les gammes FlashBlade et FlashArray, la protection contre les ransomwares est désormais « unifiée », affirme Pure Storage. Qu'en est-il en pratique ?
Confronté à une campagne cybercriminelle dont son logiciel de supervision a été le vecteur, Centreon cherche à prouver qu'il n'y a pas lieu de lui attribuer l'étiquette de « SolarWinds français ».
L'automatisation des processus de cybersécurité est la voie à suivre pour 9 décideurs et professionnels IT/Risque sur 10. Qu'en est-il dans la pratique ?
L'ANSSI attire l'attention sur une campagne malveillante qui a touché la France au moins entre 2017 et 2020. Sa particularité : des liens avec de vieilles connaissances dans l'univers des malwares.
La distance est la nouvelle règle La tendance au travail à distance est constante depuis un certain temps et les événements récents accélèrent ce rythme.
Une opération de police franco-ukrainienne aurait visé Egregor. Le ransomware avait déjà montré des faiblesses ces dernières semaines.
Le nombre d'attaques par injection automatique d'identifiants volés (credential stuffing) a presque doublé entre 2016 et 2020, selon F5.
Les systèmes mainframe font partie intégrante de notre monde IT hybride, numérique et connecté qui évolue à une vitesse effrénée. Dans ce contexte, ils doivent respecter les nouvelles exigences des entreprises en matière de connectivit ...
Pour 98 millions de dollars, l'entreprise américaine Tenable va acquérir Alsid, spécialiste français de la protection des infrastructures Active Directory.
D'Apple à Microsoft, un chercheur a mis à défaut la sécurité de dizaines de grandes entreprises en exploitant une faille dans les gestionnaires de paquets officiels de plusieurs langages de programmation.
Le baromètre annuel du CESIN confirme la pression cyber subie par les entreprises et les conséquences néfastes sur leur business. Côté budget, la tendance est à la hausse pour 2021.
Le dernier rapport de l'ANSSI sur les ransomwares dépeint un écosystème qui a franchi, en 2020, un cap en matière de structuration et de maturité.
En 2021, chaque entreprise va se trouver face à trois défis : la nécessité de vérifier les informations et de certifier les sources crédibles ; celle de sécuriser les réseaux sans frontières ; le besoin de résilience du cloud.
Lorsqu’il est question d’investissements en matière de sécurité, une question majeure est essentielle, que ce soit en termes de ressources humaines, de processus ou de technologie : en quoi cet investissement peut-il être rentable ?
L'équipe Project Zero estime que plusieurs failles 0-day récemment corrigées auraient pu être évitées, tant elles ressemblent à des vulnérabilités connues.
Les backdoors Sunburst et Supernova touchant le logiciel Orion de SolarWinds semblent avoir servi des campagnes d'espionnage bien distinctes.
Dernièrement perturbé à la suite d'une opération visant à le démanteler, TrickBot reprend du service... et sous de nouvelles formes.
Des chercheurs mettent en doute la sécurité du protocole QUIC, que Google pose comme candidat à la succession de HTTPS.
Lumière est faite sur une vulnérabilité critique dans l'utilitaire Sudo. Présente depuis près de dix ans, elle résulte de la combinaison de deux failles.
La crise du Covid‑19 et les contraintes qu’elle a engendrées nous ont appris à définir les priorités en fonction des résultats les plus importants. La résilience est également apparue comme l’un des principaux objectifs des programmes ...
Les équipes de cybersécurité font face à un paysage de la menace diversifié avec des pirates aux profils très hétérogènes et aux outils parfois très sophistiqués. Heureusement, elles peuvent s’appuyer dans leur travail sur les autorité ...