Les pirates vont-il laissé un peu souffler Microsoft ? On pourrait le croire. Nous l’évoquions il y a quelques semaines, les quinze derniers mois qui ont vu l’apparition de pas moins de 77 vulnérabilités affectant des produits destinés à améliorer la sécurité des utilisateurs. Sur les 12 derniers mois, cette tendance est à la hausse. Ainsi, les vulnérabilités découvertes sur les produits produits Microsoft sont proportionnellement moins nombreuses que celles découvertes au coeur de solutions de sécurité.
Les pirates se concentrent donc sur les faiblesses relativement nombreuses de ces produits censés protéger nos machines. Un comble. Selon un rapport du Yankee Group, ces failles ne sont pas encore identifiées et deviennent ainsi des cibles intéressantes pour les pirates informatiques. Les experts indiquent également que l’on observera 50% de failles en plus qu’en 2004 si cette tendance se confirme. « Les systèmes de protection traditionnels tels que les logiciels antivirus combinés à des pare-feux ne sont plus efficaces contre les menaces actuelles », explique Eric Leblanc, directeur général, Europe du Nord et de l’Ouest de Radware, éditeur de solutions IAS (Intelligent Application Switching). « Les entreprises qui ont besoin de niveaux de sécurité et de disponibilité élevés pour leurs applications doivent ajouter des systèmes de prévention d’intrusions (Intrusion Prevention System) hautement performants à leurs solutions de sécurité existantes ». Selon Andrew Jaquith, analyste senior du service Security Solutions & Services au Yankee Group, « Les chercheurs de failles, qu’ils soient black-hat, white-hat ou encore grey-hat, sont de moins en moins intéressés par la découverte de failles exploitables sur les postes de travail. Il serait, semble-t-il, beaucoup plus rentable et motivant de trouver des vulnérabilités dans des produits censés nous protéger des attaques. Il est temps pour les fabricants de réagir et de durcir leurs solutions avant que celles-ci ne deviennent des vecteurs de malwares et d’intrusions ». Il s’agit maintenenat d efaire passer le message…
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…