atlas des actus
    
Programmez : sécurité
06  septembre     12h03
Red Hat publie son nouveau rapport State of Edge Security 2023
fredericmazue    Auparavant perçu comme un cas d’utilisation de niche pour une poignée d’industries, l’Edge computing constitue aujourd’hui une incroyable opportunité pour les entreprises issues de tous les secteurs d’étendre leurs capacités de calcul à travers le monde et même de l’univers, avec le cas des...
31  juillet     06h00
La cyber-résilience déficitaire dans les entreprises françaises
admin    Face à l’intensification du paysage de la menace cyber, une nouvelle étude commandée par Cohesity, révèle que la majorité des entreprises ne disposent pas d’une stratégie de cyber résilience ou d’un niveau de sécurité de leurs données suffisant pour assurer la continuité de leurs activités. Les...
13  juillet     11h28
Rapport Salt Lab : Etat de la sécurité des API au T1 2023
fredericmazue    Salt Security publie l’étude réalisée par Salt Labs, State of API Security, er trimestre . La cinquième édition de ce rapport établit que les pirates ont intensifié leurs activités, les données clients de Salt mettant en évidence des attaquants uniques en progression de ces six...
29  juin     12h02
Les attaques de réseaux basés sur le cloud sont en hausse de 48% selon un rapport Check Point
fredericmazue    Check Point a publié son rapport sur la sécurité dans le cloud en collaboration avec le cabinet d’études Cybersecurity Insiders. Le rapport, qui s’appuie sur une vaste enquête menée auprès de plus de professionnels de la cybersécurité dans le monde entier, fournit des informations...
22  juin     12h05
Les données de plus de 100 000 utilisateurs de ChatGPT en balade sur le DarkNet
fredericmazue    La société de cybersécurité Group IB a identifié appareils infectés par des hackeurs qui ont utilisés des informations d’identification à ChatGPT. La plate forme Threat Intelligence de Group IB a trouvé ces informations d’identification compromises dans des listes échangées par les hackers...
31  mai     10h03
Migraine : une vulnérabilité dans macOS découverte par... Microsoft
fredericmazue    Microsoft, sans doute pas assez occupée à découvrir et colmater les vulnérabilités de Windows, a découvert une vulnérabilité dans macOS. Une vulnérabilité qui a été baptisée Migraine par Redmond, en raison de ’son implication dans la migration de macOS’.Un exploit de cette vulnérabilité pourrait...
16  mai     13h36
Plus d’un million de sites WordPress menacés par une vulnérabilité
fredericmazue    Lu sur le blog de la société de sécurité PatchStack. Le plugin Essential Addons for Elementor, qui compte plus d’un million d’installation actives,comporte une grave vulnérabilité dans toutes ses versions de . . à . . incluses.La vulnérabilité permet une escalade de privilèges à tout...
12  mai     11h30
Deux correctifs de sécurité pour PostgreSQL 15, 14, 13, 12 et 11
fredericmazue    Le PostgreSQL Global Development Group a publié une mise à jour de toutes les versions prises en charge de PostgreSQL, notamment . , . , ., . et . . Cette version corrige deux vulnérabilités de sécurité Pour la liste complète des modifications, veuillez consulter les notes de...
28  avril     10h16
Scaleway lance Secret Manager
fredericmazue    Scaleway, a annoncé le lancement de Secret Manager, un outil qui permet aux entreprises de sécuriser leurs données sensibles et de centraliser leur stockage. Secret Manager chiffre et stocke tous types de secrets clés API, identifiants, mots de passe, certificats, clés de chiffrement dans un...
26  avril     08h55
Red Hat publie les résultats de son rapport The State of Kubernetes Security in 2023
fredericmazue    Bien que Kubernetes soit une technologie relativement récente, son taux d’adoption a explosé au cours de ces dernières années, à mesure que la plateforme d’orchestration de conteneurs est devenue la pierre angulaire de nombreux projets de transformation numérique. Alors même que les entreprises...
17  avril     14h47
Des employés de Tesla ont partagé entre eux des vidéos et photos privées des conducteurs des voitures
fredericmazue    A lire sur Reuters. Les voitures Tesla intègrent des caméras pour aider à la conduite. Des caméras qui sont bien sûr conçues dès le départ pour protéger la vié privée car pour Tesla la vie privée de ses clients est et sera toujours extrêment importante.Voilà pour la théorie. Mais en pratique,...
12  avril     09h22
Changements probables à venir dans le Top 10 des vulnérabilités API de l’OWASP
fredericmazue    Le pôle de l’OWASP en charge du projet API a décidé dernièrement d’actualiser sa cartographie des vulnérabilités API répertoriées sur sa liste API Security Top . Bien que la version finale de cette dernière ne soit pas encore officiellement sortie, une première possible mouture a été publiée...
30  janvier     13h50
Avast publie un outil de déchiffrement pour le Ransomware BianLian
fredericmazue    Avast a publié un outil de déchiffrement pour le ransomware BianLian. Ce ransomware est apparu en août , effectue des attaques ciblées dans diverses secteurs, telles que les médias, le divertissement, l’industrie et la santé. Après le chiffrage des données, le ransomware dépose une note de ran...
09  janvier     15h29
Les données de 235 millions de comptes Twitter publiées sur le darknet
fredericmazue    Notre confère le Washington Post, s’appuyant sur des informations fournies pas la société de sécurité israélienne Hudson Rock, rapporte que les données de millions de comptes Twitter, ainsi que leurs adresses mails liées, ont été publiés sur un forum de piratage en ligne. Cette base de données...
21  décembre     11h14
Le référentiel de packages PyPi python est fortement attaqué
fredericmazue    Selon notre confrère Bleeping Computer, le référentiel de packages PyPi python est ’bombardé par une vague de logiciels malveillants voleurs d’informations’.Le malware déposé par les attaquants est un clone de W SP Stealer qui avait déjà infecté PyPI en novembre .Selon notre confrère, les...
05  décembre     14h55
Arti 1.1.0
fredericmazue    Arti est une implémentation du client au réseau Tor en langage Rust. Arti est sorti en version . en septembre . Auparavant le client était écrit en langage C.Le projet Tor vient d’annoncer la sortie de la première mise à jour majeure, à savoir Arti . . Cette nouvelle version prend en...
30  novembre     09h36
Etude Proofpoint : 65 % des entreprises du CAC 40 sont négligentes sur la sécurité des mails
fredericmazue    En octobre , la société Proofpoint a réalisé une analyse des enregistrements DMARC Domain based Message Authentication, Reporting and Conformance de l’ensemble des entreprises du CAC .Ce protocole d’authentification des messages électroniques est conçu pour protéger les noms de domaine...
18  octobre     13h47
Okta dévoile son State of Secure Identity Report
fredericmazue    A l’occasion des Assises de la Sécurité , Okta, acteur indépendant sur le marché des services d’identification, présente,, les résultats de son rapport State of Secure Identity Report qui dévoile les dernières tendances sur la gestion des identités, d’après les milliards d’authentifications...
10  octobre     14h40
Le code source du BIOS Alder Lake d’Intel a été divulgué sur 4chan et Github
fredericmazue    Notre confrère Tom’s Hardware rapporte qu’une personne inconnue a divulgué le code source du BIOS UEFI Alder Lake d’Intel sur chan et sur GitHub. Les fichiers divulgués contenaient . Go de données parmi lesquels de outils destinés à créer un BIOS UEFI pour la plate forme et les chipsets Alder...
23  septembre     11h28
Une faille vieille de 15 ans présente dans Python menace potentiellement 300 000 projets open source
fredericmazue    C’est en procédant à des investigations au départ sans rapport avec leur découverte que des chercheurs en sécurité de l’Advanced Research Center de la société Trellix sont tombés sur une vulnérabilité présente dans le module tarfile de Python qui permet de manipuler des archives tar. En enquêtant...