Google Cloud a mis la main sur le jeune éditeur israélien Siemplify pour un montant qui atteindrait 500 M$. Ce dernier développe une plateforme SOAR dont les fonctionnalités...
Le groupe Eiffage a adopté l'approche SASE pour sa cybersécurité en s'appuyant sur la solution Netskope. Son DSI, Stéphane Rousseau, s'en explique.
Une vulnérabilité par déni de service baptisée doorLock affecte plusieurs versions iOS d'Apple au moins de la 14.7 à la 15.2. Déclenché via HomeKit, elle provoque des...
Pour améliorer la performance et l'endurance des SSD, un espace d'over-provisioning est de plus en plus souvent utilisé. Caché et difficilement accessible, il peut être exploité...
Le site du groupe derrière le ransomware Lockbit annonce avoir compromis le groupe Thales et lui laisse environ 13 jours avant de publier les données en sa possession.
Enregistrer ses mots de passe dans un navigateur pour ne pas avoir à les retenir présente de nombreux risques, tout particulièrement lorsque l'utilisateur travaille sur des...
Par défaut, les opérateurs de services SaaS ne garantissent pas la sauvegarde des données, ils assurent simplement la résilience de leurs applications. Si les options commencent à...
Vous ne le savez peut-être pas, mais, en cette fin d'année, les informaticiens doivent faire face à un défi de sécurité majeur, le plus important depuis plusieurs décennies....
Plus d'une semaine après la publication de la mise à jour 2.17 de la bibliothèque de journalisation Log4j d'Apache Logging, une faille CVE-2021-44832 l'affectant est comblée. La...
Les perturbations causées par la pandémie exercent une pression accrue sur le secteur pétrolier et gazier pour gagner en efficacité opérationnelle. Dans un contexte cyber tendu, ...
Il est important de savoir dès maintenant si ses applications web sont concernées par les vulnérabilités Log4j, de les détecter et de les atténuer sans attendre. Mais il est tout...
Les utilisateurs de systèmes NAS QNAP sont plus nombreux que d'habitude en cette fin d'année à signaler des attaques exploitant le ransomware eCh0raix. La vigilance reste de mise...
Face à la menace que représente la vulnérabilité dans Log4j, le Cesin se mobilise auprès des entreprises et des collectivités françaises en proposant un kit dédié. Ce dernier...
Sous le feu de l'actualité, la fondation Apache a annoncé la mise à jour du serveur HTTP après la découverte de deux vulnérabilités critiques dont une avec un degré de sévérité de...
Des chercheurs ont découvert une mauvaise configuration dans Azure App Service qui exposait le code source des applications. Cela concerne les programmes développés en PHP,...
Ubisoft a confirmé cette semaine avoir été la cible d'une cyberattaque. C'est l'infrastructure informatique de son jeu Just Dance qui a été compromise. Des données personnelles de...
Contournement de patch ou opportunisme pour combiner des failles, les cybercriminels ne chôment pas. Deux exploits actifs ont été découverts concernant Microsoft Office et Active...