What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2022-11-23 09:58:49 | MITRE ATT&CK : la nouvelle édition confirme les performances de SentinelOne en matière de MDR (lien direct) | MITRE ATT&CK : la nouvelle édition confirme les performances de SentinelOne en matière de MDR Le service Vigilance MDR (Managed Detection & Response) excelle dans l'évaluation MITRE Engenuity ATT&CK®, dédiée aux services managés. - Business | ★★★★ | ||
|
2022-11-22 15:24:50 | Airbus and partners successfully integrate Mission Critical Services on University of Malaga 5G mobile network as part of the 5G-EPICENTRE project (lien direct) | Elancourt, Airbus and Nemergent successfully integrated, in July 2022, their respective secure Mission Critical Services (MCX) with *5G Quality of Service (QoS) modification and control mechanisms, in the 5G testbed of the University of Malaga powered by Athonet's 5G mobile core network. This successful experiment – a world first in mission-critical communications - was carried out as part of the 5G-EPICENTRE European funded project. Airbus, the project coordinator, worked together with (...) - Business News | ★★★ | ||
|
2022-11-22 14:45:49 | Atos participe aux toutes premières évaluations ATT&CK® de MITRE Engenuity sur les fournisseurs de services gérés et en franchit les dix étapes avec succès (lien direct) | Atos, annonce avoir réussi à détecter 100% des étapes composant les évaluations Engenuity ATT&CK® de MITRE pour les services gérés. L'évaluation de MITRE analyse les performances de 16 fournisseurs et évalue si une technique ATT&CK donnée a fait l'objet d'un signalement, par opposition à la détection de celle-ci par le fournisseur. L'équipe rouge de MITRE Engenuity (MITRE Engenuity red team) a émulé les tactiques et techniques d'un acteur malveillant et a évalué les capacités de défense de chaque (...) - Business | ★★★ | ||
|
2022-11-22 14:33:28 | Cryptojacking malware soars nearly 4x in Q3 2022 (lien direct) | After recent turbulence in the crypto market, Atlas VPN decided to analyze the cybersecurity side of the crypto landscape and found that new modifications of cryptojacking software used in the act of hijacking a computer and using it to mine digital assets against the user's will, grew 3.8 times in Q3 2022. As many as 153 thousand new variants of malicious mining software were detected by Kaspersky in the third quarter of the year. In Q2, the number of new cryptojacking variants stood at (...) - Special Reports | Malware | ★★★ | |
|
2022-11-22 14:30:37 | Tanium Converge 2022 Draws Cybersecurity Industry Leaders from around the World and Showcases New Feature Suite of Enhanced IT, Risk, and Security Capabilities (lien direct) | Company expands award-winning XEM platform and builds on its ability to provide visibility, control, and security in real-time at scale Tanium, the industry's only provider of converged endpoint management (XEM), announced today highlights and key takeaways from its seventh annual Converge conference, held last week in Austin. Thousands of global IT and security professionals representing nearly 60 different countries gathered in person and virtually to attend numerous keynote (...) - Business News | ★★★ | ||
|
2022-11-22 13:18:58 | (Déjà vu) CERTFR-2022-AVI-1047 : Vulnérabilité dans Sophos Mobile (22 novembre 2022) (lien direct) | Une vulnérabilité a été découverte dans Sophos Mobile. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. - Vulnérabilités | |||
|
2022-11-22 13:15:35 | Cyberattaque : Proofpoint signale le détournement possible de Nighthawk (lien direct) | En septembre 2022, les chercheurs de la société Proofpoint, l'un des leaders dans les domaines de la cybersécurité et la conformité, ont identifié l'apparition d'un nouveau test d'intrusion appelé Nighthawk. Lancé à la fin de l'année 2021 par MDSec, Nighthawk est un cheval de Troie d'accès à distance (RAT) similaire à d'autres outils tels que Brute Ratel et Cobalt Strike. Comme ces derniers, Nighthawk pourrait rapidement être adopté par les cybercriminels soucieux de diversifier leurs stratégies d'attaque, (...) - Malwares | Guideline | ★★★★ | |
|
2022-11-22 13:04:55 | Wipro lance une offre de conseil en cybersécurité en Europe (lien direct) | Cette nouvelle offre s'appuie sur les récentes acquisitions de Wipro dans le domaine du conseil et apporte aux clients une solution de bout en bout à une époque où les cyberrisques sont de plus en plus élevés. Wipro Limited, une société de conseil et de services technologiques de premier plan, a annoncé aujourd'hui le lancement d'une offre de conseil stratégique en cybersécurité en Europe. Cette annonce fait suite à une série d'acquisitions dans le domaine du conseil - Edgile, Capco et Ampion - et (...) - Marchés | ★★ | ||
|
2022-11-22 12:43:51 | Le prochain WannaCry et le piratage de drones : quelles menaces persistantes avancées en 2023 ? (lien direct) | Les experts de Kaspersky ont présenté leurs prévisions concernant l'avenir des menaces persistantes avancées (APT), définissant ainsi les changements à prévoir dans le paysage des menaces en 2023. Attaques contre les technologies satellitaires, serveurs de messagerie, multiplication des attaques destructrices et des fuites, piratage de drones et prochaine grande cyber-épidémie sont autant de prédictions prévues pour l'année prochaine. Les bouleversements politiques de 2022 ont provoqué des changements (...) - Points de Vue | Wannacry Wannacry | ★★★ | |
|
2022-11-22 12:40:15 | DUCKTAIL\'attacks costing victims hundreds of thousands of dollars (lien direct) | Vietnam-based cyber-crime operation continues to evolve and expand operations. “DUCKTAIL”, a Vietnam-based cyber crime operation discovered by WithSecure (formerly known as F-Secure business) earlier this year, has continued to evolve their operations, according to a new analysis. Since 2021, DUCKTAIL has used LinkedIn to target individuals and organizations operating on Facebook's Ads and Business platform in order to hijack Facebook Business accounts. Following the exposure of DUCKTAIL's (...) - Special Reports | ★★ | ||
|
2022-11-22 12:00:50 | (Déjà vu) CERTFR-2022-AVI-1046 : Multiples vulnérabilités dans Moodle (22 novembre 2022) (lien direct) | De multiples vulnérabilités ont été découvertes dans Moodle. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une injection de code indirecte à distance (XSS). - Vulnérabilités | ★★★ | ||
|
2022-11-22 11:50:32 | (Déjà vu) CERTFR-2022-AVI-1045 : [SCADA] Vulnérabilité dans les produits Moxa (22 novembre 2022) (lien direct) | Une vulnérabilité a été découverte dans les produits Moxa. Elle permet à un attaquant de provoquer une élévation de privilèges. - Vulnérabilités | ★★★★ | ||
|
2022-11-22 10:55:33 | Board of Cyber rejoint l\'association Hexatrust (lien direct) | Reconnue pour son expertise en matière de gestion du risque cyber, Board of Cyber accélère son intégration dans l'écosystème de la cybersécurité européenne. Board of Cyber, acteur européen de la gestion du risque cyber, rejoint Hexatrust, l'association regroupant les entreprises françaises innovantes en matière de cybersécurité et de cloud de confiance. L'entreprise française a été admise après un vote du conseil d'administration de Hexatrust. Créé en 2014 par Jean-Noël de Galzain, son président, le (...) - Business | ★★★★ | ||
|
2022-11-22 10:39:47 | Alcatel-Lucent Enterprise accélère la transformation numérique des entreprises grâce à une nouvelle offre commerciale de communications professionnelles à la demande (lien direct) | Alcatel-Lucent Enterprise, fournisseur de solutions de communication, de cloud et de réseau adaptées aux secteurs d'activité de ses clients annonce le lancement de Purple on Demand, une nouvelle offre commerciale par abonnement pour sa solution de communication professionnelle sécurisée pour les entreprises dans leur environnement privé. Lorsqu'elles s'engagent dans une transformation numérique, les entreprises recherchent simplicité, flexibilité, sécurité et souveraineté numérique. Pour répondre à (...) - Marchés | |||
|
2022-11-22 10:37:27 | Versa Networks reconnu en tant que Fournisseur représentatif dans le rapport Gartner® 2022 Guide du marché pour les solutions SASE monofournisseur (lien direct) | Les offres SASE monofournisseur offrent de multiples fonctionnalités de réseau convergent et de sécurité (SD-WAN, SWG, CASB, pare-feu réseau, ZTNA...) grâce à une architecture centrée sur le Cloud Versa Networks, annonce avoir été reconnu " Fournisseur représentatif " dans le rapport Gartner® Guide du marché pour les solutions SASE monofournisseur. Selon Gartner, " d'ici 2025, un tiers des nouveaux déploiements SASE seront basés sur une offre SASE monofournisseur, contre 10 % en 2022 ". En outre, " d'ici (...) - Business | ★★★ | ||
|
2022-11-22 10:15:02 | Tanium comments on cybersecurity learnings that can be taken from 2022 (lien direct) | In 2022 we've seen that geo-politics continues to have a big impact on the threat landscape. This has influenced the tactics adopted by attackers and I've observed several new trends that I expect to carry over well into 2023. One is cybercriminals using the power of quantum computing when targeting encrypted data. Many nations and attackers believe that quantum is the future of cyber power which has started a race to develop the strongest capabilities in this area. However, it comes with a (...) - Opinion | Threat | ★★★ | |
|
2022-11-22 10:12:19 | La cybersécurité : un sujet stratégique pour les collectivités locales (lien direct) | Depuis plusieurs mois, les structures publiques de tous types sont confrontées à de nombreuses cyberattaques. En septembre dernier, la mairie de Caen a, par exemple, subi une attaque d'envergure qui a fortement impacté ses services internes et externes. Le coût de l'attaque et sa prise en charge se situerait autour de 100 000 à 300 000 euros. Pour d'autres, comme la Mairie de Bondy attaquée en 2020, la facture peut être plus salée et peut perturber leur fonctionnement interne pendant de nombreux mois, (...) - Points de Vue | ★★★ | ||
|
2022-11-22 10:09:30 | UK\'s largest businesses failing to understand the language of cybersecurity at board level (lien direct) | Kaspersky research published today reveals that while the C-Suite considers the threat of cybersecurity attacks to be a greater risk to their businesses than the worsening economic environment, it is unable to prioritise action due to the jargon and confusing terminology used to describe threats More than half of UK-based C-Suite executives surveyed (57%) believe the biggest risk facing their businesses are cybersecurity attacks, ahead of economic factors (30%), industrial action (29%) (...) - Special Reports | Threat | ★★★ | |
|
2022-11-22 09:58:32 | Utimaco Expands Collaboration with Microsoft by joining the Microsoft Intelligent Security Association (lien direct) | Utimaco, a leading global provider of IT security solutions, has deepened its relationship with Microsoft, by joining the Microsoft Intelligent Security Association (MISA). The association is an ecosystem of independent software vendors and managed security service providers, of which Utimaco will now be part, which aims to better defend the world against cybersecurity threats by integrating their solutions with Microsoft's security technology. pecifically, Utimaco's DKE (Double Key (...) - Business News | Guideline | ★★ | |
|
2022-11-22 09:52:38 | Le fonds innovation défense investit dans Dust Mobile, premier opérateur mobile de cyberdéfense. (lien direct) | Sébastien Lecornu, ministre des Armées, se félicite de la participation du fonds innovation défense à la levée de capitaux de 12 millions d'euros en faveur de la start-up Dust Mobile. Cette levée de fonds a été menée auprès du fonds innovation défense, créé par l'Agence de l'innovation de défense (AID) et géré par Bpifrance. Participent aussi Tikehau Ace Capital, leader européen du capital-investissement dans la sécurité du numérique, via le fonds Brienne III (fonds dédié à la cybersécurité) et OMNES Capital, (...) - Business | Guideline | ★★ | |
|
2022-11-22 09:39:22 | Cyber Risk Index - Etude mondiale sur l\'état de la menace (lien direct) | 8 entreprises sur 10 s'attendent à subir une attaque informatique dans les 12 prochains mois. Trend Micro Incorporated, entreprise japonaise parmi les leaders mondiaux en matière de sécurité numérique, publie les résultats de son étude mondiale Cyber Risk Index (CRI)*, qui fait état des attaques subies par les entreprises et de leur capacité à y répondre au cours du premier semestre 2022. Les entreprises interrogées estiment qu'elles sont de plus en plus la cible d'attaques informatiques et que s'en (...) - Points de Vue | Guideline | ★★★★ | |
|
2022-11-22 09:37:54 | Jens Sabitzer, Venafi: Viele Securityteams sind nicht in der Lage, auf Augenhöhe mit ihren eigenen Kollegen zu sprechen (lien direct) | Im Prinzip zwei große Bereiche. Wir haben uns vor etwa 2 Jahren mit einer Firma zusammengetan, die im Kubernetes-Umfeld sehr bekannt ist, nämlich Jetsack. Jetsack hat die Open-Source-Lösung cert-manager entwickelt. Das ist im Prinzip der de-facto-Standard für Zertifikatsverwaltung im Kubernetes-Umfeld. Bei 9 von 10 Clustern, ist das, nachdem die Grundinstallation fertig ist, das erste, was ich installiere. In den letzten zwei Jahren haben wir die Partnerschaft intensiviert, wir haben jetzt die ersten Lösungen, die wir gemeinsam auf den Markt bringen. Wir haben uns aber auch dazu entschlossen, den cert-manager der Cloud Native Foundation zu stiften. Das heißt, jeder, der den cert-manager heute nutzt, die Gewissheit hat, dass wir das nicht zu einem closed doors Projekt machen. Sicherlich werden wir weitere Enterprise Features add-on liefern, aber der Core, der cert-manager, ist gestiftet und wird Open Source bleiben. - Interviews | Uber | ★★★ | |
|
2022-11-22 09:36:29 | Georg Gann, Yubico: Ich muss heutzutage phishingresistent sein! (lien direct) | In einem Report, den Microsoft veröffentlicht hat, wurde betrachtet, wieviele erfolgreiche Phishing-Angriffe es innerhalb von 8 Monaten in Unternehmen gab, die Azure MFA aktiviert hatten. Das Resultat: etwa 10.000 erfolgreiche Angriffe trotz Azure MFA. Das heißt, dort wurde SMS-Push oder OTP genutzt. Wir haben jetzt gerade beim Uber-Breach gesehen, wie relativ einfach ein OTP abgephisht wurde. Meine Message an alle die heute MFA nutzen wollen: Nutzt Protokolle, die phishingresistent sind. Entweder Smartcard oder Zertifikat, für alles was On-Premise oder Legacy ist, für alles was in der Cloud ist, so wie Azure AD oder aws, immer Fido 2. Alles andere ist inzwischen phishbar. OTP ist 30 Jahre alt. Wenn ich heute sicher sein will, brauche ich phishingresistente Authentifizierung, denn 80% aller erfolgreichen Angriffe geht Stand heute immer noch über das Phishing von Identitäten. Bei ganz vielen, auch großen Unternehmen, werden initial immer noch Passwort oder OTP oder Push verwendet. Diese Art der MFAs funktioniert heute nicht mehr. Die Welt hat sich im letzten halben Jahr so schnell geändert, dass ich heutzutage phishingresistent sein muss. Und phishingresistent heißt FIDO oder Smartcard. Meiner Meinung nach muss das passieren. - Interviews | Threat | Uber | ★★★★ |
|
2022-11-22 09:35:13 | Nils Karn, Mitigant: Sicherheit ist etwas, das ich kontinuierlich betreiben muss (lien direct) | Der letzte Punkt ist Verify. Das ist das Security Chaos Engineering bei uns. Da haben wir die Möglichkeit, die Infrastruktur anzugreifen. Warum ist das so wichtig? Viele Hacks passieren, weil ein Unternehmen denkt, es hätte alle Einstellungen gemacht. Aber erst wenn der Hacker dich gehackt hat, weißt du, welche du nicht gemacht hast. Normalerweise macht man Pentests, das ist auch gut, aber der hält für 2-3 Wochen, und dann ist das schon wieder überholt. Wir haben die Möglichkeit, in einer Testumgebung z.B. eine Ransomware-Attacke zu machen und eine Übersicht zu liefern. Mithilfe der Erkenntnisse kann dann eine Cloud resilienter und abgehärteter erzeugt werden. Das sind die 3 Komponenten: Detect, secure, verify. Damit geben wir unseren Kunden die Möglichkeit ihre Cloud-Infrastruktur sicherheitstechnisch abzuhärten. - Interviews / itsa 2022 de | ★★ | ||
|
2022-11-22 09:32:59 | Airlock: Secure Access Hub mit Anomaly Shield und Continuous Adaptive Trust (lien direct) | Wichtig ist, wir reden nicht wie viele unserer Marktbegleiter über Web Application Firewall, wir reden über Web Application Security. Wir sehen Web Application Security in einem ganz anderen Blickwinkel. Es bringt nichts, nur zu analysieren: Was kommt rein? Ist das gut oder schlecht? Sondern wichtig ist auch: Wer kommt rein? Wer möchte rein? Wo will er hin? Das haben wir von Anfang an integriert. Deshalb haben wir Produkte wie eine WAF, wir nennen sie Gateway, aber es ist eine WAF. Wir haben ein IAM, ein cIAM, d. h. nicht nur Authentisierung sondern auch Identity. Wir haben moderne Technologien dabei, wie 2FA, um eine positive User Experience zu schaffen. Wir sehen dieses Thema breiter. Der Vorteil, den wir in unserer Lösung haben, ist, dass alle Komponenten ineinander arbeiten und aufeinander abgestimmt sind. - Interviews | ★★ | ||
|
2022-11-22 07:52:41 | Étude Rubrik Zero Labs : 92 % des entreprises craignent de ne pas pouvoir assurer la continuité des activités en cas de cyberattaque (lien direct) | La première étude du nouveau laboratoire de recherche en cybersécurité de Rubrik fait un état complet des risques de sécurité rencontrés par les organisations. Rubrik, le spécialiste de la sécurité des données Zéro Trust annonce la publication de son étude intitulée "L'état de la sécurité des données" réalisée par son nouveau laboratoire de recherche en cybersécurité Rubrik Zero Labs. Pour effectuer cette étude, le nouveau laboratoire de recherche en cybersécurité de Rubrik, Rubrik Zero Labs a recueilli les (...) - Investigations | Studies | ★★ | |
|
2022-11-21 21:28:56 | LIGA MX Adopts Incode "Fan ID" Across Stadiums in Mexico (lien direct) | LIGA MX Adopts Incode "Fan ID" Across Stadiums in Mexico - Market News | |||
|
2022-11-21 21:23:02 | Qu\'en est-il des violences numériques ? (lien direct) | Depuis 1999, le 25 novembre est la Journée internationale de lutte contre les violences faites aux femmes. Ces violences peuvent prendre différentes formes : domestiques, sexistes, morales, sexuelles, etc. mais également numériques. Ces dernières, moins visibles, sont pourtant tout aussi violentes et traumatisantes pour les victimes. Mais de quoi s'agit-il ? Il s'agit le plus souvent d'une personne qui connait les mots de passe de son ex-partenaire et s'immisce dans sa vie numérique : réseaux (...) - Points de Vue | ★★★ | ||
|
2022-11-21 21:16:07 | Polygraph: Don\'t Rely On Advertising Networks To Protect Your Ads From Click Fraud (lien direct) | Polygraph: Don't Rely On Advertising Networks To Protect Your Ads From Click Fraud Many advertising networks are doing little to no click fraud detection, leaving advertisers at risk of significant losses. - Opinion | ★★ | ||
|
2022-11-21 21:03:01 | Hacker teams offering \'Victims-as-a-Service\' will rise (lien direct) | Hacker teams offering 'Victims-as-a-Service' will rise. - Opinion | |||
|
2022-11-21 21:00:31 | Tanium comments on the Twitter users moving to Mastodon (lien direct) | With many Twitter users moving to Mastodon after Elon Musk's takeover, below is a comment about the security considerations that users should have regarding Mastodon. Comment from Melissa Bischoping, Endpoint Security Research Specialist at Tanium - Opinion | |||
|
2022-11-21 20:57:04 | Solvo announces the general availability of Data Posture Manager (lien direct) | Solvo Introduces Data Posture Manager to Remediate Sensitive Data Exposure and IAM Policy Violations for Public Cloud Users Solvo delivers one-click, real-time cloud data and infrastructure security to eliminate risks created by excessive access and privilege - Product Reviews | |||
|
2022-11-21 20:47:11 | Fighting credential theft with automation The answer to the CISOs puzzle (lien direct) | Fighting credential theft with automation The answer to the CISOs puzzle - Opinion | |||
|
2022-11-21 17:31:55 | Banking Trojaner breitet sich über Google Play Store aus (lien direct) | In den letzten drei Monaten haben die Sicherheitsforscher des Zscaler ThreatLabz-Teams mehr als 50 Apps mit über 500.000 Downloads entdeckt, die Malware-Familien wie Joker, Harly, Coper und Adfraud über den Playstore verbreiten. Der jüngste Fall einer Serie von Apps mit eingebetteter Malware betrifft den Bankentrojaner Xenomorph, der in einer Lifestyle-App im Google Play Store versteckt war. Die App „Todo: Day manager“ wurde bereits über tausend Mal heruntergeladen und wurde von den Analysten nun genauer untersucht. - Malware | Malware | ★★★ | |
|
2022-11-21 16:43:49 | (Déjà vu) CERTFR-2022-AVI-1044 : Multiples vulnérabilités dans le noyau Linux de SUSE (21 novembre 2022) (lien direct) | De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance et une atteinte à l'intégrité des données. - Vulnérabilités | ★★★ | ||
|
2022-11-21 16:42:40 | BlueVoyant-Studie zeigt – Schutz digitaler Lieferketten in der DACH-Region stellt eine große Herausforderung dar (lien direct) | 99 Prozent der befragten europäischen Unternehmen geben an, dass sie von einer Verletzung der Cybersicherheit in ihrer Lieferkette betroffen waren. BlueVoyant, der Anbieter einer führenden integrierten End-to-End-Cyber-Defense-Plattform, gibt die Ergebnisse seiner dritten jährlichen globalen Umfrage zum Cyberrisikomanagement in der Lieferkette bekannt. Die Studie zeigt, dass 99 Prozent der befragten Unternehmen in Europa von einem Cybersecurity-Verstoß in ihrer Lieferkette negativ betroffen waren. Digitale Lieferketten bestehen aus externen Anbietern und Lieferanten, die Zugang zu Netzwerken haben, die kompromittiert werden könnten. - Sonderberichte | |||
|
2022-11-21 16:33:47 | (Déjà vu) CERTFR-2022-AVI-1043 : Multiples vulnérabilités dans le noyau Linux d\'Ubuntu (21 novembre 2022) (lien direct) | De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données. - Vulnérabilités | |||
|
2022-11-21 16:28:39 | (Déjà vu) CERTFR-2022-AVI-1042 : Multiples vulnérabilités dans Zimbra Collaboration (21 novembre 2022) (lien direct) | De multiples vulnérabilités ont été découvertes dans Zimbra Collaboration. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et une atteinte à la confidentialité des données. - Vulnérabilités | |||
|
2022-11-21 16:24:27 | Roland Stritt, SentinelOne : Die Cybersecurity-Community muss zusammenarbeiten (lien direct) | Auf der it-sa haben wir mit Roland Stritt, Area VP Central EMEA von SentinelOne gesprochen. Er erklärte uns die Bedeutung des Echtzeitdatenmanagements und der integrierten, datenbasierten Plattform von SentinelOne. Wer ist SentinelOne? Wir sind ein US-amerikanisches Unternehmen mit mehr als 2.000 Mitarbeitern, rund 9.000 Kunden weltweit und sind letztes Jahr an die Börse gegangen. Wir wurden 2013 gegründet und haben seither unseren Approach in Bezug auf die Endpunktsicherheit geändert. Wenn (...) - Interviews / affiche | |||
|
2022-11-21 16:24:13 | (Déjà vu) CERTFR-2022-AVI-1041 : Multiples vulnérabilités dans les produits Stormshield (21 novembre 2022) (lien direct) | De multiples vulnérabilités ont été découvertes dans les produits Stormshield. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité. - Vulnérabilités | |||
|
2022-11-21 16:13:38 | (Déjà vu) CERTFR-2022-AVI-1040 : Multiples vulnérabilités dans IBM Spectrum Protect (21 novembre 2022) (lien direct) | De multiples vulnérabilités ont été découvertes dans IBM Spectrum Protect. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données. - Vulnérabilités | Vulnerability | ★★ | |
|
2022-11-21 15:17:41 | (Déjà vu) CERTFR-2022-ACT-050 : Bulletin d\'actualité CERTFR-2022-ACT-050 (21 novembre 2022) (lien direct) | Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas … - Vulnérabilités | |||
|
2022-11-21 14:40:03 | Blackout : comment intégrer ce risque d\'un genre nouveau dans les stratégies de résilience IT ? (lien direct) | Blackout : comment intégrer ce risque d'un genre nouveau dans les stratégies de résilience IT ? Veritas Technologies propose aux entreprises un plan en six étapes pour assurer leur résilience en cas de blackout. - Points de Vue | |||
|
2022-11-21 14:06:22 | Bersay recrute Bradley Joslove en qualité d\'associé au sein du département Technologies de l\'Information, Propriété Intellectuelle et Protection des Donnée (lien direct) | Bersay étend son activité avec l'arrivée d'un 4ème associé au sein du département Technologies de l'Information, Propriété Intellectuelle et Protection des données - Business | |||
|
2022-11-21 14:03:31 | Trois bonnes pratiques afin de garder une longueur d\'avance sur les cybermenaces liées aux identités (lien direct) | Trois bonnes pratiques afin de garder une longueur d'avance sur les cybermenaces liées aux identités explique Grady Summers, Executive VP, Products, chez SailPoint - Investigations | |||
|
2022-11-21 13:54:36 | Red Hat Global Customer Tech Outlook 2023 : La sécurité constitue la principale priorité des entreprises à mesure que leur transformation numérique se poursuit (lien direct) | Red Hat Global Customer Tech Outlook 2023 : La sécurité constitue la principale priorité des entreprises à mesure que leur transformation numérique se poursuit - Investigations | |||
|
2022-11-21 13:44:33 | Prédictions Icertis 2023 : ce que l\'intelligence contractuelle va apporter aux entreprises (lien direct) | 2023 arrive à grands pas, et avec cette nouvelle année, de nouvelles perspectives apparaissent pour les entreprises. Cette nouvelle année sera déterminante pour les entreprises dans un contexte mondial complexe et incertain. Les entreprises vont continuer leur digitalisation et devront utiliser toutes les données à leur disposition pour naviguer dans ce contexte. Cependant, les données qui restent majoritairement sous-exploitées sont celles contenues dans les contrats. Icertis, spécialiste de (...) - Points de Vue | |||
|
2022-11-21 13:41:38 | Supply chain, le maillon faible de la cybersécurité ? (lien direct) | Supply chain, le maillon faible de la cybersécurité ? Par Fabien Pereira Vaz, Technical Sales Manager France chez Paessler AG - Points de Vue | |||
|
2022-11-21 12:03:10 | HEXATRUST : 1ERE Licorne Cyber où la revanche des PME (lien direct) | HEXATRUST : 1ERE Licorne Cyber où la revanche des PME L'association a tout lieu de croire qu'elle démarrera l'année 2023 avec 100 adhérents, comme elle l'avait projeté lors de son Assemblée Générale, tenue le 24 mai dernier au Campus Cyber. Elle annonce aujourd'hui avec fierté l'arrivée de 11 nouveaux membres. Forte de ces nouvelles adhésions, Hexatrust réunit désormais plus de 90 adhérents, qui ont en commun l'ambition d'œuvrer collectivement en faveur d'un espace numérique de confiance. - Business | |||
|
2022-11-21 12:00:27 | Pour quelles applications les disques durs sont-ils encore indispensables ? (lien direct) | Pour quelles applications les disques durs sont-ils encore indispensables ? Par Rainer W. Kaese, Senior Manager Business Development Storage Products chez Toshiba Electronics Europe - Points de Vue |
To see everything:
Our RSS (filtrered)
