Productivité, éducation, finance... 63% des apps les plus utilisées sous Android présentent des failles de sécurité connues, selon un rapport de Synopsys.
Actualités Sécurité
CIEM : Zscaler se renforce avec le rachat de Trustdome
Zscaler renforce son offre de protection du Cloud public avec l'acquisition de Trustdome, une start-up israélienne spécialiste qui a développé une technologie de Cloud Infrastructure Entitlement Management (CIEM).
Ransomwares : la France cède-t-elle « trop facilement » ?
La France, terreau fertile pour les ransomwares car trop bonne payeuse ? Le sujet a été abordé au Sénat... avec des tirs nourris contre les assureurs.
Le WAF est mort (et nous savons qui l’a tué)
Avec le cycle de vie des applications modernes qui permet aux DevOps de publier des mises à jour à une fréquence beaucoup plus élevée, le WAF traditionnel n’est plus en mesure de suivre, et la maintenance d'un WAF est devenue à la fois ...
{ Vidéo} Comment le projet SafeCare veut protéger le secteur de la santé avec l’IA
Lancé en 2018, le programme européen Safecare doit aboutir d'ici novembre. Dans le cadre de la Journée de la cybersécurité, Silicon a rencontré Philippe Tourron, coordinateur du projet et RSSI de l'APHM (Hôpitaux de Marseille).
WAPT2.0: Sécuriser son système d’information
La version 2.0 de WAPT est sortie fin mars 2021 avec de nouvelles fonctionnalités prônant l'amélioration de la sécurité des systèmes d'information. Passage à Python 3, gestion des ACLs, gestion des Windows Update, ... le logiciel est e ...
3DS Outscale : Nicolas Eyraud est nommé RSSI
Après Edouard Camoin, promu vice-président résilience, Nicolas Eyraud devient responsable de la sécurité des systèmes d'information de 3DS Outscale.
Reconnaissance faciale : de l’ombre sécuritaire à la lumière sanitaire
Et si la reconnaissance faciale était, pour l’avenir, à la fois, notre masque, notre test PCR et recol’application TousAntiCovid ?
Exchange Server : nouvelle alerte aux failles critiques
L'Update Tuesday d'avril comprend des correctifs pour quatre failles - dont deux critiques - qui touchent Exchange Server. Petit rappel de contexte.
Gestion des vulnérabilités : FBI, CISA et Fortinet alertent
Des vulnérabilités connues dans FortiOS de Fortinet sont encore exploitées. "Appliquez les correctifs et mettez à jour" alertent les autorités.
Android, Fortinet, MongoDB… Les alertes sécurité de la semaine
Quels logiciels faut-il penser à patcher ? Tour d’horizon sur la base des avis de sécurité que le CERT-FR a diffusés cette semaine.
Détection et restauration des données : les éléments indispensables d’une cybersécurité efficace
Les conséquences des attaques très médiatisées comme les rançongiciels ont de quoi donner quelques sueurs froides aux responsables de la sécurité informatique.
Cybersécurité : l’ANSSI veut comprendre le secteur à la racine
Dans la lignée de son référentiel des métiers de la cybersécurité, l'ANSSI sollicite directement les professionnels au travers d'une enquête en ligne.
ThreatQuotient : une nouvelle levée de fonds de 22,5 millions $
L'éditeur de la plateforme logicielle ThreatQ, spécialiste de la threat intelligence, boucle son huitième tour de financement depuis 2015.
Zoom et la sécurité
Smartphones et applications : cibles de choix pour les attaquants
Le smartphone, avec toutes les données personnelles qu'il contient, est une cible de choix pour ceux qui sont à la recherche de ce type d'informations. Face aux intrusions de plus en plus nombreuses des applications, comment protége ...
Gestion des identités et authentification multifacteur : des technologies clés pour garantir une sécurité Zero-Trust
Cybersécurité et empreinte carbone : une relation encore difficile
Qu’en est-il de l’empreinte carbone dans nos entreprises ? Quel est l’impact de l’informatique et de la cybersécurité sur cette empreinte, et surtout quel impact a pu avoir le récent passage au télétravail d’une grande partie de la pop ...
Apple, GitLab, Trend Micro… Les alertes sécurité de la semaine
Quels logiciels faut-il penser à patcher ? Tour d’horizon sur la base des avis de sécurité que le CERT-FR a diffusés cette semaine.
DevSecOps : Sysdig unifie la sécurité cloud et conteneurs
Sysdig complète sa plateforme de supervision DevOps de capacités de gestion de la posture de sécurité cloud basées sur Cloud Custodian.
Avec Cato Networks, Anetys simplifie la gestion de la sécurité et du réseau
Anetys simplifie la sécurisation et l’interconnexion Internet, indépendamment des liaisons d’opérateurs, via l’offre SASE de Cato Networks.
RSSI, un rôle en perpétuel changement
Au cours de la dernière décennie, nous avons assisté à une augmentation spectaculaire des cyber-menaces. Ceci a entrainé une mutation profonde du rôle des RSSI dont nous dressons un inventaire.
Le secteur de la santé dans le radar des cybercriminels : comment surmonter les nouveaux risques liés à la pandémie de COVID-19 ?
Suite aux perturbations inédites causées par la pandémie de COVID-19, les entreprises du monde entier n’ont eu d’autre choix que de s’adapter rapidement au télétravail, tout en veillant à sécuriser l’ensemble de l’écosystème profession ...
PHP s’en remet à GitHub après une attaque
Le dépôt primaire de PHP est désormais sur GitHub. Le projet a tiré un trait sur son serveur Git après une probable compromission.
Ransomwares : des clés pas toujours si privées
Fonix, Mamba, Ziggy... Autant de ransomwares dont on peut depuis peu espérer récupérer les clés de chiffrement, qu'elles aient été publiées ou simplement mal dissimulées.
IBM muscle ses services de sécurité cloud
Sécurité "native" dans le cloud, posture, conteneurs et stratégie... IBM étend ses services dans les environnements hybrides et multicloud.
Cisco, IBM, Mozilla… Les alertes sécurité de la semaine
Quels logiciels faut-il penser à patcher ? Tour d'horizon sur la base des avis de sécurité que le CERT-FR a diffusés cette semaine.
Réseau et sécurité : quelles priorités pour les DSI
La majorité des DSI sont prêts à investir davantage dans la sécurité réseau pour soutenir la migration accélérée des charges de travail vers le cloud.
Stephan Hadinger (AWS France) : « La sécurité cloud, c’est une responsabilité partagée »
Sécurité cloud, chiffrement, automatisation, responsabilités et pratiques en entreprise... Stephan Hadinger, directeur technologie AWS France, fait le point.
XDR : la naissance d’un véritable écosystème de renseignement cyber dans l’entreprise
L’approche XDR consiste à fédérer de nombreuses sources d’informations afin de dessiner une vision claire et actionnable des menaces auxquelles fait face l’entreprise, dans le but d’y répondre plus rapidement et plus efficacement.