NEWS of IT-SECURITE

Laisser l'info venir à vous

Clubhouse, le média social qui fait parler et inquiète

LeMondeInformatique > Imaginez-vous scannant toutes les émissions de radio, tous les podcasts en cours dans le monde entier. Et imaginez-vous non seulement avec la possibilité (…)

L’hebdo des cyber-menaces (7 mars 2021)

LEDECODEUR > Les actualités de cybersécurité qu’il ne fallait pas manquer cette semaine

🇨🇭️ A vos agendas > Think Forensic CyberCase 2021 #Unil

LEDECODEUR > Avec le soutien de l’UNIL par son dicastère Carrières et Société, Think Forensic s’est lancé le défi de réaliser une conférence inédite et entièrement virtuelle…

Vigil@nce – ImageMagick : exécution de code via Authenticate Option Command Injection

Global Security Mag > Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/?langue=1 SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Debian, openSUSE Leap, RHEL, SLES. Gravité : 2/4. Conséquences : accès/droits utilisateur. Provenance : document. Confiance : confirmé par l’éditeur… Continue Reading →

Piratage : distribution gratuite de CB ! Avez-vous été piraté ?

Data Security Breach > Des pirates diffusent gratuitement des données bancaires de français. Le blog ZATAZ permet aux propriétaires d’être alertés pour se protéger le plus rapidement possible.

Google se lance dans le FLoC

Data Security Breach > Le géant de l’Internet Google vient d’annoncer que le traçage des internautes à des fins marketing, c’était bientôt fini. La firme américaine va lancer ses FLoC.

CERTFR-2021-AVI-172 : Multiples vulnérabilités dans GRUB (05 mars 2021)

CERT-FR > GRUB2 est le bootloader le plus couramment utilisé par les distributions Linux pour démarrer le système d’exploitation. De multiples vulnérabilités ont été découvertes dans GRUB2. Elles permettent à un attaquant, ayant la possibilité de passer une commande à… Continue Reading →

A l'heure de l'industrie 4.0, la protection des données et des machines devient l'enjeu du 21ième siècle

Global Security Mag > L’industrie évolue et aujourd’hui avec l’industrie 4.0 il est nécessaire de moderniser les systèmes de production. Aujourd’hui les machines sont connectées au monde et interconnectées au sein d’un même site. Cette connexion au réseau Internet est… Continue Reading →

Protéger l'identité numérique des entreprises grâce à la sécurité de l'identité

Global Security Mag > Aujourd’hui, nous essayons de sauvegarder notre identité numérique autant que notre portefeuille et son contenu. Notre identité numérique personnelle nous autorise à vaquer à nos occupations quotidiennes – nous connecter à notre compte bancaire pour payer… Continue Reading →

Nexthink certifiée Citrix Ready TM

Global Security Mag > Nexthink annonce avoir obtenu la certification Citrix® Ready pour sa plateforme de pilotage de l’expérience numérique des collaborateurs (DEX – Digital Employee Experience). Citrix Ready est un programme technologique qui aide les clients à identifier les… Continue Reading →

Microsoft dévoile une plateforme de dispositifs connectés dotés de capacités IA

ICT Journal > Microsoft lance Azure Edge, une plateforme combinant kits matériels et services cloud pour développer, déployer et gérer des dispositifs IoT dotés de capacités IA.

Petra Jenner prend les rênes de Salesforce en Suisse

ICT Journal > Ex-responsable de Microsoft Suisse, Petra Jenner prend la direction des activités suisses de Salesforce. Elle remplace Blaise Roulet qui prend une nouvelle fonction chez le spécialiste du CRM.

Vigil@nce – Node.js Axios : obtention d'information via Server-Side Request Forgery

Global Security Mag > Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/vulnerabilite-… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Nodejs Modules non exhaustif. Gravité : 2/4. Conséquences : lecture de données. Provenance : client internet. Confiance : confirmé par… Continue Reading →

Cybermatinée Sécurité PACA : Le département du Vaucluse fait route vers le SOC et l'EDR

LeMondeInformatique > Le top-départ aux Cybermatinées Sécurité 2021 de la rédaction du Monde Informatique a été lancé. (…)

Chief Information Security Officer

Global Security Mag > EliteCyber représente son client, acteur majeur dans la production pharmaceutique. Toujours plus ambitieuse, la société connaît un développement soutenu chaque année et modélise sa stra… EliteCyber représente son client, acteur majeur dans la production pharmaceutique. Toujours… Continue Reading →

Achieving Harmonisation and Cyber Resilience in the Finance Sector

ENISA > The finance sector is subject to both EU and national legislations. This sector, which stands as a crucial backbone of the European economy, is extremely dependent on ICT infrastructures, providers, and their supply chain. The cybersecurity provisions dedicated… Continue Reading →

Fuite de données de santé, la Cnil s'en mêle et des militaires touchés

LeMondeInformatique > Les répercussions se multiplient suite à la fuite géante de données personnelles médicales concernant près (…)

Chris Wright est le nouveau CIO de Nestlé

ICT Journal > Chris Wright prend les rênes de l’informatique de Nestlé. Vétéran de la société, il y a été responsable des données et de l’analytics à l’échelon du groupe avant d’être adjoint du CIO en 2019.

Gestion des identités : Okta acquiert Auth0 pour 6,5 Md$ de dollars

LeMondeInformatique > Pour mettre la main sur son concurrent Auth0, le spécialiste de la gestion des identités et des accès est prêt à y mettre (…)

CERTFR-2021-AVI-171 : Multiples vulnérabilités dans le noyau Linux de SUSE (05 mars 2021)

CERT-FR > De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un déni de service et une élévation de privilèges.

CERTFR-2021-AVI-170 : Vulnérabilité dans Asterisk (05 mars 2021)

CERT-FR > Une vulnérabilité a été découverte dans Asterisk. Elle permet à un attaquant de provoquer un déni de service à distance.

CERTFR-2021-AVI-169 : Multiples vulnérabilités dans GitLab (05 mars 2021)

CERT-FR > De multiples vulnérabilités ont été découvertes dans GitLab. Certaines d’entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et une atteinte à l’intégrité des données.

CERTFR-2021-AVI-168 : Vulnérabilité dans Sonicwall Directory Service Connector (05 mars 2021)

CERT-FR > Une vulnérabilité a été découverte dans Sonicwall Directory Service Connector. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l’intégrité des données et une atteinte à la confidentialité des données.

CERTFR-2021-AVI-167 : Multiples vulnérabilités dans Microsoft Edge (05 mars 2021)

CERT-FR > De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.

Étude Tanium : 73 % des décideurs IT américains et britanniques déclarent être confrontés à de nouveaux défis en matière de cybersécurité

Global Security Mag > Tanium dévoile les résultats de son étude “IT Leads the Way : How the Pandemic Empowered IT”. Cette dernière rend compte des principaux défis informatiques auxquels les entreprises ont été confrontées suite à la généralisation du… Continue Reading →

Vigil@nce – Node Core : accès en lecture et écriture via HTTP Request Smuggling

Global Security Mag > Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Veille-e… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Debian, Fedora, Nodejs Core, openSUSE Leap, RHEL, SUSE Linux Enterprise Desktop, SLES. Gravité : 2/4. Conséquences : lecture de données,… Continue Reading →

L'Etat accélère 3 chantiers numériques dont FranceConnect

LeMondeInformatique > 400 jours pour accélérer la transformation numérique de l’Etat. C’est l’agenda qui a été présenté (…)

François Madjlessi (DSI Ponts ParisTech) : « pas de promesse, du pragmatisme ! »

LeMondeInformatique > On peut rêver d’une meilleure entrée en matière. Jusqu’alors DSI de l’Université Paris Dauphine, François Madjlessi (…)

Adista propose une solution de connectivité très haut débit pour travailler à distance

Global Security Mag > Le couperet est tombé : trois nouveaux départements sont placés sous surveillance renforcée, et un confinement partiel atteint désormais tout le département du Pas-de-Calais, en plus de Dunkerque et du littoral des Alpes-Maritimes. Dans ce contexte,… Continue Reading →

Ces chercheurs suisses veulent créer un jumeau numérique de la Terre

ICT Journal > Des chercheurs en informatique de l’EPFZ et du Centre suisse de calcul scientifique (CSCS) participent au projet de recherche européen Destination Earth. Objectif: créer un jumeau numérique de la planète Terre afin de modéliser l’évolution du climat… Continue Reading →

DSD EUROPE référence le service GOOSE VPN à sons catalogue de logiciels cloud

Global Security Mag > Avec le service VPN GOOSE VPN, DES Europe élargit davantage ses offres de services cloud pour fournir à ses partenaires DSD une gamme complète de services. Cet ajout arrive au bon moment, alors que de nombreuses… Continue Reading →

Metsys finance son développement avec European Digital Group

Global Security Mag > Pour conforter sa position de leader sur les environnements Microsoft et renforcer son maillage territorial, Metsys se finance auprès de European Digital Group, plateforme de talents européens ultraspécialisés au service de l’accélération digitale des grandes entreprises…. Continue Reading →

Vigil@nce – crewjam/saml : élévation de privilèges via XML Round-Trip Unpreserved Semantics

Global Security Mag > Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/?langue=1 SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Fedora, Grafana, Unix (plateforme) non exhaustif. Gravité : 2/4. Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur. Provenance : client… Continue Reading →

Vigil@nce – Python py : surcharge via py.path.svnwc

Global Security Mag > Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Veille-e… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Fedora. Gravité : 2/4. Conséquences : déni de service du serveur, déni de service du service. Provenance : document. Confiance… Continue Reading →

Cybersécurité : les Français craignent pour leur identité en ligne

Global Security Mag > La pandémie intervient dans un contexte où les préoccupations relatives à la sécurité vont croissantes. En novembre dernier déjà, le Cigref avait adressé un courrier au Premier ministre pour lui faire part de la préoccupation des… Continue Reading →

Mailinblack et Wooxo créent une offre commune pour sécuriser les données sensibles M365 des entreprises

Global Security Mag > Mailinblack a signé un partenariat avec la société Wooxo, éditeur français de solutions professionnelles informatiques pour sécuriser et protéger les entreprises des attaques informatiques de plus en plus performantes. Le nombre d’attaques informatiques a quadruplé depuis… Continue Reading →

Vigil@nce – LINBIT csync2 : Man-in-the-Middle via gnutls_handshake

Global Security Mag > Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Veille-e… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Debian. Gravité : 2/4. Conséquences : lecture de données, création/modification de données. Provenance : serveur internet. Confiance : confirmé par… Continue Reading →

Vigil@nce – gssproxy : élévation de privilèges via gp_worker_main

Global Security Mag > Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/vulnerabilite-… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Debian. Gravité : 2/4. Conséquences : accès/droits administrateur, accès/droits privilégié. Provenance : shell utilisateur. Confiance : confirmé par l’éditeur (5/5)…. Continue Reading →

OpenText lance BrightCloud Cloud Service Intelligence

Global Security Mag > S’appuyant sur une plateforme de Machine Learning (ML) de 6e génération, OpenText™ annonce le lancement de BrightCloud® Cloud Service Intelligence. Cette offre permet aux CASB (Cloud Access Security Broker) et aux fournisseurs d’autres solutions de sécurité… Continue Reading →

Avis du CERTA : CERTFR-2021-AVI-169 : Multiples vulnérabilités dans GitLab

Global Security Mag >

Avis du CERTA : CERTFR-2021-AVI-170 : Vulnérabilité dans Asterisk

Global Security Mag >

Avis du CERTA : CERTFR-2021-AVI-168 : Vulnérabilité dans Sonicwall Directory Service Connector

Global Security Mag >

Avis du CERTA : CERTFR-2021-AVI-167 : Multiples vulnérabilités dans Microsoft Edge

Global Security Mag >

Avis du CERTA : CERTFR-2021-AVI-172 : Multiples vulnérabilités dans GRUB

Global Security Mag >

Avis du CERTA : CERTFR-2021-AVI-171 : Multiples vulnérabilités dans le noyau Linux de SUSE

Global Security Mag >

4 au 24 mars Webinaires de Brainwave

Global Security Mag > Voici les prochains événements Brainwave du mois de mars : 4 mars 2021 – Webinar – Mise en place d’un projet de Role Mining : Retour d’Expérience Wavestone Pour vous inscrire : https://attendee.gotowebinar.com/re… 10 mars 2021… Continue Reading →

La mise en œuvre d'une Gouvernance des Identités et des Accès

Global Security Mag > “Vous n’avez pas les droits pour accéder à ce dossier”, derrière ce simple message se cache le fruit d’une politique centrale en matière de sécurité pour les entreprises : la Gouvernance des Identités et des Accès… Continue Reading →

Le groupe Lazarus se tourne à présent vers l'industrie de la défense, selon les conclusions de Kaspersky

Global Security Mag > Les chercheurs de Kaspersky ont identifié une nouvelle campagne, jusqu’alors inconnue, menée par Lazarus, un acteur APT très prolifique. Actif depuis au moins 2009, Lazarus est lié à un certain nombre de campagnes, notamment à l’encontre… Continue Reading →

Une vulnérabilité identifiée dans la plateforme d’apprentissage de l’armée

ICT Journal > Un utilisateur du Learning Management System de l’armée utilisé pour les écoles de recrue a pu accéder aux données personnelles d’autres utilisateurs. La faille a été corrigée.

Adaptiva présente un CDN entièrement intégré pour OneSite Cloud

Global Security Mag > Adaptiva annonce son nouveau réseau de diffusion de contenu (CDN), qui a été étroitement intégré à OneSite Cloud. Cette fonctionnalité élargie rend OneSite Cloud encore plus attrayant pour les entreprises qui souhaitent accélérer la transformation numérique… Continue Reading →

« Older posts

© 2021 NEWS of IT-SECURITE — Powered by WordPress

Theme by Anders NorenUp ↑