Actualités

Gestion des vulnérabilités et des correctifs (patchs)

• janvier 21, 2020 21 janv.'20

  Vulnérabilité Citrix : les correctifs arrivent, trop tard pour certains ?

  L’éditeur vient d’entamer la distribution des correctifs pour ses équipements Netscaler ADC/Gateway. Mais l’exploitation a commencé, et pas forcément de manière très rassurante.  Lire la suite

• janvier 15, 2020 15 janv.'20

  Services d’accès distant, certificats numériques : deux failles critiques à corriger

  Le lot de correctifs de janvier de Microsoft s’est fait remarquer par une importante vulnérabilité révélée par la NSA. Au risque de faire de l’ombre à une autre, affectant Remote Desktop Gateway.  Lire la suite

• janvier 13, 2020 13 janv.'20

  Citrix Gateway : l’exploitation de la vulnérabilité a commencé

  Les premiers assauts ont été observés durant le week-end, suite à la publication de démonstrateurs fonctionnels. Désormais, la prévention seule ne suffit plus. Et le correctif de Citrix va se faire encore attendre.  Lire la suite

• janvier 09, 2020 09 janv.'20

  Citrix ADC : alerte à l’exploitation d’une grave vulnérabilité

  Il suffit de deux requêtes https pour l’exploiter et réussir à exécuter à distance des commandes sur un système vulnérable. Un correctif est toujours attendu. Les assaillants apparaissent déjà à l’œuvre.  Lire la suite

• janvier 06, 2020 06 janv.'20

  Vulnérabilités de serveurs VPN : les cyberdélinquants passent à l’attaque

  Des rançonneurs numériques apparaissent passés à l’action, exploitant des vulnérabilités dévoilées durant l’été au sein des serveurs de réseau privé virtuel Pulse Secure. Les autorités avaient pourtant déjà alerté.  Lire la suite

• décembre 11, 2019 11 déc.'19

  Processeurs : Intel continue d’être empoisonné par les vulnérabilités

  Des chercheurs ont découvert comment l’intégrité de l’enclave d’exécution sécurisée des puces du fondeur peut être compromise en abaissant leur tension de fonctionnement. Une opération réalisable par logiciel.  Lire la suite

• novembre 26, 2019 26 nov.'19

  Pour Tanium, réconcilier production et sécurité reste trop difficile

  L’éditeur estime que ces mondes peinent à aligner leurs priorités et leurs modes de fonctionnement. La faute notamment à des outils trop disparates.  Lire la suite

• novembre 04, 2019 04 nov.'19

  Bluekeep : appliquer les correctifs se fait encore plus impératif

  L’exploitation de la vulnérabilité Bluekeep semble commencée à grande échelle. Pour l’heure, il n’y a pas de réplication automatique et les cyber-mécréants se contentent de déployer un mineur de crypto-sous. Mais c’est peut-être la dernière alerte ...  Lire la suite

• octobre 29, 2019 29 oct.'19

  KernelCI : le noyau Linux a enfin son framework officiel de tests

  Le 28 octobre, la Fondation Linux organisait la deuxième journée de son Open Source Summit Europe à Lyon. Les organisateurs de l’événement ont présenté le projet KernelCI, un framework distribué de tests permettant d’améliorer la remontée de bugs et...  Lire la suite

• octobre 28, 2019 28 oct.'19

  .conf19 : Splunk bascule du datacenter aux métiers

  Le champion du monitoring de systèmes informatiques entoure ses plateformes techniques d’applications clientes pimpantes, qui font passer la moindre adresse IP pour une information métier.  Lire la suite

• octobre 14, 2019 14 oct.'19

  Thoma Bravo poursuit ses emplettes avec Sophos

  Le fonds d’investissement vient de proposer de racheter l’ensemble des actions de l’éditeur. La direction de ce dernier approuve la proposition et mise sur les ressources de Thomas Bravo pour accélérer son développement.  Lire la suite

• septembre 19, 2019 19 sept.'19

  WannaCry : des leçons qui n’ont (toujours) pas été tirées

  Plus de deux ans après son apparition, ce maliciel continue de jeter une lumière crue sur l’hygiène informatique mondiale. Des milliers de variantes se propagent toujours. L’absence d’effet véritable ne tient qu’à très peu de choses.  Lire la suite

• septembre 18, 2019 18 sept.'19

  Cybersécurité : Snowden reste particulièrement clivant au sein de la communauté

  Celui qui a levé le voile sur les pratiques de l’agence américaine du renseignement il y a six ans publie son autobiographie. Mais loin d’être apaisé, le débat qu’il suscite reste fortement passionné.  Lire la suite

• septembre 06, 2019 06 sept.'19

  Au moins 47 000 serveurs vulnérables à des attaques à distance

  Les utilisateurs de serveurs à base de cartes mères Supermicro sont invités à mettre à jour leur firmware pour empêcher des attaques à distance exploitant des vulnérabilités critiques. En France, plus de 1 500 serveurs sont exposés.  Lire la suite

• septembre 06, 2019 06 sept.'19

  Cybersécurité : une rentrée sous le signe de la remise à plat

  N’en déplaise aux adeptes de discours marketing alambiqués, pour certains, l’heure apparaît plus au retour aux bases de la sécurité informatique. Voire à la réflexion en profondeur sur sa gouvernance.  Lire la suite

• septembre 04, 2019 04 sept.'19

  Sécurité : iOS enfin rattrapé par Android ?

  L’actualité récente laisse apparaître le système d’exploitation d’Apple plus fragile. Le marché des vulnérabilités semble penser la même chose. Mais attention aux conclusions simplistes.  Lire la suite

• août 28, 2019 28 août'19

  Serveurs VPN : les autorités françaises appellent à l’application rapide des correctifs

  Des vulnérabilités affectant les équipements Cisco, Fortinet, Palo Alto Networks et Pulse Secure ont été dévoilées dans le courant de l’été. Leur exploitation a commencé.  Lire la suite

• août 14, 2019 14 août'19

  Bureau à distance : nouveau coup de tocsin pour les systèmes Windows

  La série de correctifs publiée ce mardi 13 août par Microsoft en contient au moins deux concernant des vulnérabilités affectant les services de bureau à distance et pouvant être exploitées dans le cadre de vers.  Lire la suite

• août 12, 2019 12 août'19

  Vulnérabilité Bluekeep : plus de 800 000 systèmes encore non corrigés

  Malgré les alertes répétées, il faudrait encore compter avec plus de 800 000 systèmes Windows exposant en ligne un service RDP sans que les correctifs disponibles n’aient été appliqués.  Lire la suite

• août 05, 2019 05 août'19

  Cohesity CyberScan analyse les sauvegardes à la recherche de risques de sécurité

  L’outil s’appuie sur Tenable.io pour déceler les failles de sécurité dans les sauvegardes. Cette approche permet d’éviter d’affecter les performances des environnements de production.  Lire la suite

• août 02, 2019 02 août'19

  Les vulnérabilités URGENT/11 affectent des millions d’appareils utilisant VxWorks

  Les chercheurs à l’origine de leur découverte et Wind River, éditeur de VxWorks (un système d'exploitation temps réel), affichent leur désaccord quant au nombre d’appareils et d’utilisateurs véritablement concernés.  Lire la suite

• juin 19, 2019 19 juin'19

  SAP : Onapsis veut aider à identifier les problèmes de sécurité

  Avec Business Risk Illustration, ce spécialiste de la sécurité des ERP veut aider les entreprises à identifier et traiter les vulnérabilités de leurs environnements SAP.  Lire la suite

• juin 14, 2019 14 juin'19

  Serveur de messagerie Exim : un correctif appliqué, mais peut-être pas assez vite

  Les administrateurs de systèmes exploitant le serveur de messagerie électronique Exim, affecté par une grave vulnérabilité depuis une semaine, appliquent activement le correctif. A juste titre, car les attaques ont commencé.  Lire la suite

• juin 11, 2019 11 juin'19

  Les leurres au service de la protection des actifs critiques les plus vulnérables

  La plateforme de leurres d’Attivo Networks est mise à profit par Digital Defense pour ajouter une couche de protection supplémentaire autour des actifs identifiés comme à risque avec sa plateforme de gestion des vulnérabilités.  Lire la suite

• juin 07, 2019 07 juin'19

  Gestion des correctifs : des pistes pour améliorer une activité essentielle

  La gestion des vulnérabilités continue de peser sur la posture de sécurité des entreprises. Mais des recherches laissent entrevoir de nouvelles approches de hiérarchisation.  Lire la suite

• juin 05, 2019 05 juin'19

  Vulnérabilité RDP : Microsoft relance l’alerte

  L’éditeur apparaît particulièrement inquiet du risque d’exploitation de la vulnérabilité désormais appelée Bluekeep. Mais une autre affectant encore une fois RDP vient d’être dévoilée.  Lire la suite

• mai 29, 2019 29 mai'19

  Vulnérabilité RDP : près d’un million de machines concernées exposées sur Internet

  Deux semaines après la révélation d’une vulnérabilité qui a poussé Microsoft à distribuer des mises à jour exceptionnelles pour Windows XP et Server 2003, la menace d’une exploitation grandit.  Lire la suite

• mai 22, 2019 22 mai'19

  Cybersécurité : « Nous sommes entraînés à croire que nous sommes impuissants » (Amit Yoran, Tenable)

  Ou du moins face aux attaquants les plus avancés, selon le CEO de Tenable. Mais la réalité est surtout que l’hygiène de base n’est toujours pas correctement assurée. Car pour l’essentiel, les brèches trouvent leurs origines dans des vulnérabilités ...  Lire la suite

• mai 17, 2019 17 mai'19

  Processeurs Intel : découverte de nouvelles attaques par canaux auxiliaires

  L’architecture des processeurs modernes d’Intel continue de livrer des vulnérabilités susceptibles de conduire à la collecte de données sensibles sur les machines concernées. Les corriger pleinement peut être douloureux.  Lire la suite

• mai 15, 2019 15 mai'19

  Rustines critiques : Microsoft fait une entorse à sa règle pour aider à éviter le pire

  L’éditeur propose des mises à jour pour Windows XP et Windows Server 2003 afin de limiter le risque d’exploitation d’une vulnérabilité au potentiel dévastateur. Elle affecte les services de déport d’affichage.  Lire la suite

• mai 03, 2019 03 mai'19

  Les messageries électroniques, vecteurs de tant de cybermenaces

  Courrier électronique, SMS et autres messageries électroniques sont autant de supports de transmission de menaces. Qu’il s’agisse de chercher à faire télécharger un maliciel, visiter une page Web frauduleuse, ou encore conduire une arnaque. Et cela ...  Lire la suite

• avril 18, 2019 18 avr.'19

  DNS : une infrastructure critique toujours négligée

  Les détournements d'enregistrements DNS pourraient être plus répandus qu'il ne le semblait jusqu'ici. Les équipes Talos de Cisco lèvent le voile sur une nouvelle opération qui aurait commencé il y a plus de deux ans.  Lire la suite

• avril 02, 2019 02 avr.'19

  Cybersécurité : Cynet offre une évaluation gratuite du niveau de compromission

  La jeune pousse propose aux entreprises de tester sa plateforme pour découvrir d’éventuels signes d’activités malicieuses en cours, mais également pour évaluer la surface d’attaque globale, et comparer sa posture à celle d’autres entreprises au ...  Lire la suite

• février 13, 2019 13 févr.'19

  Conteneurs : runC affecté par une grave vulnérabilité

  L’heure est à l’application urgente du correctif. Mais également à la réflexion sur les mécanismes à mettre en place dans la perspective d’autres vulnérabilités comparables encore inconnues.  Lire la suite

• janvier 15, 2019 15 janv.'19

  Cybersécurité en France : des RSSI pris au piège de leurs certitudes ?

  Les adhérents du Cesin sondés par OpinionWay constatent en priorité des attaques par hameçonnage et des arnaques au président. Pour autant, ils estiment que le Shadow IT représente la principale menace.  Lire la suite

• janvier 08, 2019 08 janv.'19

  Brèche : Marriott revoit à la baisse le nombre de clients affectés

  Le groupe estime à moins de 400 millions, le nombre de clients de sa chaîne Starwood dont les données ont été compromises par un incident dévoilé fin novembre. Mais plus de 5 millions de numéros de passeports sont concernés.  Lire la suite

• janvier 07, 2019 07 janv.'19

  Spectre & Meltdown : un an après, la sécurité des puces reste un défi

  Dans un billet de blog, Leslie Culbertson, d’Intel, reconnaît que les avancées réalisées depuis un an pour sécuriser les processeurs et réduire la surface d’exposition des données qu’ils manipulent ne sont qu’un début.  Lire la suite

• décembre 18, 2018 18 déc.'18

  Equifax à nouveau étrillé par un rapport parlementaire

  La principale commission d’enquête du parlement américain attribue l’incident à des défaillances de sécurité multiples et estime que l’incident aurait pu être évité.  Lire la suite

• décembre 05, 2018 05 déc.'18

  Kubernetes : une vulnérabilité critique susceptible de retarder les mises à jour

  Les entreprises qui paient pour le support de Kubernetes répondront différemment à la vulnérabilité critique de cette semaine que les petites équipes DevOps utilisant le code amont.  Lire la suite

• novembre 08, 2018 08 nov.'18

  PortSmash : l’énième attaque par canal dérobé sur les processeurs Intel

  La dernière attaque par canal dérobé contre les puces Intel, connue sous le nom de PortSmash, cible l'Hyper-Threading afin de voler des données, comme les clés OpenSSL privées d'un serveur TLS.  Lire la suite

• novembre 07, 2018 07 nov.'18

  Thoma Bravo, nouveau tycoon de la cybersécurité ?

  Le fond d’investissement vient de racheter Veracode à Broadcom. Il chercherait en outre à faire l’acquisition de Symantec. De quoi encore étendre son portefeuille dans le domaine de la sécurité informatique.  Lire la suite

• novembre 07, 2018 07 nov.'18

  Gartner : un top 10 des prédictions 2019 dominé par l’IA et les risques sur la confidentialité

  IA embryonnaire, transformation digitale et prééminence des médias sociaux irréversibles, risque concernant la confidentialité et le cyber-harcèlement : lors de son Symposium 2018, Gartner a présenté une vision chaotique des grandes tendances qui ...  Lire la suite

• octobre 22, 2018 22 oct.'18

  Une nouvelle vulnérabilité de libSSH donne un accès root aux serveurs

  Une vulnérabilité libSSH vieille de 4 ans peut permettre aux attaquants de se connecter facilement à des serveurs avec un contrôle administratif complet. F5 reconnaît que certains de ses équipements sont concernés.  Lire la suite

• octobre 18, 2018 18 oct.'18

  Rapid7 automatise la remédiation des vulnérabilités et plus encore

  L’éditeur met à profit son rachat de Komand en juillet 2017 pour apporter une couche d’automatisation à la gestion des vulnérabilités ainsi qu’à la détection et la réponse aux incidents.  Lire la suite

• octobre 01, 2018 01 oct.'18

  Brèches de sécurité sur Facebook : un incident aux vastes répercussions

  Plusieurs dizaines de millions de comptes utilisateurs ont été affectés par la brèche révélée en fin de semaine dernière. De nombreuses zones d’ombre demeurent, mais certains alertent déjà au sujet des risques de hameçonnage.  Lire la suite

• septembre 20, 2018 20 sept.'18

  Cartes bancaires : Newegg vient allonger la liste des victimes de Magecart

  Le site Web du commerçant, spécialiste bien connu des produits électroniques, a été compromis par le code malveillant de Magecart entre la mi-août et la mi-septembre. Il semble loin d’être le seul.  Lire la suite

• septembre 19, 2018 19 sept.'18

  Encore trop de vulnérabilités exploitables dans les systèmes d’information

  Les conclusions des équipes de test d’intrusion de Rapid7 sont sans pitié. La gestion des vulnérabilités reste un point faible considérable. Mais certaines entreprises gagnent en maturité.  Lire la suite

• septembre 12, 2018 12 sept.'18

  Mirai et ses variantes continuent d’évoluer

  Dorénavant les attaques visent un peu plus les entreprises. Et cela commence par les serveurs Apache Struts mal entretenus, ainsi que les versions du système d’administration de SonicWall.  Lire la suite

• septembre 07, 2018 07 sept.'18

  Windows 7 : Microsoft tend la main aux entreprises qui ne veulent pas migrer

  L’éditeur vient d’annoncer qu’il proposera des mises à jour de sécurité jusqu’en janvier 2023 à ceux qui accepteront de passer à la caisse. Au passage, l’exécution d’Office 365 ProPlus sera supportée sur les postes de travail concernés.  Lire la suite

• août 29, 2018 29 août'18

  Apache Struts : une mise à jour à appliquer d’urgence

  Une nouvelle vulnérabilité permettant l’exécution de code à distance a été récemment découverte et corrigée. Mais des pirates essaient déjà de l’exploiter.  Lire la suite