Vigil@nce - Correctif cybersécurité
L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications.
https://vigilance.fr/offre/Veille-et-alerte-de-vulnerabilites-informatiques
Partager : LinkedIn / Twitter / Facebook / View
L'Actu de la veille
CERTFR-2021-AVI-048 : Multiples vulnérabilités dans Google Chrome (20 janvier 2021)
De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-048/
Partager : LinkedIn / Twitter / Facebook / View
CERTFR-2021-AVI-047 : Multiples vulnérabilités dans Oracle WebLogic (20 janvier 2021)
De multiples vulnérabilités ont été découvertes dans Oracle WebLogic. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et une atteinte à l'intégrité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-047/
Partager : LinkedIn / Twitter / Facebook / View
CERTFR-2021-AVI-046 : Multiples vulnérabilités dans Oracle Virtualization (20 janvier 2021)
De multiples vulnérabilités ont été découvertes dans Oracle Virtualization. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et une atteinte à l'intégrité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-046/
Partager : LinkedIn / Twitter / Facebook / View
CERTFR-2021-AVI-045 : Multiples vulnérabilités dans Oracle Systems (20 janvier 2021)
De multiples vulnérabilités ont été découvertes dans Oracle Systems. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-045/
Partager : LinkedIn / Twitter / Facebook / View
CERTFR-2021-AVI-044 : Multiples vulnérabilités dans Oracle MySQL (20 janvier 2021)
De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-044/
Partager : LinkedIn / Twitter / Facebook / View
CERTFR-2021-AVI-043 : Vulnérabilité dans Oracle Java SE (20 janvier 2021)
Une vulnérabilité a été découverte dans Oracle Java SE. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-043/
Partager : LinkedIn / Twitter / Facebook / View
CERTFR-2021-AVI-042 : Multiples vulnérabilités dans Oracle Database Server (20 janvier 2021)
De multiples vulnérabilités ont été découvertes dans Oracle Database Server. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-042/
Partager : LinkedIn / Twitter / Facebook / View
CERTFR-2021-AVI-041 : [SCADA] Multiples vulnérabilités dans les produits Siemens (20 janvier 2021)
De multiples vulnérabilités ont été découvertes dans les produits Siemens. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-041/
Partager : LinkedIn / Twitter / Facebook / View
CERTFR-2021-AVI-040 : Multiples vulnérabilités dans le noyau Linux de Red Hat (20 janvier 2021)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-040/
Partager : LinkedIn / Twitter / Facebook / View
Le projet CryptAnalytics du CNRS explore le chiffrement fonctionnel multi-client
Dans le domaine du chiffrement et de la confidentialité des données dans le cloud, le Conseil européen de la recherche vient d’accorder (...)
https://www.lemondeinformatique.fr/actualites/lire-le-projet-cryptanalytics-du-cnrs-explore-le-chiffrement-fonctionnel-multi-client-81702.html
Partager : LinkedIn / Twitter / Facebook / View
Emmanuel Naëgelen devient directeur général adjoint de l'Anssi
Un Emmanuel en chasse un autre à l’Anssi. Il y a quelques semaines Emmanuel Germain quittait son poste de directeur général (...)
https://www.lemondeinformatique.fr/actualites/lire-emmanuel-naegelen-devient-directeur-general-adjoint-de-l-anssi-81703.html
Partager : LinkedIn / Twitter / Facebook / View
Les failles dans Dnsmasq fragilisent des millions de systèmes Linux
Des chercheurs en sécurité ont découvert plusieurs vulnérabilités graves dans dnsmasq, un utilitaire utilisé (...)
https://www.lemondeinformatique.fr/actualites/lire-les-failles-dans-dnsmasq-fragilisent-des-millions-de-systemes-linux-81696.html
Partager : LinkedIn / Twitter / Facebook / View
Contre les ransomware, Intel pousse ses outils de détection intégrés aux puces
Désormais, les fournisseurs de sécurité pourront exploiter les dernières capacités de télémétrie (...)
https://www.lemondeinformatique.fr/actualites/lire-contre-les-ransomware-intel-pousse-ses-outils-de-detection-integres-aux-puces-81699.html
Partager : LinkedIn / Twitter / Facebook / View
Trump veut bloquer le cloud US aux acteurs de la cybermenace
Avant de tirer sa révérence, le président Donald Trump a signé plusieurs décrets dont un touche particulièrement (...)
https://www.lemondeinformatique.fr/actualites/lire-trump-veut-bloquer-le-cloud-us-aux-acteurs-de-la-cybermenace-81697.html
Partager : LinkedIn / Twitter / Facebook / View
Les RSSI sous l'influence du télétravail et de la crise sanitaire
« Les Instantanés » : ainsi se nomment les questions posées, semaine après semaine, aux RSSI membres du (...)
https://www.lemondeinformatique.fr/actualites/lire-les-rssi-sous-l-influence-du-teletravail-et-de-la-crise-sanitaire-81692.html
Partager : LinkedIn / Twitter / Facebook / View
Le DNS, l'annuaire du web, à nouveau victime de failles
Des millions d'appareils intégrant le logiciel dnsmasq sont vulnérables à des détournements de trafic web ou des prises de contrôle à distance. Des patchs sont en cours de diffusion.
https://www.01net.com/actualites/le-dns-l-annuaire-du-web-a-nouveau-victime-de-failles-2029967.html
Partager : LinkedIn / Twitter / Facebook / View
Cyberattaque : Malwarebytes victime du même groupe que SolarWinds
Malwarebytes devient la quatrième grande entreprise de sécurité ciblée par les cyberattaquants, après Microsoft, FireEye et CrowdStrike.
https://www.zdnet.fr/actualites/cyberattaque-malwarebytes-victime-du-meme-groupe-que-solarwinds-39916493.htm#xtor=RSS-1
Partager : LinkedIn / Twitter / Facebook / View
Signal : Ces paramètres peuvent améliorer votre sécurité
Vous passez à Signal parce que vous vous inquiétez pour votre vie privée ? Voici quelques paramètres que vous devriez modifier pour ajouter encore plus de sécurité à votre messagerie.
https://www.zdnet.fr/actualites/signal-ces-parametres-peuvent-ameliorer-votre-securite-39916363.htm#xtor=RSS-1
Partager : LinkedIn / Twitter / Facebook / View
Des hackers ont manipulé des données confidentielles liées aux vaccins anti-Covid
Pour semer le doute dans la population et nourrir le complotisme autour des vaccins, des pirates ont volé, puis modifié des données sur le vaccin Pfizer-BioNTech. Victime de la cyberattaque, l'Agence européenne des médicaments a confirmé que des e-mails confidentiels avaient été subtilisés, puis...
https://www.futura-sciences.com/tech/actualites/cybersecurite-hackers-ont-manipule-donnees-confidentielles-liees-vaccins-anti-covid-84649/#xtor%3DRSS-8
Partager : LinkedIn / Twitter / Facebook / View
Phishing Netflix : 70 000 abonnés français touchés par un flux d'emails piégés
La pandémie de COVID-19 a eu un impact significatif sur notre façon de vivre et de travailler, contraignant des millions de personnes à rester chez eux. Désormais, de plus en plus de consommateurs se tournent vers les plateformes de streaming pour se divertir et les cybercriminels l'ont bien compris. Fin 2020 et début 2021, les [...]
La entrada Phishing Netflix : 70 000 abonnés français touchés par un flux d'emails piégés aparece primero en Globb Security FR.
http://globbsecurity.fr/phishing-netflix-70-000-abonnes-francais-touches-par-un-flux-demails-pieges-46857/
Partager : LinkedIn / Twitter / Facebook / View
Les 5 tendances cybersécurité en 2021
Au-delà des habituelles prédictions de début d'année, cinq tendances de cybersécurité un peu moins visibles, mais déjà bien engagées pourraient bien venir bousculer le paysage de la cybersécurité en 2021.
https://www.silicon.fr/avis-expert/les-5-tendances-cybersecurite-en-2021
Partager : LinkedIn / Twitter / Facebook / View
Netflix : phishing persistant sur le petit écran
Souvent placé au hit-parade du phishing, Netflix fait l'objet d'une nouvelle alerte centrée sur la France selon les observations de Proofpoint.
https://www.silicon.fr/netflix-phishing-356982.html
Partager : LinkedIn / Twitter / Facebook / View
Infrastructure 5G privée : un marché qui vaudrait 5,7 Md$ en 2024
Les investissements des entreprises dans des infrastructures LTE/5G privées devraient croître de plus de 43% par an d'ici 2024, prévoit IDC.
https://www.silicon.fr/infrastructure-5g-privee-57-md-2024-356983.html
Partager : LinkedIn / Twitter / Facebook / View
IPFS : le protocole distribué s'installe doucement dans les navigateurs
L'adressage natif du protocole IPFS est désormais effectif sur le navigateur Brave. Comment la démarche se traduit-elle ?
https://www.silicon.fr/ipfs-protocole-distribue-navigateurs-356973.html
Partager : LinkedIn / Twitter / Facebook / View
Digital workplace : Citrix délie sa bourse pour Wrike
Citrix entend débourser 2,25 milliards de dollars pour absorber Wrike, éditeur d'une plate-forme cloud de gestion du travail.
https://www.silicon.fr/digital-workplace-citrix-wrike-356968.html
Partager : LinkedIn / Twitter / Facebook / View
L'authentification multifacteur ne doit pas être réservée aux dirigeants
Si l'année 2020 a été marquée par la crise liée à la COVID-19 dans le monde entier, elle l'a aussi été par le nombre de cyberattaques qui ont visé les entreprises en France.
The post L'authentification multifacteur ne doit pas être réservée aux dirigeants first appeared on UnderNews.
https://www.undernews.fr/authentification-biometrie/lauthentification-multifacteur-ne-doit-pas-etre-reservee-aux-dirigeants.html
Partager : LinkedIn / Twitter / Facebook / View
Phishing Netflix : 70 000 abonnés français touchés par un flux de mails piégés
La pandémie de COVID-19 a eu un impact significatif sur notre façon de vivre et de travailler, contraignant des millions de personnes à rester chez eux. Désormais, de plus en plus de consommateurs se tournent vers les plateformes de streaming pour se divertir et les cybercriminels l'ont bien compris.
The post Phishing Netflix : 70 000 abonnés français touchés par un flux de mails piégés first appeared on UnderNews.
https://www.undernews.fr/reseau-securite/phishing-hoax/phishing-netflix-70-000-abonnes-francais-touches-par-un-flux-de-mails-pieges.html
Partager : LinkedIn / Twitter / Facebook / View
Vigil@nce - HCL Notes : déni de service via Email Message, analysé le 20/11/2020
Un attaquant peut provoquer une erreur fatale via Email Message de HCL Notes, afin de mener un déni de service.
https://vigilance.fr/vulnerabilite/HCL-Notes-deni-de-service-via-Email-Message-33948
Partager : LinkedIn / Twitter / Facebook / View
Vigil@nce - VMware ESXi/Workstation : deux vulnérabilités, analysé le 20/11/2020
Un attaquant peut employer plusieurs vulnérabilités de VMware ESXi/Workstation.
https://vigilance.fr/vulnerabilite/VMware-ESXi-Workstation-deux-vulnerabilites-33945
Partager : LinkedIn / Twitter / Facebook / View
Vigil@nce - Tor : lecture de mémoire hors plage prévue via NSS, analysé le 20/11/2020
Un attaquant peut forcer la lecture à une adresse invalide via NSS de Tor, afin de mener un déni de service, ou d'obtenir des informations sensibles.
https://vigilance.fr/vulnerabilite/Tor-lecture-de-memoire-hors-plage-prevue-via-NSS-33944
Partager : LinkedIn / Twitter / Facebook / View
Faille de sécurité dans WhatsApp: les numéros de téléphone des utilisateurs apparaissent (à ...
Faille de sécurité dans WhatsApp: les numéros de téléphone des utilisateurs apparaissent (à nouveau) dans Google. par. Mike 20 janvier 2021, 14h21.
https://45secondes.fr/faille-de-securite-dans-whatsapp-les-numeros-de-telephone-des-utilisateurs-apparaissent-a-nouveau-dans-google/
Partager : LinkedIn / Twitter / Facebook / View
Fin de la prise en charge de Flash : vous devez absolument vous en séparer !
Si vous ne le désinstallez pas, le lecteur Flash restera sur votre système, ce qui peut représenter une faille de sécurité potentielle, car Adobe ne ...
https://www.toolinux.com/%3Ffin-de-la-prise-en-charge-de-flash-vous-devez-absolument-vous-en-separer
Partager : LinkedIn / Twitter / Facebook / View
Sécurité et confidentialité: le carnet de vaccination électronique suisse n'était pas prêt
Au moment de publier l'article, le média en ligne assure que les pages de support contenaient une vulnérabilité d'injection SQL. Par ailleurs, la ...
https://www.ictjournal.ch/news/2021-01-20/securite-et-confidentialite-le-carnet-de-vaccination-electronique-suisse-netait-pas
Partager : LinkedIn / Twitter / Facebook / View
L'activité criminelle liée aux crypto-monnaies a diminué en 2020, selon un récente étude
Les escroqueries, les ventes sur le dark web et les attaques par ransomware sont les principales activités sources de transaction illicites. Lire aussi :
https://www.clubic.com/antivirus-securite-informatique/cryptage-cryptographie/crypto-monnaie/actualite-350282-l-activite-criminelle-liee-aux-crypto-monnaies-a-diminue-en-2020.html
Partager : LinkedIn / Twitter / Facebook / View
Cyberpunk 2077 : attention, un faux jeu Android cache un ransomware
Il s'agit d'un ransomware, et la prudence est donc de rigueur. Cyberpunk 2077, image CD Projekt. Depuis plusieurs semaines, un site se fait passer ...
https://www.papergeek.fr/cyberpunk-2077-attention-un-faux-jeu-android-cache-un-ransomware-2431200
Partager : LinkedIn / Twitter / Facebook / View
Taille du marché de ransomware protection et prévisions 2025 par part, facteurs de croissance ...
Le rapport Global ransomware protection Market est une analyse approfondie et significative de l'industrie ransomware protection et fournit des ...
http://millaujournal.com/2021/01/20/taille-du-marche-de-ransomware-protection-et-previsions-2025-par-part-facteurs-de-croissance-profils-de-concurrents-demandes-tendances-recentes-dynamique-de-lindustrie-et-analyse-regionale/
Partager : LinkedIn / Twitter / Facebook / View
La multiplication des failles oblige les équipes sécurité à être plus réactives
Selon ce rapport, dans le domaine de la santé, près de la moitié (46,5 %) des violations étaient liées à des attaques par ransomware. Ce type ...
https://itsocial.fr/enjeux-it/enjeux-securite/cybersecurite/la-multiplication-des-failles-oblige-les-equipes-securite-a-etre-plus-reactives/
Partager : LinkedIn / Twitter / Facebook / View
A l'école de l'anthropocène : s'attaquer à la «vulnérabilité globale»
... questions écologiques afin de surmonter collectivement les vulnérabilités techniques et sociales de notre planète urbanisée. Parmi les temps forts, ...
https://www.liberation.fr/debats/2021/01/20/a-l-ecole-de-l-anthropocene-s-attaquer-a-la-vulnerabilite-globale_1818066
Partager : LinkedIn / Twitter / Facebook / View
Des vulnérabilités de Signal, Facebook et Google permettaient aux hackeurs d'écouter les ...
Des vulnérabilités graves ont été détectées chez Signal, Google Duo, Facebook Messenger, JioChat et Mocha, informe Natalie Silvanovich, ...
https://fr.sputniknews.com/sci_tech/202101201045102653-des-vulnerabilites-de-signal-facebook-et-google-permettaient-aux-hackeurs-decouter-les-utilisateurs/
Partager : LinkedIn / Twitter / Facebook / View
Pirater le domicile pour pirater le bureau
... fabricants ne les prennent pas en charge correctement avec des mises à jour de sécurité pour faire face aux nouvelles menaces ou vulnérabilités.
https://www.globalsecuritymag.fr/Pirater-le-domicile-pour-pirater,20210120,107348.html
Partager : LinkedIn / Twitter / Facebook / View
Administrateurs Linux : protégez vos systèmes contre les attaques de FreakOut
Récemment, Check Point Research a rencontré plusieurs attaques qui exploitent de multiples vulnérabilités sur les appareils Linux, y compris ...
https://www.programmez.com/actualites/administrateurs-linux-protegez-vos-systemes-contre-les-attaques-de-freakout-31367
Partager : LinkedIn / Twitter / Facebook / View
L'Actu à J-2
CERTFR-2021-AVI-039 : Vulnérabilité dans Juniper Junos OS (19 janvier 2021)
Une vulnérabilité a été découverte dans Juniper Junos OS. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-039/
Partager : LinkedIn / Twitter / Facebook / View
Les outils d'évaluation des risques SolarWinds pour Microsoft 365 et Azure
L'incident SolarWinds (Solorigate) a fait émerger une quantité impressionnante de blogs et contenus de sécurité, alimentés (...)
https://www.lemondeinformatique.fr/actualites/lire-les-outils-d-evaluation-des-risques-solarwinds-pour-microsoft-365-et-azure-81672.html
Partager : LinkedIn / Twitter / Facebook / View
Que changera le Digital Services Act à la vie des GAFA ?
A quelles difficultés le praticien du droit des « plateformes » est-il confronté pour défendre ses clients ? (...)
https://www.lemondeinformatique.fr/actualites/lire-que-changera-le-digital-services-act-a-la-vie-des-gafa-81670.html
Partager : LinkedIn / Twitter / Facebook / View
Comment Zoom tente de protéger les vidéoconférences contre les fuites
Le logiciel de vidéoconférence permet d'insérer des tatouages numériques dans les images et dans le son. Si vous voulez révéler un scandale ou vous amuser au dépend d'un collègue, soyez donc sur vos gardes.
https://www.01net.com/actualites/comment-zoom-tente-de-proteger-les-videoconferences-contre-les-fuites-2029852.html
Partager : LinkedIn / Twitter / Facebook / View
Vous voulez remplacer WhatsApp par Telegram ? Voilà pourquoi ce n'est pas forcément une bonne idée
Sur Telegram, les messages sont paradoxalement moins bien sécurisés que sur WhatsApp, propriété de Facebook. Elle n'est donc pas une bonne alternative.
https://www.01net.com/actualites/vous-voulez-remplacer-whatsapp-par-telegram-voila-pourquoi-ce-n-est-pas-forcement-une-bonne-idee-2029662.html
Partager : LinkedIn / Twitter / Facebook / View
Publicités malveillantes : La CISA américaine recommande les adblockers
Dans une communication visant à résumer les bonnes pratiques en matière de sécurisation des navigateurs web, l'équivalent américain de l'Anssi recommande la mise en place de bloqueurs publicitaires sur les navigateurs des employés des administrations américaines.
https://www.zdnet.fr/actualites/publicites-malveillantes-la-cisa-americaine-recommande-les-adblockers-39916455.htm#xtor=RSS-1
Partager : LinkedIn / Twitter / Facebook / View
Zerologon : Microsoft serrera la vis en février
A partir du mois de février, Microsoft obligera les contrôleurs de domaine à utiliser des connexions sécurisées par défaut. Un moyen de lutter contre l'utilisation des failles Zerologon par des attaquants, devenue de plus en plus fréquente.
https://www.zdnet.fr/actualites/zerologon-microsoft-serrera-la-vis-en-fevrier-39916443.htm#xtor=RSS-1
Partager : LinkedIn / Twitter / Facebook / View
Google Cloud a été épargné par la cyberattaque de SolarWinds
Le RSSI de Google Cloud explique que bien que l'entreprise ait utilisé le logiciel piraté, l'entreprise n'a pas été touchée par la cyberattaque. Voici pourquoi.
https://www.zdnet.fr/actualites/google-cloud-a-ete-epargne-par-la-cyberattaque-de-solarwinds-39916391.htm#xtor=RSS-1
Partager : LinkedIn / Twitter / Facebook / View
EMA : Les cyberattaquants ont manipulé les données volées avant de les diffuser
Selon l'Agence européenne des médicaments, la récente cyberattaque subie par l'organisation a donné l'occasion à ses auteurs de modifier les données sur les vaccins subtilisées avant de les faire fuiter sur la toile.
https://www.zdnet.fr/actualites/ema-les-cyberattaquants-ont-manipule-les-donnees-volees-avant-de-les-diffuser-39916387.htm#xtor=RSS-1
Partager : LinkedIn / Twitter / Facebook / View
Soldes 2021, à quels cyberisques s'exposent les consommateurs français?
À l'approche des soldes d'hiver prévues pour le 20 janvier prochain, l'attrait des consommateurs pour les accessoires électroniques est toujours aussi fort : des consoles de jeux vidéo aux drones, en passant par les appareils de fitness et les objets pour une maison connectée, tels que les téléviseurs, les lampes, les aspirateurs robots, etc. S'ils offrent [...]
La entrada Soldes 2021, à quels cyberisques s'exposent les consommateurs français? aparece primero en Globb Security FR.
http://globbsecurity.fr/soldes-2021-a-quels-cyberisques-sexposent-les-consommateurs-francais-46843/
Partager : LinkedIn / Twitter / Facebook / View
SolarWinds : le calme avant la tempête ?
Les mesures de réponse à l'affaire SolarWinds semblent se stabiliser aux États-Unis. Mais en parallèle, l'incertitude va croissant.
https://www.silicon.fr/solarwinds-calme-tempete-356929.html
Partager : LinkedIn / Twitter / Facebook / View
Comment réussir le déploiement d'une application métiers pour ses collaborateurs ?
Réussir son projet d'app métier passe par une compréhension fine des possibilités propres à chaque alternative de distribution et d'une intégration de cette composante dès la conception même.
https://www.silicon.fr/avis-expert/comment-reussir-le-deploiement-dune-application-metiers-pour-ses-collaborateurs
Partager : LinkedIn / Twitter / Facebook / View
Expérience client : AWS pousse Contact Center Intelligence
AWS étend la portée mondiale de l'offre CCI grâce à son réseau de partenaires et de nouvelles extensions linguistiques, en français notamment.
https://www.silicon.fr/aws-contact-center-intelligence-356906.html
Partager : LinkedIn / Twitter / Facebook / View
Tanzu Advanced : VMware vise le filon DevSecOps
VMware structure une troisième offre groupée à partir de son catalogue Tanzu. Cible : les organisations qui développent leurs propres apps conteneurisées.
https://www.silicon.fr/tanzu-advanced-vmware-devsecops-356888.html
Partager : LinkedIn / Twitter / Facebook / View
Cybersécurité : comment la crypto se prépare au post-quantique
Futur de l'IT - La notion de secret numérique est remise en cause par l'arrivée des ordinateurs quantiques. Une course mondiale est engagée pour développer de nouveaux algorithmes de chiffrement, avant que les calculateurs quantiques ne deviennent véritablement opérationnels.
https://www.silicon.fr/cybersecurite-comment-la-crypto-se-prepare-au-post-quantique-356892.html
Partager : LinkedIn / Twitter / Facebook / View
Elasticsearch lâche l'open source face aux fournisseurs cloud
Elasticsearch va abandonner la licence Apache 2.0. Une décision emblématique des tensions entre les Cloud Service Providers qui exploitent les projets open source et les entreprises commerciales qui portent ces projets.
https://www.silicon.fr/elasticsearch-lache-open-source-fournisseurs-cloud-356880.html
Partager : LinkedIn / Twitter / Facebook / View
Alerte de la NSA sur le DNS sur HTTPS (DoH) et le risque de cyberattaques
En juin dernier l'agence nationale de la sécurité américaine, la NSA, avait présenté un programme pilote d'un DNS « sécurisé » s'adressant aux fournisseurs/sous-traitants de la défense américaine en vue d'améliorer la cybersécurité de ces derniers.
The post Alerte de la NSA sur le DNS sur HTTPS (DoH) et le risque de cyberattaques first appeared on UnderNews.
https://www.undernews.fr/alertes-securite/alerte-de-la-nsa-sur-le-dns-sur-https-doh-et-le-risque-de-cyberattaques.html
Partager : LinkedIn / Twitter / Facebook / View
Vigil@nce - Centreon Web : multiples vulnérabilités, analysé le 19/11/2020
Un attaquant peut employer plusieurs vulnérabilités de Centreon Web.
https://vigilance.fr/vulnerabilite/Centreon-Web-multiples-vulnerabilites-33942
Partager : LinkedIn / Twitter / Facebook / View
Vigil@nce - Node.js semantic-release : obtention d'information via Secrets, analysé le 19/11/2020
Un attaquant peut contourner les restrictions d'accès aux données via Secrets de Node.js semantic-release, afin d'obtenir des informations sensibles.
https://vigilance.fr/vulnerabilite/Node-js-semantic-release-obtention-d-information-via-Secrets-33941
Partager : LinkedIn / Twitter / Facebook / View
Vigil@nce - Hibernate ORM : injection SQL via Comments, analysé le 19/11/2020
Un attaquant peut provoquer une injection SQL via Comments de Hibernate ORM, afin de lire ou modifier des données.
https://vigilance.fr/vulnerabilite/Hibernate-ORM-injection-SQL-via-Comments-33940
Partager : LinkedIn / Twitter / Facebook / View
Vigil@nce - F5 BIG-IP APM/Edge : élévation de privilèges via Edge Client, analysé le 19/11/2020
Un attaquant peut contourner les restrictions via Edge Client de F5 BIG-IP APM/Edge, afin d'élever ses privilèges.
https://vigilance.fr/vulnerabilite/F5-BIG-IP-APM-Edge-elevation-de-privileges-via-Edge-Client-33939
Partager : LinkedIn / Twitter / Facebook / View
Vigil@nce - IBM DB2 : exécution de code de DLL, analysé le 19/11/2020
Un attaquant peut créer une DLL malveillante, puis la placer dans le répertoire de travail de IBM DB2, afin d'exécuter du code.
https://vigilance.fr/vulnerabilite/IBM-DB2-execution-de-code-de-DLL-33937
Partager : LinkedIn / Twitter / Facebook / View
Vigil@nce - Go : exécution de code via Argument Injection, analysé le 19/11/2020
Un attaquant peut utiliser une vulnérabilité via Argument Injection de Go, afin d'exécuter du code.
https://vigilance.fr/vulnerabilite/Go-execution-de-code-via-Argument-Injection-33936
Partager : LinkedIn / Twitter / Facebook / View
Vigil@nce - Go : exécution de code via Code Injection, analysé le 19/11/2020
Un attaquant peut utiliser une vulnérabilité via Code Injection de Go, afin d'exécuter du code.
https://vigilance.fr/vulnerabilite/Go-execution-de-code-via-Code-Injection-33935
Partager : LinkedIn / Twitter / Facebook / View
Vigil@nce - Go : déni de service, analysé le 19/11/2020
Un attaquant peut provoquer une erreur fatale de Go, afin de mener un déni de service.
https://vigilance.fr/vulnerabilite/Go-deni-de-service-33934
Partager : LinkedIn / Twitter / Facebook / View
Vigil@nce - Perl DBI : lecture de fichier via F_dir Attribute, analysé le 19/11/2020
Un attaquant local peut lire un fichier via F_dir Attribute de Perl DBI, afin d'obtenir des informations sensibles.
https://vigilance.fr/vulnerabilite/Perl-DBI-lecture-de-fichier-via-F-dir-Attribute-33933
Partager : LinkedIn / Twitter / Facebook / View
Vigil@nce - Noyau Linux : lecture de mémoire hors plage prévue via fbcon_get_font, analysé le 19/11/2020
Un attaquant peut forcer la lecture à une adresse invalide via fbcon_get_font() du noyau Linux, afin de mener un déni de service, ou d'obtenir des informations sensibles.
https://vigilance.fr/vulnerabilite/Noyau-Linux-lecture-de-memoire-hors-plage-prevue-via-fbcon-get-font-33932
Partager : LinkedIn / Twitter / Facebook / View
Vigil@nce - IBM DB2 : buffer overflow, analysé le 19/11/2020
Un attaquant peut provoquer un buffer overflow de IBM DB2, afin de mener un déni de service, et éventuellement d'exécuter du code.
https://vigilance.fr/vulnerabilite/IBM-DB2-buffer-overflow-33930
Partager : LinkedIn / Twitter / Facebook / View
Vigil@nce - F5 BIG-IP Virtual Server : obtention d'information via TCP Sequence Numbers Reuse, analysé le 19/11/2020
Un attaquant peut contourner les restrictions d'accès aux données via TCP Sequence Numbers Reuse de F5 BIG-IP Virtual Server, afin d'obtenir des informations sensibles.
https://vigilance.fr/vulnerabilite/F5-BIG-IP-Virtual-Server-obtention-d-information-via-TCP-Sequence-Numbers-Reuse-33929
Partager : LinkedIn / Twitter / Facebook / View
Vigil@nce - Drupal Ink Filepicker : vulnérabilité, analysé le 19/11/2020
Une vulnérabilité de Drupal Ink Filepicker a été annoncée.
https://vigilance.fr/vulnerabilite/Drupal-Ink-Filepicker-vulnerabilite-33927
Partager : LinkedIn / Twitter / Facebook / View
Vigil@nce - Skia : obtention d'information via Timing Side-channel drawImage, analysé le 19/11/2020
Un attaquant peut contourner les restrictions d'accès aux données via Timing Side-channel drawImage() de Skia, afin d'obtenir des informations sensibles.
https://vigilance.fr/vulnerabilite/Skia-obtention-d-information-via-Timing-Side-channel-drawImage-33923
Partager : LinkedIn / Twitter / Facebook / View
Un mineur de cryptomonnaie planqué dans des AppleScript tourne depuis cinq ans
Parce que ça semble être une belle faille de sécurité d'avoir des scripts qui fonctionnent tranquillement. avatar BeePotato | 20/01/2021 à 09:16.
https://www.macg.co/macos/2021/01/un-mineur-de-cryptomonaie-planque-dans-des-applescript-tourne-depuis-cinq-ans-119141
Partager : LinkedIn / Twitter / Facebook / View
Zerologon : Microsoft serrera la vis en février
Identifiée par le nom CVE 2020 1472, cette faille de sécurité est une élévation de privilège affectant le protocole Netlogon Remote Protocol et qui permet ...
https://www.zdnet.fr/actualites/zerologon-microsoft-serrera-la-vis-en-fevrier-39916443.htm
Partager : LinkedIn / Twitter / Facebook / View
Google a publié des milliers de groupes WhatsApp privés
On ne sait pas depuis quand cette faille de sécurité était opérationnelle. À El País, ils pensent qu'au moins plusieurs mois, c'est plus qu'assez de ...
https://www.marseillenews.net/news/technologie/google-a-publie-des-milliers-de-groupes-whatsapp-prives-119969.html
Partager : LinkedIn / Twitter / Facebook / View
Il fonce sur le tarmac de l'aéroport de Bangkok et frôle un Boeing
C'est une telle faille de sécurité”, expliquerait la personne qui filme, en thaïlandais. Le personnel de sécurité s'est précipité pour coincer le véhicule en ...
https://www.capital.fr/economie-politique/il-fonce-sur-le-tarmac-de-laeroport-de-bangkok-et-frole-un-boeing-1391179
Partager : LinkedIn / Twitter / Facebook / View
On saura bientôt ce que vaut le nouveau système d'e-voting de la Poste suisse
On se souvient que l'entreprise avait organisé un test d'intrusion public pour vérifier la fiabilité de son précédent système, fourni par l'éditeur espagnol ...
https://www.ictjournal.ch/news/2021-01-19/on-saura-bientot-ce-que-vaut-le-nouveau-systeme-de-voting-de-la-poste-suisse
Partager : LinkedIn / Twitter / Facebook / View
Les cyberattaques pour demander une rançon se sont intensifiées aux États-Unis en 2020, selon ...
Les attaques de ransomwares aux États-Unis ont frappé plus de 2000 ... et la technologie entraîneraient beaucoup moins d'incidents de ransomware, ...
https://www.marseillenews.net/news/international-news/les-cyberattaques-pour-demander-une-rancon-se-sont-intensifiees-aux-etats-unis-en-2020-selon-des-chercheurs-120409.html
Partager : LinkedIn / Twitter / Facebook / View
De très nombreuses cyberattaques contre des organismes de santé
Les rançongiciels (ransomware en anglais) encryptent les données des utilisateurs dans l'idée de leur restituer leurs données ultérieurement en ...
https://www.levif.be/actualite/international/de-tres-nombreuses-cyberattaques-contre-des-organismes-de-sante/article-normal-1381999.html
Partager : LinkedIn / Twitter / Facebook / View
Les attaques aux logiciels de rançon vont croître en 2021
Ces cyberattaques à l'aide d'un «ransomware» sont redoutées car elles introduisent un logiciel malveillant qui bloque l'accès à un site ou à un ...
https://www.lematin.ch/story/les-attaques-aux-logiciels-de-rancon-vont-croitre-en-2021-906941211957
Partager : LinkedIn / Twitter / Facebook / View
La ville d'Angers est victime d'un ransomware qui bloque ses services en ligne
Une hausse préoccupante des attaques par ransomware. Dans la foulée, la commune indique que ses équipes ont pris contact avec « la direction du ...
https://www.presse-citron.net/la-ville-dangers-victime-dun-ransomware-qui-bloque-ses-services-en-ligne/
Partager : LinkedIn / Twitter / Facebook / View
L'Actu des jours précédents
CERTFR-2021-AVI-038 : Multiples vulnérabilités dans Juniper Junos OS (15 janvier 2021)
De multiples vulnérabilités ont été découvertes dans Juniper Junos OS. Elles permettent à un attaquant de provoquer une élévation de privilèges.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-038/
Partager : LinkedIn / Twitter / Facebook / View
CERTFR-2021-AVI-037 : Vulnérabilité dans le noyau Linux d'Ubuntu (15 janvier 2021)
Une vulnérabilité a été découverte dans le noyau Linux d'Ubuntu. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-037/
Partager : LinkedIn / Twitter / Facebook / View
CERTFR-2021-AVI-036 : Vulnérabilité dans le noyau Linux de Red Hat (15 janvier 2021)
Une vulnérabilité a été découverte dans le noyau Linux de Red Hat. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-036/
Partager : LinkedIn / Twitter / Facebook / View
CERTFR-2021-AVI-035 : Multiples vulnérabilités dans le noyau Linux de SUSE (15 janvier 2021)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-035/
Partager : LinkedIn / Twitter / Facebook / View
CERTFR-2021-AVI-034 : Multiples vulnérabilités dans GitLab (14 janvier 2021)
De multiples vulnérabilités ont été découvertes dans GitLab. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-034/
Partager : LinkedIn / Twitter / Facebook / View
CERTFR-2021-AVI-033 : Multiples vulnérabilités dans les produits Juniper (14 janvier 2021)
De multiples vulnérabilités ont été découvertes dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-033/
Partager : LinkedIn / Twitter / Facebook / View
CERTFR-2021-AVI-032 : Vulnérabilité dans Nagios XI (14 janvier 2021)
Une vulnérabilité a été découverte dans Nagios XI. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-032/
Partager : LinkedIn / Twitter / Facebook / View
CERTFR-2021-AVI-031 : Multiples vulnérabilités dans Palo Alto Networks PAN-OS (14 janvier 2021)
De multiples vulnérabilités ont été découvertes dans Palo Alto Networks PAN-OS. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-031/
Partager : LinkedIn / Twitter / Facebook / View
CERTFR-2021-AVI-030 : Multiples vulnérabilités dans les produits Cisco (14 janvier 2021)
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-030/
Partager : LinkedIn / Twitter / Facebook / View
CERTFR-2021-AVI-029 : Multiples vulnérabilités dans les produits Microsoft (13 janvier 2021)
De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une usurpation d'identité, une exécution de code à distance, un contournement de la …
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-029/
Partager : LinkedIn / Twitter / Facebook / View
CERTFR-2021-AVI-028 : Multiples vulnérabilités dans Microsoft .Net (13 janvier 2021)
De multiples vulnérabilités ont été corrigées dans Microsoft .Net. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un déni de service.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-028/
Partager : LinkedIn / Twitter / Facebook / View
CERTFR-2021-AVI-027 : Multiples vulnérabilités dans Microsoft Windows (13 janvier 2021)
De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code à distance, un contournement de la fonctionnalité de sécurité, une élévation de …
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-027/
Partager : LinkedIn / Twitter / Facebook / View
CERTFR-2021-AVI-026 : Multiples vulnérabilités dans Microsoft Office (13 janvier 2021)
De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité, une exécution de code à distance, une usurpation d'identité et une élévation de privilèges.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-026/
Partager : LinkedIn / Twitter / Facebook / View
CERTFR-2021-AVI-025 : Vulnérabilité dans Microsoft Edge (13 janvier 2021)
Une vulnérabilité a été corrigée dans Microsoft Edge. Elle permet à un attaquant de provoquer une exécution de code à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-025/
Partager : LinkedIn / Twitter / Facebook / View
CERTFR-2021-AVI-024 : [SCADA] Multiples vulnérabilités dans les produits Schneider Electric (13 janvier 2021)
De multiples vulnérabilités ont été découvertes dans les produits Schneider Electric. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-024/
Partager : LinkedIn / Twitter / Facebook / View
CERTFR-2021-AVI-023 : Multiples vulnérabilités dans Joomla! (13 janvier 2021)
De multiples vulnérabilités ont été découvertes dans Joomla!. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-023/
Partager : LinkedIn / Twitter / Facebook / View
CERTFR-2021-AVI-022 : Multiples vulnérabilités dans Aruba AirWave Glass (13 janvier 2021)
De multiples vulnérabilités ont été découvertes dans Aruba AirWave Glass. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-022/
Partager : LinkedIn / Twitter / Facebook / View
CERTFR-2021-AVI-021 : Multiples vulnérabilités dans le noyau Linux de SUSE (13 janvier 2021)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-021/
Partager : LinkedIn / Twitter / Facebook / View
CERTFR-2021-AVI-020 : Vulnérabilité dans le noyau Linux de Red Hat (13 janvier 2021)
Une vulnérabilité a été découverte dans le noyau Linux de Red Hat. Elle permet à un attaquant de provoquer un déni de service.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-020/
Partager : LinkedIn / Twitter / Facebook / View
CERTFR-2021-AVI-019 : Multiples vulnérabilités dans le noyau Linux d'Ubuntu (13 janvier 2021)
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-019/
Partager : LinkedIn / Twitter / Facebook / View
CERTFR-2021-AVI-018 : [SCADA] Multiples vulnérabilités dans les produits Siemens (12 janvier 2021)
De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à l'intégrité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-018/
Partager : LinkedIn / Twitter / Facebook / View
CERTFR-2021-AVI-017 : Multiples vulnérabilités dans les produits SAP (12 janvier 2021)
De multiples vulnérabilités ont été découvertes dans les produits SAP. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-017/
Partager : LinkedIn / Twitter / Facebook / View
CERTFR-2021-AVI-016 : Vulnérabilité dans Mozilla Thunderbird (12 janvier 2021)
Une vulnérabilité a été découverte dans Mozilla Thunderbird. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-016/
Partager : LinkedIn / Twitter / Facebook / View
CERTFR-2021-AVI-015 : Multiples vulnérabilités dans Google Chrome OS (12 janvier 2021)
De multiples vulnérabilités ont été découvertes dans Google Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-015/
Partager : LinkedIn / Twitter / Facebook / View
CERTFR-2021-AVI-014 : Multiples vulnérabilités dans Qnap QTS et QuTS hero (11 janvier 2021)
De multiples vulnérabilités ont été découvertes dans Qnap QTS et QuTS hero. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-014/
Partager : LinkedIn / Twitter / Facebook / View
CERTFR-2021-AVI-013 : Multiples vulnérabilités dans les produits SonicWall (11 janvier 2021)
De multiples vulnérabilités ont été découvertes dans les produits SonicWall. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-013/
Partager : LinkedIn / Twitter / Facebook / View
CERTFR-2021-AVI-012 : Vulnérabilité dans le noyau Linux d'Ubuntu (11 janvier 2021)
Une vulnérabilité a été découverte dans le noyau Linux d'Ubuntu. Elle permet à un attaquant de provoquer un déni de service et une atteinte à la confidentialité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-012/
Partager : LinkedIn / Twitter / Facebook / View
CERTFR-2021-AVI-011 : Multiples vulnérabilités dans GitLab (08 janvier 2021)
De multiples vulnérabilités ont été découvertes dans GitLab. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un contournement de la politique de sécurité. Certaines vulnérabilités n'ont pas encore …
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-011/
Partager : LinkedIn / Twitter / Facebook / View
CERTFR-2021-AVI-010 : Multiples vulnérabilités dans Microsoft Edge (08 janvier 2021)
De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-010/
Partager : LinkedIn / Twitter / Facebook / View
CERTFR-2021-AVI-009 : Vulnérabilité dans PHP (07 janvier 2021)
Une vulnérabilité a été découverte dans PHP. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-009/
Partager : LinkedIn / Twitter / Facebook / View
La sécurité au coeur des environnements de containers
Depuis 4 ans, Sysdig, spécialiste de la supervision des applications conteneurisées, suit l’évolution des usages sur les containers (...)
https://www.lemondeinformatique.fr/actualites/lire-la-securite-au-coeur-des-environnements-de-containers-81669.html
Partager : LinkedIn / Twitter / Facebook / View
Une commande provoque le crash de Windows 10
Un écran bleu de la mort dans Windows 10. Pour en arriver là, un chercheur en sécurité, Jonas Lykkegaard, a découvert (...)
https://www.lemondeinformatique.fr/actualites/lire-une-commande-provoque-le-crash-de-windows-10-81671.html
Partager : LinkedIn / Twitter / Facebook / View
La ville d'Angers se débat avec un ransomware
Branle-bas de combat à la mairie d'Angers. Alors que les collectivités locales et territoriales sont plus que jamais sous le feu des cyberattaques (...)
https://www.lemondeinformatique.fr/actualites/lire-la-ville-d-angers-se-debat-avec-un-ransomware-81668.html
Partager : LinkedIn / Twitter / Facebook / View
Sylvain Siou devient vice-president Systems Engineering d'EfficientIP
C’est un recrutement de choix pour EfficientIP. Le spécialiste français de la sécurité et l’automatisation du réseau (...)
https://www.lemondeinformatique.fr/actualites/lire-sylvain-siou-devient-vice-president-systems-engineering-d-efficientip-81665.html
Partager : LinkedIn / Twitter / Facebook / View
Une certification DPO certifiée par la CNIL pour le CESI d'Aix
Si la crise sanitaire chamboule la sphère de l'Education, la vie des Ecoles et centres de formation continue malgré tout. C'est le cas pour (...)
https://www.lemondeinformatique.fr/actualites/lire-une-certification-dpo-certifiee-par-la-cnil-pour-le-cesi-d-aix-81656.html
Partager : LinkedIn / Twitter / Facebook / View
WhatsApp décale à mai sa politique de partage de données privées
Vrai report ou abandon programmé. La décision de WhatsApp de décaler la mise en œuvre de sa politique de partage des données (...)
https://www.lemondeinformatique.fr/actualites/lire-whatsapp-decale-a-mai-sa-politique-de-partage-de-donnees-privees-81661.html
Partager : LinkedIn / Twitter / Facebook / View
SolarWinds: les données piratées prétendument en vente
Le cyberpiratage mondial SolarWinds réalisé avec l'appui d'une puissance étatique tel que la Russie déboucherait donc sur une (...)
https://www.lemondeinformatique.fr/actualites/lire-solarwinds-les-donnees-piratees-pretendument-en-vente-81653.html
Partager : LinkedIn / Twitter / Facebook / View
VMware propulse Tanzu à l'heure du DevSecOps
Ce n'est plus un secret pour personne: après avoir tourné autour du pot pendant de nombreux mois, VMware a fini par embrasser les containers (...)
https://www.lemondeinformatique.fr/actualites/lire-vmware-propulse-tanzu-a-l-heure-du-devsecops-81649.html
Partager : LinkedIn / Twitter / Facebook / View
Cascade de zero days visant Android et Windows via Chrome
Il n'y pas que SolarWinds dans la vie. Bien que les rapports et informations sur les causes et conséquences de cette cyberattaque très sophistiquée (...)
https://www.lemondeinformatique.fr/actualites/lire-cascade-de-zero-days-visant-android-et-windows-via-chrome-81635.html
Partager : LinkedIn / Twitter / Facebook / View
La Cnil cloue au sol les drones du ministère de l'Intérieur
L’utilisation des drones à titre de surveillance fait débat et la Cnil vient de s’inviter dans cette discussion. Elle vient de (...)
https://www.lemondeinformatique.fr/actualites/lire-la-cnil-cloue-au-sol-les-drones-du-ministere-de-l-interieur-81633.html
Partager : LinkedIn / Twitter / Facebook / View
Bertrand Trastour prend la direction de Kaspersky France
Changement de direction au sein de la filiale française de l’éditeur de sécurité Kaspersky. Tanguy de Coatpont bénéficie (...)
https://www.lemondeinformatique.fr/actualites/lire-bertrand-trastour-prend-la-direction-de-kaspersky-france-81623.html
Partager : LinkedIn / Twitter / Facebook / View
Un certificat Mimecast pour Microsoft 365 compromis
Est-ce un dommage collatéral de l’affaire SolarWinds ? Mimecast, éditeur de solutions sécurisant les messageries électroniques (...)
https://www.lemondeinformatique.fr/actualites/lire-un-certificat-mimecast-pour-microsoft-365-compromis-81620.html
Partager : LinkedIn / Twitter / Facebook / View
Ce malware pour macOS est resté dissimulé pendant 5 ans
Grâce au mode d'exécution seule des scripts AppleScript, le malware OSAMiner a joué à cache-cache avec les chercheurs en sécurité.
https://www.01net.com/actualites/ce-malware-pour-macos-est-reste-dissimule-pendant-5-ans-2029575.html
Partager : LinkedIn / Twitter / Facebook / View
Windows 10 : une chaîne de caractère le fait planter à tous les coups
Un certain chemin réseau provoque l'apparition d'un écran bleu de la mort. Aucun correctif n'est prévu pour l'instant.
https://www.01net.com/actualites/windows10-une-chaine-de-caractere-le-fait-planter-a-tous-les-coups-2029574.html
Partager : LinkedIn / Twitter / Facebook / View
Windows 10 : ce simple raccourci peut faire planter le système de Microsoft à chaque fois
Un bug dans les disques NTFS fait redémarrer la machine et contraint l'utilisateur à passer par un long cycle de maintenance.
https://www.01net.com/actualites/windows-10-ce-simple-raccourci-peut-faire-planter-le-systeme-de-microsoft-a-chaque-fois-2028953.html
Partager : LinkedIn / Twitter / Facebook / View
Google ajoute un « mode invité » aux enceintes Nest
Cette nouvelle fonctionnalité limite certaines fonctionnalités de l'enceinte connectée, afin de protéger les données personnelles de l'utilisateur dans certaines situations.
https://www.01net.com/actualites/google-ajoute-un-mode-invite-aux-enceintes-nest-2028705.html
Partager : LinkedIn / Twitter / Facebook / View
Les données volées sur le vaccin de Pfizer/BioNTech fuitent sur la Toile
Les hackers cherchent à jeter le discrédit sur ce vaccin, en accusant les deux entreprises d'une « incroyable fraude ».
https://www.01net.com/actualites/les-donnees-volees-sur-le-vaccin-de-pfizerbiontech-fuitent-sur-la-toile-2028502.html
Partager : LinkedIn / Twitter / Facebook / View
L'équipe Project Zero de Google révèle une opération de piratage visant Windows et Android
Les chercheurs en sécurité de Google ont découvert une attaque très sophistiquée qui a eu lieu au premier trimestre 2020 et visait les machines Windows et Android.
https://www.01net.com/actualites/l-equipe-project-zero-de-google-revele-une-operation-de-piratage-visant-windows-et-android-2028456.html
Partager : LinkedIn / Twitter / Facebook / View
Les hackers de SolarWinds vendent des gigaoctets de données volées en ligne
Les codes sources de Microsoft, Cisco et SolarWinds, ainsi que les outils de piratage de FireEye sont proposés pour un million de dollars.
https://www.01net.com/actualites/les-hackers-de-solarwinds-vendent-des-gigaoctets-de-donnees-volees-en-ligne-2028464.html
Partager : LinkedIn / Twitter / Facebook / View
DarkMarket : une importante place de marché du Dark Web vient d'être démantelée
Ce site comptait plus de 16 000 références de produits et s'appuyait sur une vingtaine de serveurs qui ont tous été saisis. L'administrateur présumé est derrière les barreaux.
https://www.01net.com/actualites/darkmarket-une-importante-place-de-marche-du-dark-web-vient-d-etre-demantelee-2028335.html
Partager : LinkedIn / Twitter / Facebook / View
CES 2021 : ces nouvelles puces Intel protégeront mieux nos PC des rançongiciels
La nouvelle génération d'Intel Core vPro s'appuie sur les données télémétriques de la puce et l'apprentissage automatique pour détecter les comportements typiques des ransomwares.
https://www.01net.com/actualites/ces-2021-ces-nouvelles-puces-intel-protegeront-mieux-nos-pc-des-rancongiciels-2028270.html
Partager : LinkedIn / Twitter / Facebook / View
Affaire SolarWinds : les premiers indices techniques pointent vers la Russie
Le code de la porte dérobée, utilisée dans ce hack de premier ordre, ressemble en partie à celui d'une autre porte dérobée, utilisée par le groupe de hackers russes Turla... Qui est lui-même une émanation du service de renseignement FSB.
https://www.01net.com/actualites/affaire-solarwinds-les-premiers-indices-techniques-pointent-vers-la-russie-2028242.html
Partager : LinkedIn / Twitter / Facebook / View
Un hacker prend le contrôle de ceintures de chasteté connectées pour homme... et exige une rançon
Le sextoy connecté a pris en otage le pénis de certains utilisateurs et montré une nouvelle fois le danger de certains objets connectés via Internet, qui présentent des failles majeures de sécurité.
https://www.01net.com/actualites/un-hacker-prend-le-controle-de-ceintures-de-chastete-connectees-pour-homme-et-exige-une-rancon-2028231.html
Partager : LinkedIn / Twitter / Facebook / View
Au moins deux PC portables ont été volés pendant l'invasion du Capitole
En raison de l'accès physique aux équipements informatiques par les manifestants, des données sensibles sont peut-être dans la nature.
https://www.01net.com/actualites/au-moins-deux-pc-portables-ont-ete-voles-pendant-l-invasion-du-capitole-2028078.html
Partager : LinkedIn / Twitter / Facebook / View
Nvidia corrige des failles de sécurité sévères dans les pilotes Windows et Linux de ses cartes graphiques
Nvidia propose de nouvelles versions pour les pilotes de ses cartes graphiques et GPU, ainsi que pour son gestionnaire de GPU virtuel.
https://www.01net.com/actualites/nvidia-corrige-des-failles-de-securite-severes-dans-les-pilotes-windows-et-linux-de-ses-cartes-graphiques-2028051.html
Partager : LinkedIn / Twitter / Facebook / View
Piratés par les Russes, les États-Unis créent… une nouvelle unité diplomatique
Au travers du nouveau « Bureau of Cyberspace Security and Emerging Technologies », le département d'État des États-Unis veut multiplier les efforts diplomatiques pour réduire le risque de conflits cybernétiques.
https://www.01net.com/actualites/pirates-par-les-russes-les-etats-unis-creent-une-nouvelle-unite-diplomatique-2027575.html
Partager : LinkedIn / Twitter / Facebook / View
Deux hackers français ont piraté la clé Google Titan avec une ingénieuse attaque
En mesurant les émanations électromagnétiques de l'élément sécurisé, il est possible de récupérer la clé privée du second facteur d'authentification d'un compte Google. Toutefois, l'attaque est difficile à réaliser.
https://www.01net.com/actualites/deux-hackers-francais-ont-pirate-la-cle-google-titan-avec-une-ingenieuse-attaque-2027559.html
Partager : LinkedIn / Twitter / Facebook / View
Nissan a laissé traîner ses codes sources sur la Toile... à cause d'une erreur de débutant
Un serveur de développement était accessible par les identifiants « admin/admin » et donnait accès, entre autres, à des applications mobiles, des librairies et des outils de diagnostic.
https://www.01net.com/actualites/nissan-a-laisse-trainer-ses-codes-sources-sur-la-toile-a-cause-d-une-erreur-de-debutant-2027389.html
Partager : LinkedIn / Twitter / Facebook / View
SolarWinds : des milliers de boîtes mail piratées au département de la Justice des Etats-Unis
Les hackers russes ont pu accéder à environ 3 % des plus de 115 000 comptes Microsoft Office 365 que compte cette administration.
https://www.01net.com/actualites/solarwinds-des-milliers-de-boites-mail-piratees-au-departement-de-la-justice-des-etats-unis-2027357.html
Partager : LinkedIn / Twitter / Facebook / View
Telegram : une fonction peut révéler votre position exacte à n'importe qui
Si vous êtes fan de la section « Personnes à proximité », sachez que n'importe qui peut alors vous géolocaliser avec précision, à condition d'avoir un téléphone Android rooté.
https://www.01net.com/actualites/telegram-une-fonctionpeut-reveler-votre-position-exacte-a-n-importe-qui-2027128.html
Partager : LinkedIn / Twitter / Facebook / View
Le cheval de Troie ElectroRAT fait tout pour voler votre cryptomonnaie
Ce malware, camouflé dans des applis de trading ou de poker, est diffusé par le biais d'une véritable campagne marketing. Plus de 6 500 personnes ont été infectées à ce jour.
https://www.01net.com/actualites/le-cheval-de-troie-electrorat-fait-tout-pour-voler-votre-cryptomonnaie-2027111.html
Partager : LinkedIn / Twitter / Facebook / View
SolarWinds : la Russie est pointée du doigt par le FBI, la NSA, la CISA et l'ODNI
Ces quatre agences fédérales confirment l'origine russe de cette cyberattaque et continuent de la qualifier d'opération de cyberespionnage. Mais elles n'ont toujours pas de vision globale du dommage réalisé.
https://www.01net.com/actualites/solarwinds-la-russie-est-pointee-du-doigt-par-le-fbi-la-nsa-la-cisa-et-l-odni-2027091.html
Partager : LinkedIn / Twitter / Facebook / View
Covid-19 : attention aux arnaques aux vaccins, les pirates sont prêts
Vente de vaccins contrefaits, ventes de services coupe-file, phishing, ransomware… Les forces de l'ordre et les agences gouvernementales se préparent à un véritable festival d'attaques et de fraudes.
https://www.01net.com/actualites/covid-19-attention-aux-arnaques-aux-vaccins-les-pirates-sont-prets-2027013.html
Partager : LinkedIn / Twitter / Facebook / View
Les hackers chinois se renflouent à coups de ransomware
Connu pour ses activités de cyberespionnage, le groupe APT27 a profité du confinement en Chine pour s'orienter vers le ransomware.
https://www.01net.com/actualites/les-hackers-chinois-se-renflouent-a-coups-de-ransomware-2026935.html
Partager : LinkedIn / Twitter / Facebook / View
Les pirates utilisent l'adresse MAC de votre routeur Wi-Fi pour vous localiser
Certains malwares utilisent désormais le BSSID du point d'accès pour géolocaliser leurs victimes. Ils s'appuient pour cela sur des bases gratuites et accessibles à tous.
https://www.01net.com/actualites/les-pirates-utilisent-l-adresse-mac-de-votre-routeur-wi-fi-pour-vous-localiser-2026907.html
Partager : LinkedIn / Twitter / Facebook / View
SolarWinds : 250 organisations piratées et des codes sources de Microsoft siphonnés
L'impact du gigantesque hack d'origine russe semble chaque jour prendre de l'ampleur. Même le géant Microsoft a été piraté. Ce dernier estime néanmoins que le risque pour ses clients est nul.
https://www.01net.com/actualites/solarwinds-250-organisations-piratees-et-des-codes-sources-de-microsoft-siphonnes-2026725.html
Partager : LinkedIn / Twitter / Facebook / View
Quatre systèmes d'exploitation mobiles pour mieux protéger vos données
Il n'y a pas qu'iOS ou Android dans la vie. Si vous êtes du genre paranoïaque et que vous voulez vous débarrasser des géants informatiques, jetez un œil à ces systèmes d'exploitation alternatifs qui font leur preuve depuis quelques années.
https://www.01net.com/actualites/quatre-systemes-d-exploitation-mobiles-pour-mieux-proteger-vos-donnees-2014086.html
Partager : LinkedIn / Twitter / Facebook / View
Swatting : ils piratent les caméras de leurs victimes, puis diffusent l'intervention des forces spéciales
Des caméras mal sécurisées permettent aux malfrats de streamer en temps réel sur le Web des opérations de « swatting » pour en faire un (affreux) spectacle. Le FBI vient de lancer l'alerte.
https://www.01net.com/actualites/swatting-ils-piratent-les-cameras-de-leurs-victimes-puis-diffusent-l-intervention-des-forces-speciales-2026209.html
Partager : LinkedIn / Twitter / Facebook / View
Adobe Flash meurt (enfin) aujourd'hui, après une longue agonie
Le 31 décembre 2020 est le dernier jour de support technique pour ce logiciel qui fut un pilier du Web dynamique… et une catastrophe pour la sécurité informatique.
https://www.01net.com/actualites/adobe-flash-meurt-enfin-aujourd-hui-apres-une-longue-agonie-2026192.html
Partager : LinkedIn / Twitter / Facebook / View
Linux Mint : Une faille de sécurité découverte par deux enfants
Deux enfants jouant sur l'ordinateur de leur père ont accidentellement trouvé un moyen de contourner le mot de passe de l'écran d'accueil et d'accéder à des systèmes verrouillés.
https://www.zdnet.fr/actualites/linux-mint-une-faille-de-securite-decouverte-par-deux-enfants-39916373.htm#xtor=RSS-1
Partager : LinkedIn / Twitter / Facebook / View
Ledger : La faille de juillet était plus sérieuse qu'annoncée
Le fabricant de porte-monnaie de cryptomonnaie sécurisé Ledger a eu connaissance de nouveaux éléments concernant la fuite de donnée annoncée en juillet, qui concernait en réalité 272 000 clients. En parallèle, le fabricant indique avoir été informé d'une seconde fuite affectant des données similaires.
https://www.zdnet.fr/actualites/ledger-la-faille-de-juillet-etait-plus-serieuse-qu-annoncee-39916301.htm#xtor=RSS-1
Partager : LinkedIn / Twitter / Facebook / View
Cyberattaque à l'encontre du métro de Vancouver, TransLink
TransLink est une société Canadienne qui exploite le métro, autobus et train de banlieue de la ville de Vancouver. Une cyberattaque fait dérailler des centaines de fichiers volés par les pirates que les pirates indiquent avoir vendu !...
https://www.zataz.com/cyberattaque-a-lencontre-du-metro-de-vancouver-translink/
Partager : LinkedIn / Twitter / Facebook / View
Les données volées à la commune de Marolles-en-Brie diffusées par les pirates
Ce qui était à craindre vient d'être mis à exécution par les pirates informatiques du groupe Avaddon. Plus de9 GiB de données volées à la mairie de Marolles-en-Brie diffusées par les pirates....
https://www.zataz.com/les-donnees-volees-a-la-commune-de-marolles-en-brie-diffusees-par-les-pirates/
Partager : LinkedIn / Twitter / Facebook / View
Nouveaux groupes pirates opérateurs de ransomware
Alors que nous aurions pu penser que de nombreux groupes opérateurs de ransomware avaient tiré leur révérence, les voici de retour avec de nouveaux "collègues"....
https://www.zataz.com/nouveaux-groupes-pirates-operateurs-de-ransomware/
Partager : LinkedIn / Twitter / Facebook / View
Total Direct Energie obligée de stopper un jeu en ligne suite à une fuite de données
L'entreprise Total Energie Direct avait lancé un jeu en ligne. Le concours a dû être stoppé. Il était possible d'accéder aux données des autres joueurs....
https://www.zataz.com/total-energie-direct-obligee-de-stopper-un-jeu-en-ligne-suite-a-une-fuite-de-donnees/
Partager : LinkedIn / Twitter / Facebook / View
Plusieurs centaines de milliers de clients Videotron dans les mains d'un pirate
Un pirate informatique à lancer une cyberattaque de masse, ces derniers jours, à l'encontre des clients canadiens de Vidéotron. Plusieurs centaines de mails et des sites infiltrés....
https://www.zataz.com/plusieurs-centaines-de-milliers-de-clients-videotron-dans-les-mains-dun-pirate/
Partager : LinkedIn / Twitter / Facebook / View
6 millions d'identifiants de connexion de Français découverts dans un blackmarket
Plusieurs pirates informatiques viennent de mettre en vente plus de 5 millions d'identifiants de connexion appartenant à des français....
https://www.zataz.com/6-millions-didentifiants-de-connexion-de-francais-decouverts-dans-un-blackmarket/
Partager : LinkedIn / Twitter / Facebook / View
Un important assureur infiltrés par des pirates informatiques
La société Promutuel, un important assureur de la place Québécois, piraté, infiltré et des données d'assurés dans les mains des voyous numériques....
https://www.zataz.com/un-important-assureur-infiltres-par-des-pirates-informatiques/
Partager : LinkedIn / Twitter / Facebook / View
Le Maroc se penche enfin sur la cybersécurité et forme de nouveaux experts
Au Maroc, plus d'un quart de la population ne protège pas du tout son mobile contre les attaques (codes, mots de passe, VPN, etc.). Un désintérêt pour la cybersécurité qui est particulièrement préoccupant pour les investisseurs et les entreprises étrangères qui souhaitent s'installer au Maroc. Heure...
https://www.zataz.com/le-maroc-se-penche-enfin-sur-la-cybersecurite-et-forme-de-nouveaux-experts/
Partager : LinkedIn / Twitter / Facebook / View
Un pirate meurt, un autre revient
Le groupe Egregor a disparu des espaces pirates. Le groupe Pysa revient en force après quatre mois de silence....
https://www.zataz.com/un-pirate-meurt-un-autre-revient/
Partager : LinkedIn / Twitter / Facebook / View
La Ville de la Rochelle prise en otage par Netwalker
Nouvelle commune française dans les mains de pirates informatiques. Surcouf va devoir faire face aux pirates de la Rochelle. Des Milliers de documents volés....
https://www.zataz.com/la-ville-de-la-rochelle-prise-en-otage-par-netwalker/
Partager : LinkedIn / Twitter / Facebook / View
L'ANSSI et le BSI alertent sur le niveau de la menace cyber en France et en Allemagne dans le contexte de la crise sanitaire
Pour la 3ème édition du rapport franco-allemand « Common Situational Picture », l'Agence nationale de la sécurité des systèmes d'information (ANSSI) et son homologue, le Bundesamt für Sicherheit in der Informationstechnik (BSI), font le constat d'un accroissement très rapide du niveau de la menace cyber en France et en Allemagne. Dans la continuité d'une trajectoire […]
https://www.ssi.gouv.fr/publication/lanssi-et-le-bsi-alertent-sur-le-niveau-de-la-menace-cyber-en-france-et-en-allemagne-dans-le-contexte-de-la-crise-sanitaire/
Partager : LinkedIn / Twitter / Facebook / View
Cybersécurité : toutes les communes et intercommunalités sont concernées
Afin de susciter une prise de conscience des élus et de leurs services quant aux risques numériques, l'AMF, avec la participation et le soutien de l'Agence nationale de la sécurité des systèmes d’information (ANSSI), publie un guide intitulé Cybersécurité : toutes les communes et intercommunalités sont concernées.
https://www.ssi.gouv.fr/publication/cybersecurite-toutes-les-communes-et-intercommunalites-sont-concernees/
Partager : LinkedIn / Twitter / Facebook / View
Cybersécurité : face aux risques, les Françaises et Français attendent des solutions plus accessibles
https://www.ssi.gouv.fr/publication/cybersecurite-face-aux-risques-les-francaises-et-francais-attendent-des-solutions-plus-accessibles/
Partager : LinkedIn / Twitter / Facebook / View
Panorama des métiers de la cybersécurité : Mieux structurer un marché de l'emploi cyber en plein essor !
Virulentes, massives et évolutives, les attaques informatiques menacent de plus en plus le fonctionnement des organisations… si ce n'est leur survie. A l'heure où structures publiques et privées ont plus que jamais besoin de spécialistes de la sécurité des systèmes d'information ces derniers sont pourtant difficiles à dénicher. Pour accompagner le développement de cette filière […]
https://www.ssi.gouv.fr/publication/panorama-des-metiers-de-la-cybersecurite-mieux-structurer-un-marche-de-lemploi-cyber-en-plein-essor/
Partager : LinkedIn / Twitter / Facebook / View
Cybermoi/s 2020 : un mois pour se protéger du chantage numérique
La crise sanitaire et le confinement ont engendré une hausse fulgurante de l'utilisation des technologies dans nos vies personnelles et professionnelles. Les pirates du net en ont profité pour intensifier le chantage numérique à coups de rançongiciels et de chantage à la webcam. Pour y faire face, la campagne de sensibilisation du Cybermoi/s donne aux […]
https://www.ssi.gouv.fr/publication/cybermois-2020-un-mois-pour-se-proteger-du-chantage-numerique/
Partager : LinkedIn / Twitter / Facebook / View
Blue OLEx 2020 : les États membres de l'Union européenne lancent le Cyber Crisis Liaison Organisation Network (CyCLONe)
En 2019, les dirigeants des autorités nationales de cybersécurité, la Commission européenne et l'Agence européenne de la cybersécurité (ENISA) ont participé à l’exercice de haut niveau Blueprint Operational Level Exercise (Blue OLEx) 2019, qui a souligné la nécessité de mettre en oeuvre un niveau intermédiaire entre les niveaux technique et politique du cadre de gestion […]
https://www.ssi.gouv.fr/publication/blue-olex-2020-les-etats-membres-de-lunion-europeenne-lancent-le-cyber-crisis-liaison-organisation-network-cyclone/
Partager : LinkedIn / Twitter / Facebook / View
Blue OLEx 2020: the European Union Member States launch the Cyber Crisis Liaison Organisation Network (CyCLONe)
In 2019, high level executives of national cybersecurity authorities, the European Commission and ENISA, the EU Agency for Cybersecurity participated in the table-top Blueprint Operational Level Exercise (Blue OLEx) 2019, which underlined the need to implement an intermediate level between the technical and the political ones in the EU cyber crisis management framework.
https://www.ssi.gouv.fr/publication/blue-olex-2020-the-european-union-member-states-launch-the-cyber-crisis-liaison-organisation-network-cyclone/
Partager : LinkedIn / Twitter / Facebook / View
Rançongiciels : face à l'ampleur de la menace, l'ANSSI et le ministère de la Justice publient un guide pour sensibiliser les entreprises et les collectivités
https://www.ssi.gouv.fr/publication/cp-rancongiciels-face-a-lampleur-de-la-menace-lanssi-et-le-ministere-de-la-justice-publient-un-guide-pour-sensibiliser-les-entreprises-et-les-collectivites/
Partager : LinkedIn / Twitter / Facebook / View
La task-force nationale de lutte contre les fraudes et escroqueries se mobilise et propose un guide pour une reprise d'activité sans arnaques
https://www.ssi.gouv.fr/publication/la-task-force-nationale-de-lutte-contre-les-fraudes-et-escroqueries-se-mobilise-et-propose-un-guide-pour-une-reprise-dactivite-sans-arnaques/
Partager : LinkedIn / Twitter / Facebook / View
L'ANSSI lance sa nouvelle revue annuelle : les Papiers numériques
L'Agence nationale de la sécurité des systèmes d’information (ANSSI) lance le 17 juin 2020 sa nouvelle revue annuelle : les Papiers numériques. Cette revue novatrice propose des dossiers thématiques mêlant actualité de la cybersécurité en France, contenus prospectifs et témoignages de partenaires.
https://www.ssi.gouv.fr/publication/lanssi-lance-sa-nouvelle-revue-annuelle-les-papiers-numeriques/
Partager : LinkedIn / Twitter / Facebook / View
Télétravail et sécurité : 3 conseils pour devenir cyber-intelligent
Si les campagnes de sensibilisation à la cybersecurité se normalisent chaque année un peu plus, l'année 2020 est sans doute l'année où leur nécessité aura été la moins contestée. Effets indésirables du confinement et du passage forcé en télétravail, l'augmentation exponentielle des cyberattaques ne cesse d'inquiéter les professionnels de l'IT, les entreprises et les particuliers. [...]
La entrada Télétravail et sécurité : 3 conseils pour devenir cyber-intelligent aparece primero en Globb Security FR.
http://globbsecurity.fr/teletravail-et-securite-3-conseils-pour-devenir-cyber-intelligent-46764/
Partager : LinkedIn / Twitter / Facebook / View
2021, l'année du travail hybride ?
Ce n'est une découverte pour personne : 2020 a marqué un changement radical dans notre façon de travailler. Et ce virage à 360 degrés n'a pas été simple à opérer, surtout pour des enseignes qui avaient pignon sur rue et dont le business model consistait principalement à vendre en boutique. Néanmoins, certaines enseignes ont réussi ce [...]
La entrada 2021, l'année du travail hybride ? aparece primero en Globb Security FR.
http://globbsecurity.fr/2021-lannee-du-travail-hybride-46834/
Partager : LinkedIn / Twitter / Facebook / View
L'IA comme arme d'attaque contre le cloud
En 2021, les attaques ciblant les plateformes et les utilisateurs du cloud intègreront l’IA et seront davantage polarisées, qu'elles soient mécanisées et répandues ou sophistiquées et fabriquées avec précision. La pandémie de COVID-19 a accéléré le rythme de la transition des entreprises vers le cloud, accélérant le potentiel de nouveaux plans d’attaque liés à cette [...]
La entrada L'IA comme arme d'attaque contre le cloud aparece primero en Globb Security FR.
http://globbsecurity.fr/lia-comme-arme-dattaque-contre-le-cloud-46829/
Partager : LinkedIn / Twitter / Facebook / View
Thierry Karsenti, Palo Alto Networks : «Il faut réinventer la gestion des opérations de sécurité»
La crise sanitaire qui a marqué 2020 a contraint les entreprises à adapter dans l’urgence leur système d’information. En temps normal, l’essentiel des collaborateurs est au bureau, dans un environnement informatique maîtrisé par l’entreprise et donc de confiance. On parle avec Thierry Karsenti, Vice-président Ingénieurs systèmes Europe Moyen-Orient et Afrique chez Palo Alto Networks pour [...]
La entrada Thierry Karsenti, Palo Alto Networks : «Il faut réinventer la gestion des opérations de sécurité» aparece primero en Globb Security FR.
http://globbsecurity.fr/thierry-karsenti-palo-alto-networks-il-faut-reinventer-la-gestion-des-operations-de-securite-46825/
Partager : LinkedIn / Twitter / Facebook / View
Cybersécurité 2021 : Prévenir ET guérir !
2021 est déjà là. S'il est difficile de prédire l'avenir, 2020 en est la preuve car personne ne s'attendait à cette crise sanitaire mondiale, une chose est d'ores et déjà acquise : la cybersécurité trustera certainement encore la Une des médias. Comme nous nous habituons au port du masque, il nous faut désormais intégrer cet [...]
La entrada Cybersécurité 2021 : Prévenir ET guérir ! aparece primero en Globb Security FR.
http://globbsecurity.fr/cybersecurite-2021-prevenir-et-guerir-46822/
Partager : LinkedIn / Twitter / Facebook / View
Cyberattaque SolarWinds
En décembre dernier, la société de gestion d’infrastructures SolarWinds a émis une alerte selon laquelle l’un de ses produits de gestion de réseau, SolarWinds Orion, aurait subi une « attaque manuelle, ciblée et hautement sophistiquée de la chaîne d’approvisionnement” menée par un État. L’attaque a consisté en l’introduction de logiciels malveillants sur cette plateforme. La faille ainsi [...]
La entrada Cyberattaque SolarWinds aparece primero en Globb Security FR.
http://globbsecurity.fr/cyberattaque-solarwinds-46816/
Partager : LinkedIn / Twitter / Facebook / View
Voici comment améliorer votre sécurité et confidentialité en ligne ce 2021
Devenues le diamant noir des temps modernes, les données sont beaucoup plus attractives que le pétrole ou l'or. En effet, elles constituent une réelle source de pouvoir pour ceux qui les contrôlent. De ce fait, leur protection devient de plus en plus vitale pour toute entreprise qui ne veut pas perdre son pouvoir et/ou souhaite [...]
La entrada Voici comment améliorer votre sécurité et confidentialité en ligne ce 2021 aparece primero en Globb Security FR.
http://globbsecurity.fr/securite-crypto-et-confidentialite-ligne-45666/
Partager : LinkedIn / Twitter / Facebook / View
Le phishing : l'attaque privilégiée des cybercriminels pendant les soldes
Diffusé via un email au titre accrocheur («SOLDES : – 90% sur tous les articles et livraison offerte »), le phishing est devenu une des attaques préférés des cybercriminels. Peu coûteux et relativement faciles à mettre en place, ces mails malveillants passent facilement au travers des filtres spam grâce à leurs méthodes sophistiquées et atteignent [...]
La entrada Le phishing : l'attaque privilégiée des cybercriminels pendant les soldes aparece primero en Globb Security FR.
http://globbsecurity.fr/phishing-lattaque-privilegiee-cybercriminels-pendant-soldes-42984/
Partager : LinkedIn / Twitter / Facebook / View
Windows Admin Center : Azure Stack HCI en vedette
Microsoft livre sa première preview de Windows Admin Center depuis la disponibilité générale d'Azure Stack HCI. La liste des nouveautés s'en ressent.
https://www.silicon.fr/windows-admin-center-azure-stack-hci-356869.html
Partager : LinkedIn / Twitter / Facebook / View
Open Hardware : l'Open Source à l'assaut des processeurs
Futur de l'IT - La rencontre entre Open Source et processeurs enregistre son premier succès d'envergure avec l'architecture RISC-V. Mais la technologie Power d'IBM est également en embuscade sur le front de l'Open Hardware.
https://www.silicon.fr/futur-de-lit-open-hardware-lopen-source-a-lassaut-des-processeurs-356853.html
Partager : LinkedIn / Twitter / Facebook / View
Signal en panne : les limites du modèle centralisé ?
Malgré l'ajout de capacités, Signal n'a pas résisté à l'afflux d'utilisateurs consécutif au « WhatsAppgate ».
https://www.silicon.fr/signal-panne-modele-centralise-356845.html
Partager : LinkedIn / Twitter / Facebook / View
Cybersécurité : comment les RSSI ont affronté la crise
Zero Trust, chiffrement, authentification multifacteur... En France, les responsables de la sécurité des systèmes d'information de grandes entreprises s'organisent.
https://www.silicon.fr/cybersecurite-comment-rssi-affronte-crise-356807.html
Partager : LinkedIn / Twitter / Facebook / View
Wine s'ouvre à Vulkan et Apple Silicon
La version 6.0 de Wine introduit une prise en charge expérimentale du back-end Vulkan et des puces Arm d'Apple.
https://www.silicon.fr/wine-vulkan-apple-silicon-356806.html
Partager : LinkedIn / Twitter / Facebook / View
Les datacenters face au défi de l'hypercroissance
Futur de l'IT - Entre installations géantes et infrastructures Edge, le datacenter va devoir se réinventer pour faire face à la fuite en avant de la demande en puissance de calcul et de stockage des entreprises.
https://www.silicon.fr/futur-de-lit-les-datacenters-face-au-defi-de-lhypercroissance-356773.html
Partager : LinkedIn / Twitter / Facebook / View
Ysance : une acquisition couleur data pour Devoteam
Devoteam s'empare de la société de services Ysance, dont l'activité mêle édition, conseil et intégration dans le domaine de la data.
https://www.silicon.fr/ysance-acquisition-data-devoteam-356745.html
Partager : LinkedIn / Twitter / Facebook / View
Backup as a Service : Veritas s'offre HubStor
En rachetant HubStor, Veritas Technologies affûte ses capacités de sauvegarde en tant que service et renforce son équipe dédiée.
https://www.silicon.fr/backup-service-veritas-hubstor-356747.html
Partager : LinkedIn / Twitter / Facebook / View
Le SSO pour renforcer la sécurité des identités
L'authentification par signature unique (SSO) résout le problème endémique des mots de passe et réduit la surface d'attaque.
https://www.silicon.fr/avis-expert/le-sso-pour-renforcer-la-securite-des-identites
Partager : LinkedIn / Twitter / Facebook / View
Développement cloud natif : comment gérer la sécurité ?
Quels points de vigilance les architectures « cloud-native » impliquent-elles ? Un guide de la CNCF apporte des réponses.
https://www.silicon.fr/developpement-cloud-natif-securite-356722.html
Partager : LinkedIn / Twitter / Facebook / View
WhatsApp-Facebook : ce que change la nouvelle politique de données partagées
WhatsApp informe ses utilisateurs de nombreuses régions du monde qu'à partir du 8 février, elle partagera certaines de leurs données avec Facebook. Avec quelles conséquences ?
https://www.silicon.fr/avis-expert/whatsapp-facebook-ce-que-change-la-nouvelle-politique-de-donnees-partagees
Partager : LinkedIn / Twitter / Facebook / View
Développeurs et entreprises, sur la même longueur d'onde pour 2021 ?
Dans quelle mesure développeurs et entreprises sont-ils sur un terrain d'entente ? Une enquête mondiale de CodinGame donne des éclairages.
https://www.silicon.fr/developpeurs-entreprises-2021-356718.html
Partager : LinkedIn / Twitter / Facebook / View
Messagerie professionnelle : tour d'horizon des cyberattaques BEC
94 % des violations de données résultent d'une attaque par email visant des employés et selon le FBI, les attaques BEC auraient couté environ 1.6 milliard d'euros aux entreprises du monde entier l'an dernier.
https://www.silicon.fr/avis-expert/messagerie-professionnelle-tour-dhorizon-des-cyberattaques-bec
Partager : LinkedIn / Twitter / Facebook / View
Semi-conducteurs : Intel domine un marché revigoré
La demande forte des hyperscalers et de fabricants de terminaux a bénéficié au marché des semi-conducteurs en 2020. Intel domine un Top 10 bousculé.
https://www.silicon.fr/semi-conducteurs-intel-marche-revigore-356648.html
Partager : LinkedIn / Twitter / Facebook / View
Deep learning : comment réduire l'effet « boîte noire » ?
Vers des modèles de deep learning plus compréhensibles ? Un rapport de recherche illustre une approche fondée sur une modification structurelle de l'espace latent.
https://www.silicon.fr/deep-learning-boite-noire-356497.html
Partager : LinkedIn / Twitter / Facebook / View
NUVIA : acquisition cruciale pour Qualcomm dans le datacenter ?
Qualcomm projette d'acquérir, pour 1,4 milliard de dollars, l'entreprise américaine NUVIA, conceptrice de puces Arm pour serveurs.
https://www.silicon.fr/qualcomm-nuvia-datacenter-356635.html
Partager : LinkedIn / Twitter / Facebook / View
5G : Intel et Red Hat alignent leur R&D
Red Hat et Intel ambitionnent d'accélérer le déploiement d'une infrastructure automatisée dans le cloud à l'attention d'opérateurs de services 5G.
https://www.silicon.fr/5g-intel-red-hat-alignent-rd-356578.html
Partager : LinkedIn / Twitter / Facebook / View
Pat Gelsinger patron d'Intel : c'est désormais une réalité
Retour au bercail pour Pat Gelsinger. L'actuel CEO de VMware prendra, le 15 février 2021, la tête d'Intel. Un poste auquel il était pressenti de longue date.
https://www.silicon.fr/pat-gelsinger-intel-356631.html
Partager : LinkedIn / Twitter / Facebook / View
Cloud : les entreprises reviendront-elles aux infrastructures privées ?
Futur de l'IT - Sous la pression des règles de sécurité et de conformité, le cloud cédera-t-il la place à une nouvelle génération d'infrastructures privées ?
https://www.silicon.fr/futur-de-lit-cloud-les-entreprises-reviendront-elles-aux-infrastructures-privees%e2%80%89-356566.html
Partager : LinkedIn / Twitter / Facebook / View
Bernard Duverneuil, président du Cigref : « Nous cherchons à éliminer la non-prévisibilité »
Président du Cigref depuis 2016, Bernard Duverneuil évoque ses missions pour faire entrer les usages de l'IT dans l'âge de raison et accompagner les révolutions technologiques.
https://www.silicon.fr/bernard-duverneuil-president-du-cigref-nous-cherchons-a-eliminer-la-non-previsibilite-356531.html
Partager : LinkedIn / Twitter / Facebook / View
Innovation : IBM ou l'indétrônable champion des brevets
Intelligence artificielle, cloud, sécurité informatique... IBM se positionne pour la 28e année consécutive en tête des brevets délivrés aux États-Unis.
https://www.silicon.fr/innovation-ibm-champion-brevets-356499.html
Partager : LinkedIn / Twitter / Facebook / View
Grafana : un ticket d'entrée gratuit pour la version cloud
L'entreprise à l'origine de Grafana (outil open source de visualisation de données) ouvre un accès gratuit à sa version managée.
https://www.silicon.fr/grafana-gratuit-version-cloud-356490.html
Partager : LinkedIn / Twitter / Facebook / View
Compliance et dark data : défi et opportunité pour les institutions financières
Améliorer la prise en compte de données non structurées ne se fait pas du jour au lendemain. Cela demandera aux institutions financières - les plus ambitieuses - de revoir leur organisation encore trop silotée.
https://www.silicon.fr/avis-expert/compliance-et-dark-data-defi-et-opportunite-pour-les-institutions-financieres
Partager : LinkedIn / Twitter / Facebook / View
AMD pousse Zen 3 sur les laptops en attendant les serveurs
AMD a officialisé 13 processeurs Ryzen 5000 Mobile basés sur ses cœurs Zen 3. Et fait une première démo publique des EPYC qui exploitent la même microarchitecture.
https://www.silicon.fr/amd-zen-3-laptops-serveurs-356480.html
Partager : LinkedIn / Twitter / Facebook / View
SolarWinds : la chaîne d'attaque se dessine
Au gré des analyses, l'édifice qui a mené au détournement du logiciel Orion de SolarWinds prend forme.
https://www.silicon.fr/solarwinds-chaine-attaque-356475.html
Partager : LinkedIn / Twitter / Facebook / View
SecNumCloud : OVHcloud adoubé par l'ANSSI
Le service hébergé de cloud privé d'OVHcloud - Hosted Private Cloud - obtient à son tour le visa de sécurité SecNumCloud délivré par l'ANSSI.
https://www.silicon.fr/secnumcloud-ovhcloud-anssi-356429.html
Partager : LinkedIn / Twitter / Facebook / View
Le stockage en quête de technologies de rupture
Futur de l'IT - Face à l'avalanche de données générées par l'humanité, les datacenters doivent innover et trouver de nouvelles technologies pour archiver des volumes en croissance exponentielle. Stockage holographique et ADN viennent au secours du stockage.
https://www.silicon.fr/futur-de-lit-le-stockage-en-quete-de-technologies-de-rupture-356419.html
Partager : LinkedIn / Twitter / Facebook / View
Intel : un CES 2021 sous la bannière Tiger Lake
Plate-forme vPro, cœur Tremont, gamme intermédiaire Core H35... La plate-forme Tiger Lake d'Intel prend du volume à l'occasion du CES.
https://www.silicon.fr/intel-ces-2021-tiger-lake-356405.html
Partager : LinkedIn / Twitter / Facebook / View
PC : à qui profite la croissance record de 2020 ?
Lenovo domine un marché du PC porté, en 2020, par la massification de l'enseignement et du travail à distance. Apple affiche la croissance la plus élevée.
https://www.silicon.fr/pc-profite-croissance-record-356359.html
Partager : LinkedIn / Twitter / Facebook / View
CES 2021 : Windows sur Arm se fait discret
HP avec l'Elite Folio et Lenovo avec l'IdeaPad 5G : ils sont pour le moment deux constructeurs à avoir déballé un PC Windows sur Arm à l'occasion du CES.
https://www.silicon.fr/ces-2021-windows-arm-356276.html
Partager : LinkedIn / Twitter / Facebook / View
Sécurité applicative : F5 acquiert Volterra pour 500 M$
Avec Volterra, F5 Networks veut proposer une plateforme de nouvelle génération axée sur la sécurité applicative, de la périphérie du réseau aux clouds multiples.
https://www.silicon.fr/securite-applicative-f5-acquiert-volterra-500-m-356292.html
Partager : LinkedIn / Twitter / Facebook / View
Kaspersky France : Bertrand Trastour prend la direction générale
Changement de direction chez Kaspersky France. Bertrand Trastour, en charge des ventes grands comptes, prend la direction générale de la filiale hexagonale.
https://www.silicon.fr/kaspersky-france-bertrand-trastour-prend-la-direction-generale-356283.html
Partager : LinkedIn / Twitter / Facebook / View
Futur de l'IT : qui pourra arrêter l'intelligence artificielle ?
Rien ne semble pouvoir entraver le développement de l'intelligence artificielle. Les cas d'usage se multiplient dans notre quotidien et les chercheurs créent des modèles de plus en plus gros. Pour autant, seront-ils vraiment " intelligents" un jour ?
https://www.silicon.fr/futur-de-lit-qui-pourra-arreter-lintelligence-artificielle-356277.html
Partager : LinkedIn / Twitter / Facebook / View
SolarWinds : un iceberg de cybersécurité ?
SolarWinds apparaît de plus en plus comme une pièce parmi d'autres dans la campagne d'espionnage à laquelle on a donné son nom.
https://www.silicon.fr/solarwinds-iceberg-securite-356271.html
Partager : LinkedIn / Twitter / Facebook / View
Cisco va-t-il devoir renoncer à Acacia Communications ?
Valorisée à 2,6 milliards de dollars, la fusion entre Cisco et Acacia Communications (composants optiques) tourne au vinaigre.
https://www.silicon.fr/cisco-renoncer-acacia-communications-356267.html
Partager : LinkedIn / Twitter / Facebook / View
Cegid se renforce dans les flux financiers avec Cedricom
Cegid va acquérir Cedricom, un spécialiste des solutions sécurisées de gestion et d'échanges de flux entre les entreprises et leurs banques.
https://www.silicon.fr/cegid-flux-financiers-cedricom-356229.html
Partager : LinkedIn / Twitter / Facebook / View
Ransomware chez Econocom : pourquoi la situation est inquiétante
Econocom, victime d'un ransomware en septembre dernier ? Les éléments accréditant cette hypothèse se multiplient. Parmi eux, des données (très) sensibles.
https://www.silicon.fr/ransomware-econocom-situation-inquietante-356163.html
Partager : LinkedIn / Twitter / Facebook / View
Emploi IT : des recrutements à géométrie variable en 2021
Les analystes en sécurité des systèmes, les ingénieurs cloud et les devops sont les plus recherchés par les DSI en France, selon le cabinet Robert Half.
https://www.silicon.fr/emploi-it-recrutements-2021-356166.html
Partager : LinkedIn / Twitter / Facebook / View
Comment bien choisir entre architecture On-Premise et serveur Cloud ?
Pour identifier la meilleure option, il est indispensable de prendre en considération l'infrastructure de l'entreprise, le nombre d'employés dédiés à l'IT, le montant qu'elle est prête à investir ainsi que les standards du secteur auxquelles elle doit se conformer.
https://www.silicon.fr/avis-expert/comment-bien-choisir-entre-architecture-on-premise-et-serveur-cloud
Partager : LinkedIn / Twitter / Facebook / View
Cybersécurité : 4 prédictions pour 2021
Cyberattaques dans l'espace, attaques DDoS, développement de la 5G et recours renforcé à l'IA...Darktrace livre quatre prédictions pour la cybersécurité en 2021.
https://www.silicon.fr/avis-expert/cybersecurite-4-predictions-pour-2021
Partager : LinkedIn / Twitter / Facebook / View
Messagerie d'entreprise : l'internationalisation des attaques est un casse-tête pour les algorithmes
Les attaques appelées BEC (Business Email Compromise) ou attaques de compromission de la messagerie d'entreprise ont pour objectif de compromettre les échanges d'emails commerciaux d'une entreprise, la plupart du temps à des fins de vol d'informations confidentielles.
https://www.silicon.fr/avis-expert/messagerie-dentreprise-linternationalisation-des-attaques-est-un-casse-tete-pour-les-algorithmes
Partager : LinkedIn / Twitter / Facebook / View
Red Hat acquiert StackRox : une brique DevSecOps pour OpenShift
En s'offrant StackRox, Red Hat va muscler la sécurité des conteneurs sur OpenShift, avec un focus sur la phase amont de leur cycle de vie.
https://www.silicon.fr/red-hat-stackrox-devsecops-openshift-356144.html
Partager : LinkedIn / Twitter / Facebook / View
Futur de l'IT : Internet, une planète totalement connectée dès 2030 ?
Lors des prochaines décennies, l'enjeu pour les pays sera de connecter l'ensemble de leurs populations. Un défi de taille pour le backbone Internet. Car la demande en transmissions de données va ainsi s'accroître de manière exponentielle.
https://www.silicon.fr/futur-de-lit-internet-une-planete-totalement-connectee-des-2030-356148.html
Partager : LinkedIn / Twitter / Facebook / View
IBM confie les clés de NewCo à son ancien DAF
Martin Schroeter, ancien DAF d'IBM, retourne au bercail. Il dirigera les activités que le groupe entend sortir de son giron d'ici à fin 2021 en créant la société NewCo.
https://www.silicon.fr/ibm-newco-ancien-daf-356136.html
Partager : LinkedIn / Twitter / Facebook / View
Atos acquéreur de DXC pour plus de 10 milliards de dollars ?
Atos a approché son concurrent américain DXC en vue d'une acquisition. Le deal pourrait dépasser les 10 milliards de dollars.
https://www.silicon.fr/atos-acquereur-dxc-10-milliards-356131.html
Partager : LinkedIn / Twitter / Facebook / View
DataOps : Quest Software acquiert Erwin
Quest complète son portefeuille avec les solutions de modélisation de données et des processus métier d'Erwin, Inc.
https://www.silicon.fr/dataops-quest-software-erwin-356104.html
Partager : LinkedIn / Twitter / Facebook / View
SolarWinds : l'arbre qui cache la forêt ?
Tandis que le bilan de l'épisode SolarWinds continue de s'alourdir, des soupçons commencent à peser sur un autre éditeur : JetBrains.
https://www.silicon.fr/solarwinds-arbre-foret-356057.html
Partager : LinkedIn / Twitter / Facebook / View
DSI : le retour en force des « soft skills »
Faire preuve de détermination et de sensibilité, en plus d'une expertise technique solide, est un atout clé pour les DSI en devenir, selon Gartner.
https://www.silicon.fr/dsi-force-soft-skills-356060.html
Partager : LinkedIn / Twitter / Facebook / View
Firefox : le débat de la touche « Retour » est tranché
Sur Firefox Nightly, la touche « Retour » n'ouvre plus la page précédente. Le navigateur de Mozilla s'aligne sur Chrome et Edge.
https://www.silicon.fr/firefox-touche-retour-356052.html
Partager : LinkedIn / Twitter / Facebook / View
Stockage : IBM et Fujifilm placent 580 To sur une bande magnétique
IBM et Fujifilm ont conçu un prototype de cartouche de 580 To. Quels leviers ont-ils exploités ?
https://www.silicon.fr/stockage-ibm-fujifilm-580-to-bande-magnetique-355993.html
Partager : LinkedIn / Twitter / Facebook / View
Agilité : des métiers certifiés qui rapportent
Responsable du carnet produit (Product Owner), garant de la flexibilité du développement IT (Scrum Master)... Quel est leur salaire en France ?
https://www.silicon.fr/agilite-metiers-certifies-qui-rapportent-355995.html
Partager : LinkedIn / Twitter / Facebook / View
Le Low Code entre par la grande porte
Le Low Code entre par la grande porte, le Chief Platform est né. Analyse d'une démarche qui se démocratise.
https://www.silicon.fr/avis-expert/le-low-code-entre-par-la-grande-porte
Partager : LinkedIn / Twitter / Facebook / View
DALL·E : le dernier-né d'OpenAI impressionne
OpenAI a développé, sur la base de son modèle GPT-3, un générateur d'images nommé DALL·E. Quelles en sont les caractéristiques ?
https://www.silicon.fr/dall-e-openai-impressionne-355978.html
Partager : LinkedIn / Twitter / Facebook / View
SolarWinds : l'étau se resserre sur l'éditeur piraté
Au cœur de l'affaire d'espionnage à laquelle on a donné son nom, SolarWinds fait face à une tentative de recours collectif.
https://www.silicon.fr/solarwinds-etau-resserre-355975.html
Partager : LinkedIn / Twitter / Facebook / View
FPGA : les plans d'AMD se dessinent
Un brevet accordé à AMD laisse entrevoir les ambitions d'union CPU-FPGA que nourrit l'entreprise, avec l'acquisition de Xilinx en point de mire.
https://www.silicon.fr/fpga-plans-amd-355877.html
Partager : LinkedIn / Twitter / Facebook / View
Hyperconvergence : entre VMware et Nutanix, le torchon brûle
VMware poursuit en justice son ex-directeur des opérations devenu CEO de Nutanix, Rajiv Ramaswami, pour manquements à "ses obligations légales et contractuelles".
https://www.silicon.fr/hyperconvergence-vmware-nutanix-brule-355878.html
Partager : LinkedIn / Twitter / Facebook / View
ZyXEL introduit une faille dans ses pare-feu
Une mise à jour de firmware sur les pare-feu ZyXEL a activé un compte admin dont le mot de passe est accessible en clair.
https://www.silicon.fr/zyxel-faille-pare-feu-355868.html
Partager : LinkedIn / Twitter / Facebook / View
Futur de l'IT : la 5G tiendra-t-elle toutes ses promesses ?
Avec une hausse du débit et une forte réduction du temps de latence, la 5G devrait concrétiser les espoirs placés dans l'usine du futur, la smart city ou le véhicule autonome. Les progrès seront toutefois très progressifs.
https://www.silicon.fr/futur-de-lit-la-5g-tiendra-t-elles-toutes-ses-promesses-355823.html
Partager : LinkedIn / Twitter / Facebook / View
One Outlook : ce que Microsoft prépare en coulisse
Quelle forme prendra la stratégie One Outlook de Microsoft ? Un élément de réponse émerge sous le nom de code Monarch.
https://www.silicon.fr/one-outlook-microsoft-coulisse-355864.html
Partager : LinkedIn / Twitter / Facebook / View
IBM intègre Crossplane dans sa stratégie cloud hybride
Après AWS, Google Cloud, Azure et Alibaba Cloud, IBM rejoint Crossplane, projet de plan de contrôle multicloud pour Kubernetes.
https://www.silicon.fr/ibm-crossplane-cloud-hybride-355859.html
Partager : LinkedIn / Twitter / Facebook / View
Télétravail : les DSI s'adaptent en ordre dispersé
Entre travail à distance persistant pour les uns et retour au bureau pour les autres, l'année 2021 s'annonce critique pour les responsables IT.
https://www.silicon.fr/teletravail-dsi-ordre-disperse-355824.html
Partager : LinkedIn / Twitter / Facebook / View
Cloud : Amazon ECS change de console
Simplifier la création, la modification et la suppression de tâches sur Amazon Elastic Container Service (ECS), c'est le but affiché par AWS.
https://www.silicon.fr/cloud-amazon-ecs-console-355784.html
Partager : LinkedIn / Twitter / Facebook / View
2021, année des blockchains publiques ?
Les données de PwC dénotent, chez les entreprises françaises, une tendance croissante à lancer les projets blockchain sur des registres publics.
https://www.silicon.fr/2021-blockchains-publiques-355765.html
Partager : LinkedIn / Twitter / Facebook / View
L'IA et les entreprises : une relation en pleine maturation
L'IA ne s'imposera dans les entreprises que si les métiers comprennent et maîtrisent les algorithmes. Une condition qui impose une collaboration étroite entre les métiers et les data scientists, soutenu par une gouvernance forte à même de créer la confiance et de répondre aux réglementations qui émergent autour de l'IA.
https://www.silicon.fr/avis-expert/lia-et-les-entreprises-une-relation-en-pleine-maturation
Partager : LinkedIn / Twitter / Facebook / View
SolarWinds : le bilan s'alourdit encore
On semble loin d'un bilan définitif pour l'épisode SolarWinds. Mais au fil des estimations, la tendance s'aggrave.
https://www.silicon.fr/solarwinds-bilan-alourdit-355760.html
Partager : LinkedIn / Twitter / Facebook / View
{ SILICON – 20 ANS } – Chrono IT 2019-2020 : Arm et la 5G
Quelles sont vos madeleines (de Proust) techno ? A l'occasion de son 20ème anniversaire, Silicon partage les siennes avec vous. Aujourd'hui : les années 2019-2020.
https://www.silicon.fr/silicon-20-ans-chrono-it-2019-2020-arm-et-la-5g-355131.html
Partager : LinkedIn / Twitter / Facebook / View
Intel « fabless » ? Third Point met la pression
Le fonds spéculatif Third Point attend d'Intel des changements drastiques. La scission entre conception et production de processeurs est une option.
https://www.silicon.fr/intel-fabless-fonds-third-point-pression-355696.html
Partager : LinkedIn / Twitter / Facebook / View
{ SILICON – 20 ANS } – Chrono IT 2016-2018 : Wannacry, RGPD et IBM-Red Hat
Quelles sont vos madeleines (de Proust) technos ? A l'occasion de son 20ème anniversaire, Silicon partage les siennes avec vous. Aujourd'hui : les années 2016-2018.
https://www.silicon.fr/silicon-20-ans-chrono-it-2016-2018-355145.html
Partager : LinkedIn / Twitter / Facebook / View
{ SILICON – 20 ANS } – Chrono IT 2012-2015 : Free Mobile, Microsoft-Nokia et Docker-Kubernetes
Quelles sont vos madeleines (de Proust) technos ? A l'occasion de son 20ème anniversaire, Silicon partage les siennes avec vous. Aujourd'hui : les années 2012-2015.
https://www.silicon.fr/silicon-20-ans-chrono-it-2012-2015-free-mobile-microsoft-nokia-et-docker-kubernetes-355265.html
Partager : LinkedIn / Twitter / Facebook / View
IA : entre Google et son équipe, la controverse
Chez Google, le départ contraint de Timnit Gebru, la codirectrice de son équipe éthique de l'intelligence artificielle, fait encore des vagues.
https://www.silicon.fr/ia-google-equipe-controverse-355729.html
Partager : LinkedIn / Twitter / Facebook / View
Service mesh : Buoyant, Kong, Traefik Labs… au rang des « innovateurs »
Buoyant, Kong Inc. et Traefik Labs font partie des "innovateurs" dont l'offre de maillage de services est distinguée par IDC. Pour quels motifs ?
https://www.silicon.fr/service-mesh-buoyant-kong-traefik-labs-innovateurs-355633.html
Partager : LinkedIn / Twitter / Facebook / View
Cloud : Service Workbench sur AWS cible les chercheurs
La solution cloud Service Workbench sur AWS permet de déployer et alimenter des environnements de calcul pour la recherche et la collaboration entre pairs.
https://www.silicon.fr/service-workbench-aws-chercheurs-355602.html
Partager : LinkedIn / Twitter / Facebook / View
SAP : sa filiale Qualtrics est prête pour le Nasdaq
Qualtrics, filiale "expérience" de SAP, a déposé une demande d'introduction en bourse aux États-Unis. Sa valorisation pourrait atteindre 14,4 Md$.
https://www.silicon.fr/sap-qualtrics-nasdaq-355565.html
Partager : LinkedIn / Twitter / Facebook / View
{ SILICON – 20 ANS } – Chrono IT 2010-2012 : OpenStack, iPad et Rometty-Whitmann
Quelles sont vos madeleines (de Proust) techno ? A l'occasion de son 20ème anniversaire, Silicon partage les siennes avec vous. Aujourd'hui : les années 2010-2012.
https://www.silicon.fr/silicon-20-ans-chrono-it-2010-2012-openstack-ipad-et-rometty-whitmann-355196.html
Partager : LinkedIn / Twitter / Facebook / View
Réseaux autonomes : l'UIT ouvre un groupe de réflexion
À l'heure de la 5G, l'Union internationale des télécommunications étudie plus avant les réseaux autonomes dotés de capacités d'auto-contrôle.
https://www.silicon.fr/reseaux-autonomes-uit-groupe-reflexion-355518.html
Partager : LinkedIn / Twitter / Facebook / View
Stockage externe : résilience des baies flash dans la zone EMEA
Le marché européen du stockage externe peine à se relancer, malgré la croissance des ventes de baies tout flash (+ 7,9% au T3 2020) en EMEA.
https://www.silicon.fr/stockage-externe-resilience-baies-flash-emea-355472.html
Partager : LinkedIn / Twitter / Facebook / View
{ SILICON – 20 ANS } – Chrono IT 2006-2009 : AWS, iPhone et fusion Oracle-Sun
Quelles sont vos madeleines (de Proust) technos ? A l'occasion de son 20ème anniversaire, Silicon partage les siennes avec vous. Aujourd'hui : les années 2006-2009.
https://www.silicon.fr/silicon-20-ans-chrono-it-2006-2009aws-iphone-et-fusion-oracle-sun-355135.html
Partager : LinkedIn / Twitter / Facebook / View
{ SILICON – 20 ANS } – Chrono IT 2003-2005 : Facebook, Android et la LCEN
Quelles sont vos madeleines (de Proust) techno ? A l'occasion de son 20ème anniversaire, Silicon partage les siennes, très orientées B2B, avec vous. Aujourd'hui : les années 2003-2005.
https://www.silicon.fr/silicon-20-ans-chrono-it-2003-2005-facebook-android-et-la-lcen-355123.html
Partager : LinkedIn / Twitter / Facebook / View
Red Hat OpenShift s'ouvre aux conteneurs Windows
Les utilisateurs de Red Hat OpenShift pourront gérer, depuis une interface unifiée, des applications conteneurisées Windows et Linux.
https://www.silicon.fr/red-hat-openshift-conteneurs-windows-355429.html
Partager : LinkedIn / Twitter / Facebook / View
Souveraineté numérique : l'UE veut son Internet haut débit par satellites
La Commission européenne veut lancer un service d'accès internet haut débit par satellite. Un consortium d'entreprises est sélectionné pour étudier les conditions de sa faisabilité.
https://www.silicon.fr/souverainete-numerique-lue-veut-son-internet-haut-debit-par-satellites-355408.html
Partager : LinkedIn / Twitter / Facebook / View
Développeurs : Cloudflare s'offre Linc
Linc, plateforme d'automatisation des déploiements applicatifs, va enrichir Cloudflare Pages, un service JAMstack de développement web.
https://www.silicon.fr/developpeurs-cloudflare-linc-355376.html
Partager : LinkedIn / Twitter / Facebook / View
{ SILICON – 20 ANS } – Chrono IT 2000-2002 : Y2K, Wikipedia et la Freebox
Quelles sont vos madeleines (de Proust) techno ? A l'occasion de son 20ème anniversaire, Silicon partage les siennes, très orientées B2B, avec vous Aujourd'hui : les années 2000-2002.
https://www.silicon.fr/silicon-20-ans-chrono-it-2000-2002-une-nouvelle-ere-355087.html
Partager : LinkedIn / Twitter / Facebook / View
DSI : de précieux alliés des directions générales
Les directions générales se rapprochent de responsables des systèmes d'information pour affronter les défis stratégiques à venir, relève Deloitte.
https://www.silicon.fr/dsi-allies-directions-generales-355329.html
Partager : LinkedIn / Twitter / Facebook / View
Sécurité et visibilité : l'alpha et l'oméga des entreprises dans un monde cloudifié ?
La mise en place d'une stratégie de sécurité est l'un des plus grands enjeux liés à la migration d'une infrastructure vers le cloud. Cette problématique représente aujourd'hui l'un des challenges majeurs pour les entreprises.
https://www.silicon.fr/avis-expert/securite-et-visibilite-lalpha-et-lomega-des-entreprises-dans-un-monde-cloudifie
Partager : LinkedIn / Twitter / Facebook / View
5G : l'État mise sur l'IRT bcom face au PSE d'Alcatel-Lucent
En finançant les projets de l'institut bcom dans la 5G privée, l'État pose une planche de salut pour une partie des effectifs qui subiront le PSE d'Alcatel-Lucent.
https://www.silicon.fr/5g-b-com-pse-alcatel-lucent-355304.html
Partager : LinkedIn / Twitter / Facebook / View
Faire le bon choix pour l'optimisation de ses logiciels sur le Cloud
Un grand nombre d'entreprises ont déjà investi plusieurs millions d'euros dans les progiciels de gestion intégrés (ERP). Dans la plupart des cas, les entreprises qui disposent de licences perpétuelles n'ont tout simplement pas d'intérêt à les remplacer.
https://www.silicon.fr/avis-expert/faire-le-bon-choix-pour-loptimisation-de-ses-logiciels-sur-le-cloud
Partager : LinkedIn / Twitter / Facebook / View
Communications unifiées : Microsoft domine, Zoom caracole
Zoom a affiché la croissance la plus élevée d'un top 5 mondial des communications unifiées et collaboratives dominé par Microsoft au T3 2020.
https://www.silicon.fr/communications-unifiees-microsoft-zoom-355271.html
Partager : LinkedIn / Twitter / Facebook / View
Let's Encrypt trouve une parade à l'obsolescence d'Android
Let's Encrypt est parvenu à contourner un problème de certificat qui aurait pu compromettre la navigation web sécurisée sur les appareils Android anciens.
https://www.silicon.fr/lets-encrypt-obsolescence-android-2-355241.html
Partager : LinkedIn / Twitter / Facebook / View
SolarWinds : nouvelle backdoor… et nouvelles victimes
Des listes de victimes présumées de la backdoor SunBurst/Solarigate émergent. Et avec elles, la suspicion d'une autre porte porte dérobée chez SolarWinds.
https://www.silicon.fr/solarwinds-backdoor-victimes-355191.html
Partager : LinkedIn / Twitter / Facebook / View
Soldes 2021, à quels cyberisques s'exposent les consommateurs français?
À l'approche des soldes d'hiver prévues pour le 20 janvier prochain, l'attrait des consommateurs pour les accessoires électroniques est toujours aussi fort : des consoles de jeux vidéo aux drones, en passant par les appareils de fitness et les objets pour une maison connectée, tels que les téléviseurs, les lampes, les aspirateurs robots, etc.
The post Soldes 2021, à quels cyberisques s'exposent les consommateurs français? first appeared on UnderNews.
https://www.undernews.fr/reseau-securite/soldes-2021-a-quels-cyberisques-sexposent-les-consommateurs-francais.html
Partager : LinkedIn / Twitter / Facebook / View
Éducation – Kaspersky dévoile les 4 cyber-enjeux du secteur pour 2021
Numérisation de l'éducation, outils en ligne et menaces bien réelles, Kaspersky dévoile les 4 cyber enjeux du monde éducatif pour 2021.
The post Éducation – Kaspersky dévoile les 4 cyber-enjeux du secteur pour 2021 first appeared on UnderNews.
https://www.undernews.fr/culture-web-emploi/education-kaspersky-devoile-les-4-cyber-enjeux-du-secteur-pour-2021.html
Partager : LinkedIn / Twitter / Facebook / View
Vaccin Covid-19 : les cybercriminels déploient de nouveaux pièges à l'échelle mondiale
Depuis le début de la pandémie, les cybercriminels n'ont eu de cesse d'associer le thème de la COVID-19 à de nombreuses campagnes successives de malware et de phishing. Alors que la campagne de vaccination vient tout juste d'être entamée en France, les acteurs de la menace continuent de saisir l'actualité liée à la crise sanitaire pour adresser de manière opportune des campagnes malveillantes à leurs futures victimes.
The post Vaccin Covid-19 : les cybercriminels déploient de nouveaux pièges à l'échelle mondiale first appeared on UnderNews.
https://www.undernews.fr/hacking-hacktivisme/vaccin-covid-19-les-cybercriminels-deploient-de-nouveaux-pieges-a-lechelle-mondiale.html
Partager : LinkedIn / Twitter / Facebook / View
Les différentes utilisations d'un VPN en 2021
À l'heure actuelle, la plupart de notre vie est en ligne. Des réseaux sociaux, aux achats en ligne et à la banque à domicile, nos informations sur l'internet augmentent de jour en jour. Ainsi, à mesure que le cercle de la vie privée se resserre, de plus en plus de personnes se tournent vers les VPN (définition VPN) pour protéger leur activité en ligne et préserver, autant que possible, l'anonymat.
The post Les différentes utilisations d'un VPN en 2021 first appeared on UnderNews.
https://www.undernews.fr/anonymat-cryptographie/les-differentes-utilisations-dun-vpn-en-2021.html
Partager : LinkedIn / Twitter / Facebook / View
Sunburst – Les experts ont trouvé des liens entre l'attaque de SolarWinds et le backdoor Kazuar
Le 13 décembre dernier, FireEye, Microsoft et SolarWinds découvraient dans leurs réseaux informatiques une attaque sophistiquée ciblant leur chaîne logistique. Cette attaque déployait alors un nouveau malware, jusqu'ici inconnu, « Sunburst », utilisé contre les clients informatiques d'Orion de SolarWinds.
The post Sunburst – Les experts ont trouvé des liens entre l'attaque de SolarWinds et le backdoor Kazuar first appeared on UnderNews.
https://www.undernews.fr/malwares-virus-antivirus/sunburst-les-experts-ont-trouve-des-liens-entre-lattaque-de-solarwinds-et-le-backdoor-kazuar.html
Partager : LinkedIn / Twitter / Facebook / View
Fusion-Acquisition : la cybersécurité doit faire partie de la transaction
Les actionnaires de Fiat Chrysler Automobiles et de PSA, constructeur français des marques Peugeot, Citroën et Opel, ont voté lundi 4 janvier leur fusion afin d'acquérir l'envergure nécessaire pour survivre dans une industrie en proie à l'évolution technologique et frappée par la pandémie. La nouvelle société, qui s'appellera Stellantis, emploiera 400 000 personnes.
The post Fusion-Acquisition : la cybersécurité doit faire partie de la transaction first appeared on UnderNews.
https://www.undernews.fr/reseau-securite/fusion-acquisition-la-cybersecurite-doit-faire-partie-de-la-transaction.html
Partager : LinkedIn / Twitter / Facebook / View
Cyberattaque SolarWinds : réaction et recommandations d'Infoblox
En décembre dernier, la société de gestion d'infrastructures SolarWinds a émis une alerte selon laquelle l'un de ses produits de gestion de réseau, SolarWinds Orion, aurait subi une "attaque manuelle, ciblée et hautement sophistiquée de la chaîne d'approvisionnement” menée par un État.
The post Cyberattaque SolarWinds : réaction et recommandations d'Infoblox first appeared on UnderNews.
https://www.undernews.fr/hacking-hacktivisme/cyberattaque-solarwinds-reaction-et-recommandations-dinfoblox.html
Partager : LinkedIn / Twitter / Facebook / View
L'importance des mises à jour en matière de cybersécurité
Qu'on se le dise, les systèmes qui ne sont pas régulièrement mis à jour sont fortement exposés aux cyberattaques. Dans ce contexte, le ransomware WannaCry fait figure d'illustration parfaite de la vulnérabilité des postes.
The post L'importance des mises à jour en matière de cybersécurité first appeared on UnderNews.
https://www.undernews.fr/reseau-securite/limportance-des-mises-a-jour-en-matiere-de-cybersecurite.html
Partager : LinkedIn / Twitter / Facebook / View
Cyberguerres : l'armée américaine collabore avec des hackers civiles
Le piratage de l'entreprise SolarWinds dont le très haut niveau de complexité de la cyberattaque fait penser à une attaque soutenue par un gouvernement et qui a par ailleurs permis de toucher de nombreuses agences gouvernementales américaines comme le trésor américain et le département du Commerce à intervalles différents confirme que – conformément aux prédictions de l'ANSSI début 2019 - nous sommes effectivement entrés dans l'ère des cyberguerres.
The post Cyberguerres : l'armée américaine collabore avec des hackers civiles first appeared on UnderNews.
https://www.undernews.fr/hacking-hacktivisme/cyberguerres-larmee-americaine-collabore-avec-des-hackers-civiles.html
Partager : LinkedIn / Twitter / Facebook / View
La Rochelle victime d'une attaque par ransomware, et après ?
Le 27 décembre 2020, les réseaux de la Ville de La Rochelle et de l'Agglomération ont été visés par une vaste cyberattaque qui a paralysé la majeure partie des services en ligne de la commune.
The post La Rochelle victime d'une attaque par ransomware, et après ? first appeared on UnderNews.
https://www.undernews.fr/malwares-virus-antivirus/la-rochelle-victime-dune-attaque-par-ransomware-et-apres.html
Partager : LinkedIn / Twitter / Facebook / View
Protéger sa vie numérique est LA bonne résolution 2021
Protéger sa vie numérique en 2021 est LA bonne résolution : seul 1 Français sur 3 change régulièrement ses mots de passe. Malgré une année 2020 mouvementée en termes d'attaques informatiques, les Français sont toujours partagés sur les bonnes pratiques en termes de cybersécurité. Tribune – Il y a un an de cela, Kaspersky et […]
The post Protéger sa vie numérique est LA bonne résolution 2021 first appeared on UnderNews.
https://www.undernews.fr/reseau-securite/proteger-sa-vie-numerique-est-la-bonne-resolution-2021.html
Partager : LinkedIn / Twitter / Facebook / View
Pourquoi les solutions souveraines de cybersécurité connaissent-elles un regain d'intérêt massif ?
Ces derniers mois, les éditeurs français de solutions de cybersécurité, ainsi que les sociétés nationales de services spécialisés sur ces sujets, ont vu leur volume d'activité fortement augmenter et de nombreux nouveaux projets émerger. On ne peut bien entendu que se satisfaire de ce constat qui permet à toute la filière de gagner en vitalité et de diffuser massivement ses innovations sur le marché. Mais comment expliquer ce décollage massif et ce regain d'intérêt de l'ensemble des acteurs économiques français pour ces offres made in France ?
The post Pourquoi les solutions souveraines de cybersécurité connaissent-elles un regain d'intérêt massif ? first appeared on UnderNews.
https://www.undernews.fr/reseau-securite/pourquoi-les-solutions-souveraines-de-cybersecurite-connaissent-elles-un-regain-dinteret-massif.html
Partager : LinkedIn / Twitter / Facebook / View
Comment réparer mon Samsung Galaxy S10 ?
Un smartphone haut de gamme, comme un Samsung Galaxy S10, est un véritable bijou de technologie. Et puisqu'il vaut assez cher, vous avez vraiment intérêt à en prendre soin. Malheureusement, malgré tous vos efforts, il se peut quand même que vous rencontriez quelques soucis avec votre smartphone adoré. Pour vous aider à les résoudre, voici comment réparer votre Samsung Galaxy S10, s'il présente un des problèmes matériels ou logiciels les plus courants.
The post Comment réparer mon Samsung Galaxy S10 ? first appeared on UnderNews.
https://www.undernews.fr/telephonie-phreaking-voip/comment-reparer-mon-samsung-galaxy-s10.html
Partager : LinkedIn / Twitter / Facebook / View
Les prédictions 2021 de Dashlane
Après une année 2020 qui a renversé la table des croyances et nous a appris que tout est possible, Dashlane, le spécialiste de la gestion des mots de passe et de la protection des identités numériques, vous partage ses prédictions pour 2021.
The post Les prédictions 2021 de Dashlane first appeared on UnderNews.
https://www.undernews.fr/reseau-securite/les-predictions-2021-de-dashlane.html
Partager : LinkedIn / Twitter / Facebook / View
Offre de Noël NordVPN : -68% sur l'abonnement 24 mois + 3 mois supplémentaires OFFERTS !
Vous êtes en panique encore à la recherche de cadeaux de Noël pour vous ou vous proches ? Pas de problème ! Avez-vous pensé à un abonnement VPN ? Car c'est l'idéal pour s'équiper à bas prix et être en sécurité tout au long de l'année.
The post Offre de Noël NordVPN : -68% sur l'abonnement 24 mois + 3 mois supplémentaires OFFERTS ! first appeared on UnderNews.
https://www.undernews.fr/anonymat-cryptographie/offre-de-noel-nordvpn-68-abonnement-24mois-3mois-supplementaires-offerts.html
Partager : LinkedIn / Twitter / Facebook / View
Quelques approches B2C qui peuvent booster votre stratégie marketing B2B
Pour qu'une campagne de communication soit réussie, il est important de la concevoir en fonction des cibles visées. On misera par exemple sur des actions tendance voire avant-gardistes pour un public jeune et dynamique. À l'inverse, on restera sur une approche conventionnelle pour une audience plus mature et classique. Dans les deux cas, il est possible de faire preuve d'originalité, mais tout en restant fidèle à la personnalité de la marque et des cibles.
The post Quelques approches B2C qui peuvent booster votre stratégie marketing B2B first appeared on UnderNews.
https://www.undernews.fr/undernews/quelques-approches-b2c-qui-peuvent-booster-votre-strategie-marketing-b2b.html
Partager : LinkedIn / Twitter / Facebook / View
Prédictions 2021 du GreaT – Santé, Education, Secteur Financier : les chercheurs de Kaspersky partagent leurs prévisions
L'année 2020 et la pandémie de Covid-19 ont considérablement accéléré la transformation numérique de toutes les activités, professionnelles et personnelles, ce qui a également eu des conséquences sur les vulnérabilités que le numérique implique.
The post Prédictions 2021 du GreaT – Santé, Education, Secteur Financier : les chercheurs de Kaspersky partagent leurs prévisions first appeared on UnderNews.
https://www.undernews.fr/reseau-securite/predictions-2021-du-great-sante-education-secteur-financier-les-chercheurs-de-kaspersky-partagent-leurs-previsions.html
Partager : LinkedIn / Twitter / Facebook / View
Vigil@nce - Cisco Secure Web Appliance : élévation de privilèges via Log Subscription Subsystem, analysé le 18/11/2020
Un attaquant peut contourner les restrictions via Log Subscription Subsystem de Cisco Secure Web Appliance, afin d'élever ses privilèges.
https://vigilance.fr/vulnerabilite/Cisco-Secure-Web-Appliance-elevation-de-privileges-via-Log-Subscription-Subsystem-33918
Partager : LinkedIn / Twitter / Facebook / View
Vigil@nce - Trend Micro OfficeScan XG : multiples vulnérabilités, analysé le 18/11/2020
Un attaquant peut employer plusieurs vulnérabilités de Trend Micro OfficeScan XG.
https://vigilance.fr/vulnerabilite/Trend-Micro-OfficeScan-XG-multiples-vulnerabilites-33916
Partager : LinkedIn / Twitter / Facebook / View
Vigil@nce - TYPO3 Authenticator : déni de service, analysé le 18/11/2020
Un attaquant peut provoquer une erreur fatale de TYPO3 Authenticator, afin de mener un déni de service.
https://vigilance.fr/vulnerabilite/TYPO3-Authenticator-deni-de-service-33915
Partager : LinkedIn / Twitter / Facebook / View