fredericmazue    Auparavant perçu comme un cas d’utilisation de niche pour une poignée d’industries, l’Edge computing constitue aujourd’hui une incroyable opportunité pour les entreprises issues de tous les secteurs d’étendre leurs capacités de calcul à travers le monde et même de l’univers, avec le cas des...

admin    Face à l’intensification du paysage de la menace cyber, une nouvelle étude commandée par Cohesity, révèle que la majorité des entreprises ne disposent pas d’une stratégie de cyber résilience ou d’un niveau de sécurité de leurs données suffisant pour assurer la continuité de leurs activités. Les...

fredericmazue    Salt Security publie l’étude réalisée par Salt Labs, State of API Security, er trimestre . La cinquième édition de ce rapport établit que les pirates ont intensifié leurs activités, les données clients de Salt mettant en évidence des attaquants uniques en progression de ces six...

fredericmazue    Check Point a publié son rapport sur la sécurité dans le cloud en collaboration avec le cabinet d’études Cybersecurity Insiders. Le rapport, qui s’appuie sur une vaste enquête menée auprès de plus de professionnels de la cybersécurité dans le monde entier, fournit des informations...

fredericmazue    La société de cybersécurité Group IB a identifié appareils infectés par des hackeurs qui ont utilisés des informations d’identification à ChatGPT. La plate forme Threat Intelligence de Group IB a trouvé ces informations d’identification compromises dans des listes échangées par les hackers...

fredericmazue    Microsoft, sans doute pas assez occupée à découvrir et colmater les vulnérabilités de Windows, a découvert une vulnérabilité dans macOS. Une vulnérabilité qui a été baptisée Migraine par Redmond, en raison de ’son implication dans la migration de macOS’.Un exploit de cette vulnérabilité pourrait...

fredericmazue    Lu sur le blog de la société de sécurité PatchStack. Le plugin Essential Addons for Elementor, qui compte plus d’un million d’installation actives,comporte une grave vulnérabilité dans toutes ses versions de . . à . . incluses.La vulnérabilité permet une escalade de privilèges à tout...

fredericmazue    Le PostgreSQL Global Development Group a publié une mise à jour de toutes les versions prises en charge de PostgreSQL, notamment . , . , ., . et . . Cette version corrige deux vulnérabilités de sécurité Pour la liste complète des modifications, veuillez consulter les notes de...

fredericmazue    Scaleway, a annoncé le lancement de Secret Manager, un outil qui permet aux entreprises de sécuriser leurs données sensibles et de centraliser leur stockage. Secret Manager chiffre et stocke tous types de secrets clés API, identifiants, mots de passe, certificats, clés de chiffrement dans un...

fredericmazue    Bien que Kubernetes soit une technologie relativement récente, son taux d’adoption a explosé au cours de ces dernières années, à mesure que la plateforme d’orchestration de conteneurs est devenue la pierre angulaire de nombreux projets de transformation numérique. Alors même que les entreprises...

fredericmazue    A lire sur Reuters. Les voitures Tesla intègrent des caméras pour aider à la conduite. Des caméras qui sont bien sûr conçues dès le départ pour protéger la vié privée car pour Tesla la vie privée de ses clients est et sera toujours extrêment importante.Voilà pour la théorie. Mais en pratique,...

fredericmazue    Le pôle de l’OWASP en charge du projet API a décidé dernièrement d’actualiser sa cartographie des vulnérabilités API répertoriées sur sa liste API Security Top . Bien que la version finale de cette dernière ne soit pas encore officiellement sortie, une première possible mouture a été publiée...

fredericmazue    Avast a publié un outil de déchiffrement pour le ransomware BianLian. Ce ransomware est apparu en août , effectue des attaques ciblées dans diverses secteurs, telles que les médias, le divertissement, l’industrie et la santé. Après le chiffrage des données, le ransomware dépose une note de ran...

fredericmazue    Notre confère le Washington Post, s’appuyant sur des informations fournies pas la société de sécurité israélienne Hudson Rock, rapporte que les données de millions de comptes Twitter, ainsi que leurs adresses mails liées, ont été publiés sur un forum de piratage en ligne. Cette base de données...

fredericmazue    Selon notre confrère Bleeping Computer, le référentiel de packages PyPi python est ’bombardé par une vague de logiciels malveillants voleurs d’informations’.Le malware déposé par les attaquants est un clone de W SP Stealer qui avait déjà infecté PyPI en novembre .Selon notre confrère, les...

fredericmazue    Arti est une implémentation du client au réseau Tor en langage Rust. Arti est sorti en version . en septembre . Auparavant le client était écrit en langage C.Le projet Tor vient d’annoncer la sortie de la première mise à jour majeure, à savoir Arti . . Cette nouvelle version prend en...

fredericmazue    En octobre , la société Proofpoint a réalisé une analyse des enregistrements DMARC Domain based Message Authentication, Reporting and Conformance de l’ensemble des entreprises du CAC .Ce protocole d’authentification des messages électroniques est conçu pour protéger les noms de domaine...

fredericmazue    A l’occasion des Assises de la Sécurité , Okta, acteur indépendant sur le marché des services d’identification, présente,, les résultats de son rapport State of Secure Identity Report qui dévoile les dernières tendances sur la gestion des identités, d’après les milliards d’authentifications...

fredericmazue    Notre confrère Tom’s Hardware rapporte qu’une personne inconnue a divulgué le code source du BIOS UEFI Alder Lake d’Intel sur chan et sur GitHub. Les fichiers divulgués contenaient . Go de données parmi lesquels de outils destinés à créer un BIOS UEFI pour la plate forme et les chipsets Alder...

fredericmazue    C’est en procédant à des investigations au départ sans rapport avec leur découverte que des chercheurs en sécurité de l’Advanced Research Center de la société Trellix sont tombés sur une vulnérabilité présente dans le module tarfile de Python qui permet de manipuler des archives tar. En enquêtant...