La compagnie aérienne américaine lance un programme de recherche de bugs. Ce dernier a un périmètre limité et les récompenses sont des points de fidélité.
![](https://www.silicon.fr/wp-content/uploads/2015/04/united-airlines-120x90.jpg)
La compagnie aérienne américaine lance un programme de recherche de bugs. Ce dernier a un périmètre limité et les récompenses sont des points de fidélité.
Des experts en sécurité ont découvert une faille zero day dans une fonctionnalité de disquette virtuelle (vieille de 10 ans) présente sur les hyperviseurs Xen, KVM , VirtualBox d'Oracle QEMU.
La livraison des correctifs de sécurité de Microsoft comprend 13 bulletins dont 3 sont classés comme critiques touchant IE, Windows et Office. Depuis le début de l’année, le nombre de patchs atteint des records.
Pour imposer ses services de cybersécurité, une entreprise aurait usé de fausses failles de sécurité et menacé ses clients. L'affaire irrite l'administration américaine.
Google retrace le mode de fonctionnement des injecteurs de publicités et le réseau d’acteurs peu scrupuleux faisant partie de ce système. Décryptage.
Netflix livre en open source sa solution d'orchestration de la sécurité visant à raccourcir les délais de réaction face aux attaques.
Les mises à jour mensuelles de Windows deviendront de l’histoire ancienne avec Windows 10, qui promet des correctifs diffusés en 24/7. Les entreprises pourront rester sur un rythme mensuel.
Les fonctionnalités avancées de Firefox seront bientôt réservées aux seuls sites utilisant du HTTPS. Une initiative osée de la part de la Fondation Mozilla.
Avant de lancer officiellement Windows 10, Microsoft veut s’assurer de la sécurité de son prochain navigateur, Spartan. Pour cela, l’éditeur vient d’ouvrir un programme de recherche de failles qui va durer 2 mois.
Plate-forme de certification pour les objets connectés et centre de développement de solutions de sécurité verticales constituent les nouvelles annonces de Blackberry.
Device Guard permet à Windows 10 d’empêcher le lancement d’applications non signées, ou non validées par la DSI. Un bon complément des outils de sécurité traditionnels.
Des chercheurs ont étudié l’économie du marché des vulnérabilités Zero Day pour trouver des moyens de la contrôler. L’émergence du Dark Web et les besoins des Etats compliquent un peu la donne.
Blackberry annonce l'acquisition de WatchDox, une société spécialisée dans la sécurisation et le contrôle à distance des fichiers de l'entreprise.
Le président de la République a annoncé son intention de faire vérifier la conformité du texte relatif au renseignement. Suicide législatif ?
La mise à jour du service Cloud de Microsoft Intune intègre notamment le support des applications Office sur les tablettes Android.
La concentration se poursuit dans le monde de la cybersécurité avec le rachat de Websense par Raytheon pour 1,9 milliard de dollars.
A force d’expérience dans la négociation, de dialogue avec les métiers et aussi par les cyberattaques, les RSSI ont réussi à apprivoiser les arbitrages budgétaires en matière de sécurité informatique.
Le déréférencement vient désormais côtoyer l'abus de cookies dans un monde où le Big Data impose la mise en place de nouveaux outils de conformité.
Phishing et hacking constituent toujours les principaux vecteurs d'attaque des entreprises, selon le rapport cybersécurité 2015 de Verizon.
A l’occasion d’une conférence, le Clusif s’est penché sur le côté obscur du web. Supermarché des vices, il est aussi un lieu où se prépare et s’échange des attaques informatiques. Un intérêt pour les RSSI de s’intéresser à cette face c ...
Dropbox entend accentuer la chasse aux failles de sécurité de ses produits en lançant son programme Bug Bounty de récompense aux chercheurs de vulnérabilités.
Internet Explorer, Office, SharePoint et Hyper-V sont quelques-uns des produits auxquels Microsoft applique des correctifs dans le cadre du Patch Tuesday.
Terminaux, sécurité, gestion multi-plateforme, Cloud et, désormais, offre de services. Retour, avec Médéric Leborgne, directeur avant-vente, sur la stratégie du nouveau Blackberry.
Oracle a livré son lot de correctifs de sécurité trimestriels. 98 patchs sont recensés dont 12 concernent Java. La firme annonce par ailleurs la fin de la mise à jour gratuite pour Java 7 et pousse à la migration.
La cyberattaque menée contre TV5 Monde pose plusieurs questions sur le mode opératoire, les dégâts causés par les cyber-terroristes, sans oublier des interrogations sur la sécurité du broadcast.
La CNIL tolère le déchiffrement, par les entreprises, des communications de leur personnel, moyennant certaines considérations techniques et juridiques.
Une mauvaise implémentation du protocole mDNS sur des dizaines de milliers de machines en services permettrait leur exploitation pour mener des attaques DDoS.
Le Président des Etats-Unis a signé un décret autorisant des sanctions financières contre les pirates informatiques aussi bien américains mais aussi étrangers.
Il y a bientôt un an, la faille Heartbleed dans la bibliothèque de chiffrement d’OpenSSL faisait vaciller des millions de sites web. Un an après, une étude montre que cette vulnérabilité a été oubliée et n’a pas changé les comportement ...
Plus de 200 entreprises dites d’importance vitale sont soumise à un dispositif de sécurité contraignant, régi par l’Anssi. La rédaction des arrêtés leur laisse toutefois le temps de s’adapter.