Logiciel de Sécurité Informatique et Réseau
Plus d'une semaine après la publication de la mise à jour 2.17 de la bibliothèque de journalisation Log4j d'Apache Logging, une faille CVE-2021-44832 l'affectant est comblée. La...
Microsoft travaille sur Ratify, un framework de vérification des développements Kubernetes. Il est basé sur un moteur de workflow pour vérifier la supply chain logicielle, le code...
Après le signalement d'activités de connexion suspectes par des utilisateurs, LastPass reconnaît avoir été victime d'une attaque, mais assure que les « mots de passe maître »...
La dernière version de Windows Server ajoute des protocoles réseau, des outils de gestion, ainsi que de meilleures performances et une meilleure sécurité pour le stockage.
Les perturbations causées par la pandémie exercent une pression accrue sur le secteur pétrolier et gazier pour gagner en efficacité opérationnelle. Dans un contexte cyber tendu, ...
Snyk, l'éditeur de logiciels de cybersécurité, est en discussion avec des banques concernant une introduction en bourse dès mi-2022. Avec 11 levées de fonds pour un total de 1,4...
Sous le feu de l'actualité, la fondation Apache a annoncé la mise à jour du serveur HTTP après la découverte de deux vulnérabilités critiques dont une avec un degré de sévérité de...
Afin de permettre aux entreprises d'appliquer plus facilement des techniques d'analyse comportementale et d'apprentissage machine à la détection des risques pouvant affecter les...
Microsoft a développé un outil pour détecter et corriger les bugs, appelé BugLab. Il utilise deux modèles de machine learning : l'un cache les bugs dans des extraits de code juste...
La Fondation Apache a publié ce week-end la version 2.17 de la bibliothèque de journalisation Log4j. Elle corrige une faille découverte par des experts en cybersécurité et pouvant...
Grâce à un logiciel développé par l'Open Networking Foundation (ONF), des chercheurs de Stanford ont démontré qu'il était possible de déjouer les attaques contre des drones en...
Malgré ses impératifs de sécurité, le GHT GPNE a sécurisé les accès pour les utilisateurs et les administrateurs grâce aux solutions de Systancia.
Après la publication de la faille dans la bibliothèque java Log4j, les cybercriminels l'ont activement exploitée. Des gangs de ransomware aux pirates épaulés par les Etats en...
La solution conjointe proposée par Cybereason et Google Cloud améliore la capacité à prédire, détecter et répondre aux cyberattaques à l'échelle des terminaux, des réseaux, des...
Exploitée activement par les cybercriminels, la faille Log4j touche beaucoup de systèmes. Constructeurs, fournisseurs et éditeurs ont communiqué sur l'impact de la vulnérabilité...
Pour clore l'année, Microsoft a corrigé 67 failles lors du dernier Patch Tuesday. Un correctif est particulièrement important car il colmate une brèche dans Windows AppX, utilisée...
Arrivée en février 2021 en tant que RSSI de Reddit, Allison Miller veut donner plus de moyens aux développeurs grâce à une gestion proactive des risques. Elle souhaite également...