NEWS of IT-SECURITE

Laisser l'info venir à vous

Patch Tuesday d'août 2022

Global Security Mag > Microsoft a publié sa mise à jour Patch Tuesday, qui inclut ce mois-ci 123 CVE uniques, dont 121 sont nouvelles. Deux d’entre elles (CVE-2022-26832, CVE-2022-30130) constituent une révision d’anciennes mises à jour .Net, destinées à inclure… Continue Reading →

Expérience immersive, IA et cloud, au coeur du Hype Cycle de Gartner

LeMondeInformatique > C’est toujours un moment attendu par les DSI et les directeurs en charge de l’innovation. Gartner vient de publier son Hype Cycle dédié (…)

Vigil@nce – Vigil@nce – Centreon Web : multiples vulnérabilités, analysé le 10/06/2022

Global Security Mag > Vigil@nce – Un attaquant peut employer plusieurs vulnérabilités de Centreon Web.

OutSystems figure dans la liste Forbes Cloud 100 de 2022

Global Security Mag > OutSystems est nommé dans la liste Forbes 2022 Cloud 100, le classement définitif des 100 meilleures entreprises privées de cloud dans le monde, publié par Forbes en partenariat avec Bessemer Venture Partners et Salesforce Ventures. Pour… Continue Reading →

Inspecter le trafic chiffré pour réduire les risques

Global Security Mag > Selon un rapport 2021 de WatchGuard (organisation de cybersécurité) 95,5% des malwares proviennent du trafic chiffré. Aujourd’hui, plus de 80% du trafic dans le monde est chiffré et comporte des risques qu’il ne faut jamais sous-estimer…. Continue Reading →

Les principaux opérateurs de datacenters s’engagent à réduire leur consommation d’eau

ICT Journal > Le Climate Neutral Data Centre Pact (CNDCP), qui regroupe les principaux opérateurs de datacenters, a établi une norme des limites de consommation d’eau pour le refroidissement des centres de calcul.

Capture 2022: Calling all law enforcement photographers!

EUROPOL EC3 > Europol is celebrating the hard work and dedication of the various law enforcement authorities across the EU, and we are seeking submissions from talented photographers that illustrate the many ways that police forces protect EU citizens on… Continue Reading →

Patch Tuesday août 2022 : 121 failles dont 2 zero day corrigées

LeMondeInformatique > Pas de trêve estivale pour les administrateurs systèmes avec la dernière livraison des correctifs de sécurité de Microsoft. (…)

OpenText dévoile Cloud Editions 22.3 et sa feuille de route Projet Titanium

Global Security Mag > OpenText™ annonce le lancement de Cloud Editions 22.3 (CE 22.3). Suivant des cycles de disponibilité de nouvelles fonctionnalités tous les 90 jours, cette nouvelle série d’innovations, dans le cadre du Projet Titanium, renforce l’intégration de la… Continue Reading →

Cyberattaque à Taiwan – Trellix observe un pic de détection

Global Security Mag > Selon les autorités taiwanaises, le gouvernement ainsi que l’administration présidentielle ont été victimes de cybermenaces par des pirates informatiques le 2 août dernier. Au même moment, Nancy Pelosi, la présidente de la Chambre des représentants américaine,… Continue Reading →

Effondrement des cryptos et progression des attaques intelligentes : le rapport Kaspersky sur les attaques DDoS au deuxième trimestre

Global Security Mag > Au cours du deuxième trimestre 2022, les attaques par déni de service distribué (DDoS) ont atteint un niveau inédit, avec une augmentation importante de la part des attaques intelligentes et de leur durée moyenne : celle-ci… Continue Reading →

FauxPilot prépare une alternative à Copilot hébergée localement

LeMondeInformatique > Un nouvel outil dénommé Fauxpilot propose une alternative à Copilot, l’assistant au codage que GitHub, filiale de Microsoft, (…)

CERTFR-2022-AVI-731 : Multiples vulnérabilités dans Microsoft Azure (10 août 2022)

CERT-FR > De multiples vulnérabilités ont été corrigées dans Microsoft Azure. Elles permettent à un attaquant de provoquer un déni de service, une élévation de privilèges, une atteinte à la confidentialité des données et une exécution de code à distance.

CERTFR-2022-AVI-732 : Multiples vulnérabilités dans les produits Microsoft (10 août 2022)

CERT-FR > De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité, une élévation de privilèges, un déni de service, une atteinte à la confidentialité des… Continue Reading →

CERTFR-2022-AVI-730 : Vulnérabilité dans Microsoft .Net (10 août 2022)

CERT-FR > Une vulnérabilité a été corrigée dans Microsoft .Net. Elle permet à un attaquant de provoquer une usurpation d’identité.

CERTFR-2022-AVI-729 : Multiples vulnérabilités dans Microsoft Windows (10 août 2022)

CERT-FR > De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité, une élévation de privilèges, un déni de service, une atteinte à la confidentialité des données… Continue Reading →

CERTFR-2022-AVI-728 : Multiples vulnérabilités dans Microsoft Office (10 août 2022)

CERT-FR > De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer un déni de service, un contournement de la fonctionnalité de sécurité et une exécution de code à distance.

28 septembre : seconde édition de Luxembourg Security Summit

Global Security Mag > Luxembourg Security Summit, c’est un jour avec un programme exclusif de qualité à travers une session plénière, des conférences présentées par certains des plus grands orateurs en matière de sécurité. A 9:00, M. François Thill, Directeur… Continue Reading →

Reprise après sinistre dans le multi-cloud, ne vous fiez pas aux mythes !

Global Security Mag > Malgré toute l’attention que les dirigeants d’entreprise accordent à la résilience des services IT au sein des datacenters, elle ne reste que très superficielle en ce qui concerne la réduction des risques pour les charges de… Continue Reading →

Les 5 actus qu’il ne fallait pas manquer cette semaine (10 août 2022)

LEDECODEUR > Voici une sélection de 5 actualités de cybersécurité qu’il ne fallait pas manquer cette semaine

Commentaire de Satnam Narang, de Tenable, sur le Patch Tuesday de Microsoft de juillet 2022

Global Security Mag > La version Patch Tuesday de ce mois-ci de ce mois-ci comprend des correctifs pour 118 CVE, dont 17 sont considérés comme critiques et 101 comme importants. Voici le commentaire de Satnam Narang, ingénieur de recherche senior… Continue Reading →

CERTFR-2022-AVI-727 : Multiples vulnérabilités dans les produits Intel (10 août 2022)

CERT-FR > De multiples vulnérabilités ont été découvertes dans les produits Intel. Certaines d’entre elles permettent à un attaquant de provoquer un déni de service, une atteinte à l’intégrité des données et une atteinte à la confidentialité des données.

Sophos : Les groupes de ransomwares Hive, LockBit et BlackCat attaquent successivement un même réseau

Global Security Mag > Sophos annonce dans le livre blanc Active Adversary de Sophos X-Ops, intitulé Multiple Attackers : A Clear and Present Danger, que Hive, LockBit et BlackCat, trois groupes de ransomwares de premier plan, ont attaqué successivement le… Continue Reading →

CERTFR-2022-AVI-726 : Multiples vulnérabilités dans les produits Adobe (10 août 2022)

CERT-FR > De multiples vulnérabilités ont été découvertes dans les produits Adobe. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l’intégrité… Continue Reading →

CERTFR-2022-AVI-725 : Multiples vulnérabilités dans les produits SAP (10 août 2022)

CERT-FR > De multiples vulnérabilités ont été découvertes dans les produits SAP. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, un contournement de la politique de sécurité et une atteinte à la confidentialité… Continue Reading →

CERTFR-2022-AVI-724 : Multiples vulnérabilités dans les produits VMware (10 août 2022)

CERT-FR > De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une élévation de privilèges.

CERTFR-2022-AVI-723 : Multiples vulnérabilités dans IBM MQ (10 août 2022)

CERT-FR > De multiples vulnérabilités ont été découvertes dans IBM MQ Operator et IBM MQ Advanced. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un contournement de… Continue Reading →

Vigil@nce – Vigil@nce – logrotate : vulnérabilité via Keyword Size, analysé le 26/07/2022

Global Security Mag > Vigil@nce – Une vulnérabilité de logrotate, via Keyword Size, a été annoncée.

Vigil@nce – Vigil@nce – Noyau Linux : réutilisation de mémoire libérée via fastrpc fd_install(), analysé le 10/06/2022

Global Security Mag > Vigil@nce – Un attaquant peut provoquer la réutilisation d’une zone mémoire libérée du noyau Linux, via fastrpc fd_install(), afin de mener un déni de service, et éventuellement d’exécuter du code.

Vigil@nce – Vigil@nce – Noyau Linux : réutilisation de mémoire libérée via fanotify fd_install(), analysé le 10/06/2022

Global Security Mag > Vigil@nce – Un attaquant peut provoquer la réutilisation d’une zone mémoire libérée du noyau Linux, via fanotify fd_install(), afin de mener un déni de service, et éventuellement d’exécuter du code.

Vigil@nce – Vigil@nce – GRUB2 : multiples vulnérabilités, analysé le 10/06/2022

Global Security Mag > Vigil@nce – Un attaquant peut employer plusieurs vulnérabilités de GRUB2.

Avis du CERT-FR : CERTFR-2022-AVI-732 : Multiples vulnérabilités dans les produits Microsoft

Global Security Mag > Avis du CERT-FR : De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité, une élévation de privilèges, un déni de service,… Continue Reading →

Avis du CERT-FR : CERTFR-2022-AVI-729 : Multiples vulnérabilités dans Microsoft Windows

Global Security Mag > Avis du CERT-FR : De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité, une élévation de privilèges, un déni de service, une… Continue Reading →

Avis du CERT-FR : CERTFR-2022-AVI-731 : Multiples vulnérabilités dans Microsoft Azure

Global Security Mag > Avis du CERT-FR : De multiples vulnérabilités ont été corrigées dans Microsoft Azure. Elles permettent à un attaquant de provoquer un déni de service, une élévation de privilèges, une atteinte à la confidentialité des données et… Continue Reading →

Avis du CERT-FR : CERTFR-2022-AVI-720 : Multiples vulnérabilités dans le noyau Linux de Red Hat

Global Security Mag > Avis du CERT-FR : De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d’entre elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de… Continue Reading →

Avis du CERT-FR : CERTFR-2022-AVI-730 : Vulnérabilité dans Microsoft .Net

Global Security Mag > Avis du CERT-FR : Une vulnérabilité a été corrigée dans Microsoft .Net. Elle permet à un attaquant de provoquer une usurpation d’identité.

Prenez date : air2022, le lundi 7 novembre de 14 h à 18 h à la CNIL et sur les réseaux sociaux

CNIL > La loi pour une République numérique de 2016 a confié à la CNIL la mission de conduire une réflexion sur les questions de société et les enjeux éthiques soulevés par l’évolution des technologies numériques. La CNIL a le… Continue Reading →

Vigil@nce – Vigil@nce – Samba : multiples vulnérabilités, analysé le 09/11/2021

Global Security Mag > Vigil@nce – Un attaquant peut employer plusieurs vulnérabilités de Samba.

La campagne d'information “HaiEnergy” en faveur de la RPC exploite l'infrastructure d'une société de relations publiques pour diffuser du contenu sur des sites d'information non authentiques

Global Security Mag > Mandiant a identifié une campagne d’opérations d’information (OI) en cours qui exploite un réseau d’au moins 72 sites d’information présumés inauthentiques et un certain nombre de médias sociaux présumés inauthentiques pour diffuser des contenus stratégiquement alignés… Continue Reading →

VMware Advanced Workload Protection pour AWS

Global Security Mag > VMware Inc, présente VMware Carbon Black Workload pour Amazon Web Services (AWS). Cette solution a pour vocation de fournir une protection avancée et une sécurisation intégrale des workloads. Grâce à une console unique qui s’intègre à… Continue Reading →

La Poste convie les hackers éthiques sur son infrastructure de vote électronique

ICT Journal > Pendant quatre semaines, des hackers éthiques peuvent tester l’infrastructure de vote électronique de La Poste Suisse pour y déceler des failles. Ils recevront à cet effet des modèles de cartes de vote qui leur permettront de simuler… Continue Reading →

Dossier du patient: Swisscom se retire, la Poste prend le relais

ICT Journal > La Poste suisse veut prendre une participation majoritaire dans Axsana, avec l’acquisition de 75% des actions, et faire du fournisseur de dossier électronique du patient (DEP) une filiale. Swisscom, qui exploitait jusqu’ici l’infrastructure d’Axsana, se retire de… Continue Reading →

Gestion agricole: 17 millions pour la jeune pousse tessinoise xFarm

ICT Journal > Active dans l’agritech, la start-up tessinoise xFarm Technologies a levé 17 millions d’euros. Elle compte étoffer son effectif et développer son système d’information de gestion agricole boosté à l’IA.

CERTFR-2022-AVI-719 : Multiples vulnérabilités dans le noyau Linux de Red Hat (09 août 2022)

CERT-FR > De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à l’intégrité des données et une atteinte à la confidentialité des données.

NETSCOUT Arbor Insight est lancé

Global Security Mag > NETSCOUT SYSTEMS, INC., annonce la disponibilité de Arbor® Insight. Cette technologie de pointe, associée à Arbor Sightline, améliore et étend de façon significative la détection des menaces, de la fourniture de services et de la visibilité des opérateurs… Continue Reading →

Quelques conseils pour construire un environnement cloud sécurisé et fiable

Global Security Mag > Force est de constater que la fréquence des cyberattaques ne faiblit pas et que l’adoption du travail hybride par de nombreuses entreprises fournit plus d’opportunités pour les cyber-attaquants… Cela semble insoluble et pourtant sécuriser son cloud… Continue Reading →

CERTFR-2022-AVI-718 : Multiples vulnérabilités dans les produits Siemens (09 août 2022)

CERT-FR > De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique… Continue Reading →

CERTFR-2022-AVI-717 : Multiples vulnérabilités dans les produits Schneider (09 août 2022)

CERT-FR > De multiples vulnérabilités ont été découvertes dans les produits Schneider. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique… Continue Reading →

Data Legal Drive : 1 entreprise sur 2 craint un contrôle de la CNIL

Global Security Mag > Data Legal Drive vous propose de découvrir ou de redécouvrir un chiffre issu de son dernier baromètre réalisé à l’occasion des 4 ans du RGPD. 53%, soit d’une entreprise sur deux craint un contrôle de la… Continue Reading →

Vigil@nce – Vigil@nce – PHP : deux vulnérabilités, analysé le 09/06/2022

Global Security Mag > Vigil@nce – Un attaquant peut employer plusieurs vulnérabilités de PHP.

« Older posts

© 2022 NEWS of IT-SECURITE — Powered by WordPress

Theme by Anders NorenUp ↑