Microsoft a assorti son « correctif PrintNightmare » de consignes à appliquer pour sécuriser la fonction « Pointer et imprimer ».
Actualités Sécurité
Cybersécurité : Sophos s’offre Capsule8 pour protéger Linux
En rachetant l'éditeur logiciel Capsule8, l'entreprise de cybersécurité Sophos muscle son offre de protection des systèmes Linux d'entreprise.
[Replay] Mobilité et sécurité en entreprise: Les enjeux de la décennie
SIEM : qui se distingue sur ce marché en densification ?
Six « leaders », tous américains, se détachent dans le Magic Quadrant 2021 du Security Information and Event Management (SIEM). À quels titres ?
Kaseya : ce patch qu’on attend toujours
Au nom d'une sécurité renforcée, Kaseya repousse au 11 juillet la diffusion d'un correctif pour VSA. L'usage du logiciel reste déconseillé d'ici là.
PrintNightmare : le « demi-correctif » de Microsoft
Microsoft a publié un correctif pour la faille PrintNightmare. Mais il ne semble pas éliminer tous les risques.
Assurances cyber : l’État projette un plan d’action pour 2022
Bercy a enclenché une démarche ouverte de réflexion sur les assurances cyber. Objectif : établir un plan d'action pour début 2022.
Kaseya : un bilan et un calendrier de moins en moins optimistes
Le bilan de l'attaque contre Kaseya continue à s'alourdir, tandis que la diffusion d'un correctif pour le logiciel VSA prend du retard.
Affaire Kaseya : le ransomware REvil attaque sur un air de SolarWinds
Un logiciel de supervision informatique, une fausse mise à jour, des victimes chez les MSP... L'affaire Kaseya a des airs de SolarWinds. Mais elle implique un ransomware : REvil.
Cybersécurité : SentinelOne franchit les 10 milliards $ de valorisation
Fournisseur de solutions "autonomes" de cybersécurité des endpoints, SentinelOne a fait une entrée en bourse remarquée au NYSE.
Scraping ou piratage ? LinkedIn doit à nouveau s’expliquer
À nouveau confronté à une fuite de données, LinkedIn écarte tout piratage et pointe des pratiques de collecte massive d'informations publiques.
Cyberpuissance : la France, entre souveraineté et allégeance
Les États-Unis dominent le classement des 15 cyberpuissances étudiées par l'IISS. La France dispose d'atouts "de classe mondiale".
Visas de sécurité : qui sont les derniers élus de l’ANSSI ?
L'ANSSI a organisé la remise officielle de ses Visas de sécurité. Focus sur les produits et services qui ont rejoint le cercle cette année.
Attaque sur les NAS WD : du zero-day dans l’affaire
Les réinitialisations d'usine survenues ces derniers jours sur des NAS WD My Book Live impliquent deux failles, dont une inconnue jusque-là.
Bug Bounty : GitHub franchit allégrement le million $ de primes
Les sommes versées depuis 2016 par GitHub aux chasseurs de failles critiques ont dépassé 1,5 million de dollars.
John McAfee : retour sur une carrière IT hors norme
John McAfee, fondateur de l'éditeur logiciel antivirus éponyme, est décédé à l'âge de 75 ans. Retour sur un parcours professionnel hors norme.
Pare-feu : l’évolution des modèles d’utilisation d’Internet l’a-t-il rendu obsolète ?
Le pare-feu voulait que les entreprises fassent confiance au réseau et aux adresses IP alors que, dans le monde actuel, nous devons adopter une approche Zero Trust.
Authentification : l’alliance FIDO fait ses recommandations UX
Comment implémenter l'authentification FIDO ? L'alliance éponyme a établi des lignes directrices, illustrées par un cas d'usage dans la finance.
Bibliothèques Open Source : des mises à jour qui se font attendre
Près de 80% des bibliothèques tierces utilisées dans les applications ne sont jamais mises à jour par les développeurs qui les intégrent.
Attaques de ransomware : ce que DarkSide révèle
La classification du réseau en couches peut aider à organiser la réponse de sécurité de manière appropriée et à réduire la surface d'attaque.
Okta innove avec une gestion dynamique des identités et une sécurité des accès renforcée
Le télétravail ou le travail « hybride » amène son lot de nouveaux challenges, notamment en termes d’équilibre vie professionnelle vie privée, et de sécurité d’accès au système d’information de l’entreprise. Okta réunit toutes les tech ...
CrowdStrike : Christophe Badot nommé Directeur Général France
Christophe Badot est chargé de développer la filiale hexagonale de Crowdstrike, spécialiste de la protection des endpoints et des instances cloud (workloads).
Naitways et Cisco sécurisent les collaborations en cloud hybride
Hébergeur et opérateur de services IT, Naitways sécurise sur 360 degrés toute l’infrastructure cloud hybride de ses clients. Ressources internes, externes et accès distants sont protégés de bout en bout.
Jamf gère les terminaux Apple des employés en Flex Office
L’éditeur américain automatise la gestion du cycle de vie des terminaux Apple d’entreprise. Déploiement de logiciels, protection des terminaux et suivi d’identités compris.
Développement logiciel : SLSA veut sécuriser la chaîne
Avec le projet SLSA, fondé sur une de ses méthodes internes, Google projette un framework destiné à sécuriser la chaîne du développement logiciel.
Ransomwares : une seule solution, payer la rançon ?
Une étude développe - et met en chiffres - plusieurs arguments en défaveur du paiement des rançons.
Digital Workplace : vers une force de travail hybride
Si le choix leur était donné, 41% des professionnels interrogés opteraient pour le travail hybride, soit à distance et en présentiel, selon un rapport.
Sécurité applicative : difficile de trouver le juste prix
Des cinq fournisseurs que Gartner positionne comme « leaders » dans le Magic Quadrant de l'AST, aucun n'a de bon point sur le pricing.
Avaddon : curieuse fin de parcours pour ce ransomware
Ses clés de déchiffrement publiées, le ransomware Avaddon semble être arrivé en fin de vie, avec près de 3000 victimes à son actif.