NEWS of IT-SECURITE

Laisser l'info venir à vous

Over €1 million in cash seized as part of investigation into tobacco smuggling ring

EUROPOL EC3 > An international law enforcement operation coordinated by Europol and Eurojust with the involvement of 3 countries has resulted in the arrest of 12 suspects, including the masterminds, belonging to a Russian-speaking organised crime group involved in the… Continue Reading →

Spécialiste Mac, ART Computer s’étend outre-Sarine

ICT Journal > Revendeur Apple, ART Computer rachète son homologue zurichois Tomac Computer Concept. Avec cette acquisition, ART est désormais présent sur cinq sites et compte 60 collaborateurs.

Microsoft promet que les données personnelles de ses clients suisses et européens resteront en Europe

ICT Journal > A l’avenir, Microsoft stockera toutes les données personnelles de ses clients de l’UE et de la Suisse sur des serveurs européens. L’entreprise promet aussi de se défendre contre les demandes officielles de remise de données.

La Confédération développera elle-même le certificat Covid

ICT Journal > La Confédération proposera dès le mois de juin un certificat Covid pour les personnes vaccinées, rétablies ou testées récemment négatives. C’est l’Office fédéral de l’informatique qui développera une solution compatible avec le certificat vert européen. La mise… Continue Reading →

A spice worth its weight in gold: a multi-million euros fake saffron trafficking scheme uncovered

EUROPOL EC3 > Europol supported the Spanish authorities in targeting an organised crime group laundering millions of euros of illegal profits coming from the trafficking of substandard saffron. The criminal network mixed real saffron with herbs and chemicals to increase… Continue Reading →

SentinelLabs de SentinelOne a publié cinq vulnérabilités majeures présentes dans un pilote de mise à jour utilisé par les produits Dell depuis plus d'une décennie

Global Security Mag > SentinelLabs, le Lab de SentinelOne a découvert cinq failles critiques dans le pilote de mise à jour du micrologiciel présent dans les ordinateurs, les portables et les tablettes que Dell commercialise depuis 2009. Ces failles pourraient… Continue Reading →

Les iPhones plus vulnérables aux attaques que les PC Windows 10

Global Security Mag > Lookout constate que juste après la sortie de la version 14.5 fin avril dernier, Apple a diffusé en urgence le 3 mai une version 14.5.1 qui comble une vulnérabilité critique. Selon les dires d’Apple, cette vulnérabilité… Continue Reading →

Une faille Qualcomm fragilise des millions de smartphones Android

LeMondeInformatique > Comme tout terminal, les smartphones sont des clients idéaux à des attaques cyber. Ceux embarquant des SoC Snapdragon feraient bien de se (…)

IBM injecte du zero trust au service Cloud Pak for Security

LeMondeInformatique > La dernière version de Cloud Pak for Security dévoilée par IBM cible les clients qui veulent déployer des installations de (…)

Vigil@nce – Python : code execution via _xxsubinterpreters

Global Security Mag > This bulletin was written by Vigil@nce : https://vigilance.fr/computer-vulne… SYNTHESIS OF THE VULNERABILITY Impacted products : Python. Severity : 1/4. Consequences : user access/rights. Provenance : user shell. Confidence : confirmed by the editor (5/5). Creation date… Continue Reading →

Vigil@nce – Python : exécution de code via _xxsubinterpreters

Global Security Mag > Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/vulnerabilite-… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Python. Gravité : 1/4. Conséquences : accès/droits utilisateur. Provenance : shell utilisateur. Confiance : confirmé par l’éditeur (5/5). Date de… Continue Reading →

Cyberattaque chez Würth France

Sekurigi > Depuis le début de ce mois d’avril, les cyberattaques ne cessent de s’affluer en France et on compte déjà une bonne vingtaine jusque-là. En arrêt depuis plusieurs semaines, il paraît que Würth France a été touché par une… Continue Reading →

Madame Vacances mise sur la virtualisation du stockage

LeMondeInformatique > Sous sa marque Madame Vacances, Eurogroup exploite plus de 22 000 lits en France, en hôtels, résidences et maisons particulières. En (…)

Juniper concentre le contrôle de la sécurité Sase dans le cloud

LeMondeInformatique > Baptisé Security Director Cloud, le service de contrôle de la sécurité basé sur le cloud mis en place par Juniper Networks (…)

Vers un CFC en Digital Business

ICT Journal > ICT-Formation professionnelle Suisse travaille sur l’idée d’une nouvelle formation de base, qui permettra d’obtenir en CFC dans le domaine du Digital Business. L’objectif est de proposer un cursus qui forme aux compétences utiles aux entreprises de tous… Continue Reading →

Vigil@nce – OS-autoinst : déni de service via SIGCHLD Signal

Global Security Mag > Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/?langue=1 SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Fedora. Gravité : 1/4. Conséquences : déni de service du service, déni de service du client. Provenance : shell utilisateur…. Continue Reading →

Randonnées : Ne partez pas sans cyber-précautions

Global Security Mag > Vous vous apprêtez à partir en randonnée, en France ou à l’étranger ? Sachez que s’ils sont utiles, votre smartphone ainsi que vos objets connectés, peuvent être vulnérables. Ci-après, quelques conseils… à appliquer sans modération. En… Continue Reading →

Impro Solutions développe ses activités d'hébergeur avec Nutanix

Global Security Mag > Nutanix annonce que Impro Solutions, spécialiste de services numériques, a choisi son infrastructure et ses solutions pour le développement de son activité d’hébergeur suite à l’augmentation de la demande client. Avant de faire le choix de… Continue Reading →

CERTFR-2021-AVI-354 : Vulnérabilité dans Trend Micro IM Security (07 mai 2021)

CERT-FR > Une vulnérabilité a été découverte dans Trend Micro IM Security. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

CERTFR-2021-AVI-353 : Multiples vulnérabilités dans les produits Foxit (07 mai 2021)

CERT-FR > De multiples vulnérabilités ont été découvertes dans les produits Foxit. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et un contournement de la politique de sécurité.

Publication du référentiel relatif à la désignation des conducteurs ayant commis une infraction au code la route

CNIL > Afin d’accompagner les organismes publics et privés devant désigner les conducteurs ayant commis une infraction au code de la route, la CNIL a adopté un nouveau référentiel. Il actualise l’ancien cadre de référence (AU-10) qui n’a plus de… Continue Reading →

Avis du CERTA : CERTFR-2021-AVI-353 : Multiples vulnérabilités dans les produits Foxit

Global Security Mag >

Avis du CERTA : CERTFR-2021-AVI-354 : Vulnérabilité dans Trend Micro IM Security

Global Security Mag >

Petit-déjeuner : “Acheteurs de solutions de cybersécurité : pourquoi choisir des produits certifiés ?”

Observatoire FIC > L’Observatoire du FIC organise un petit-déjeuner en webinar sur le thème “Acheteurs de solutions de cybersécurité : pourquoi choisir des produits certifiés ?” le jeudi  20 mai 2021, de 08h30 à 10h00. A ne pas confondre avec… Continue Reading →

Google et Microsoft rejoignent CNSF, framework de sécurité cloud open source

LeMondeInformatique > C’est un problème bien connu dans la cybersécurité que de gérer et traiter des données variées (logs, alertes, (…)

SECUOBJ, 3 jours pour se former à la Sécurité des objets connectés

Global Security Mag > Les objets connectés rencontre un véritable engouement auprès du public et des entreprises. Comme pour toutes technologies qui a le vent en poupe, ils sont devenus une cible de choix pour les pirates informatique. Ainsi HS2… Continue Reading →

Journée Mondiale du Mot de Passe : réaction de Quest

Global Security Mag > À l’occasion de la Journée mondiale du mot de passe, qui a lieu aujourd’hui le 6 mai, les particuliers comme les entreprises sont encouragés à repenser leurs habitudes d’utiliser et de traiter des mots de passe,… Continue Reading →

Commentaire de Kaspersky – Journée mondiale du mot de passe

Global Security Mag > Le premier jeudi de mai est la Journée internationale du mot de passe et représente l’occasion de rappeler l’importance d’une bonne hygiène en matière de sécurité informatique. Et le mot de passe reste aujourd’hui l’un des… Continue Reading →

La cybersécurité européenne prête à passer à l'échelle

LeMondeInformatique > Unis contre l’adversité. Et il en faut des forces au niveau européen autant que national pour lutter contre les cybercriminels de tous horizons. (…)

MariaDB® Corporation annonce de nouvelles mises à jour majeures pour la base de données Cloud MariaDB SkySQL

Global Security Mag > MariaDB® Corporation annonce de nouvelles mises à jour majeures pour la base de données Cloud MariaDB SkySQL, avec notamment un support étendu pour la plateforme Amazon Web Services (AWS). Cette nouvelle version SkySQL bénéficie d’une haute… Continue Reading →

Energie : il faut améliorer l'efficacité et la conformité réglementaire de l'accès mobile aux contenus critiques

Global Security Mag > La pandémie de Covid-19 a contraint des secteurs et des effectifs entiers à entrer dans une nouvelle normalité qui nous est tout sauf familière. Cependant, il existe certains fondamentaux dont nous ne pouvons imaginer nous passer,… Continue Reading →

La FMH reproche au dossier électronique d’être compliqué pour les patients et chronophage pour les médecins

ICT Journal > L’association professionnelle des médecins juge que, dans sa forme actuelle, le dossier électronique est trop complexe à gérer pour les patients et génère plus de travail que de bénéfices pour les médecins.

Le CAC 40 se mobilise contre la fraude par email avec DMARC

Global Security Mag > 94 % des cyberattaques sont aujourd’hui initiées via la boîte email, faisant de ce canal le principal vecteur de fraude en ligne. La plupart du temps, les pirates informatiques créent des leurres liés à l’actualité (COVID-19,… Continue Reading →

Une nouvelle étude menée par Enterprise Strategy Group (ESG) et HUMAN révèle les principales attaques de Bots, le niveau de préparation et les préoccupations des responsables de la sécurité dans les entreprises

Global Security Mag > HUMAN (anciennement White Ops) publie une nouvelle étude sur les perceptions et les réponses des responsables de la sécurité face aux attaques sophistiquées de bots. La recherche, qui a été menée par Enterprise Strategy Group (ESG),… Continue Reading →

Atos lance sa nouvelle solution “Cyber-Recovery”

Global Security Mag > Atos lance sa nouvelle solution “Cyber Recovery” qui permet aux entreprises de se remettre rapidement des ransomwares et autres types de cyberattaques destructrices, dans un contexte où les attaques sont de plus en plus sophistiquées et… Continue Reading →

Lancement de l'offre as-a-Service Apex, alias «le nouveau Dell»

ICT Journal > Dell Technologies mise sur le modèle as-a-Service, avec sa nouvelle offre Apex. Dell annonce aussi un partenariat avec Equinix et des solutions pour l’Edge computing.

Tanium lance son programme de certification

Global Security Mag > Tanium lance le Tanium Career Certifications Program, un programme officiel de formation qui permet aux participants de développer et de certifier leur expertise, leurs compétences et leur capacité à gérer et à sécuriser le cycle de… Continue Reading →

Yubico lance le YubiHSM 2 FIPS

Global Security Mag > Yubico présente sa dernière offre de produits FIPS 140-2 : le YubiHSM 2 FIPS. L’annonce coïncide avec le lancement de la série YubiKey 5 FIPS, la toute dernière gamme de clés de sécurité de la société… Continue Reading →

PNY Technologies annonce une nouvelle gamme d'équipement de stockage pour l'IA

Global Security Mag > PNY Technologies annonce une nouvelle gamme d’équipement de stockage pour l’IA, redéveloppées pour offrir un rapport prix/performances inédit. C’est LA réponse attendue par le marché émergent de l’IA sur lequel les petits clusters de serveurs GPU… Continue Reading →

First visit of Security Union Vice-President Margaritis Schinas to ENISA and announcement of ‘Team EU’ for the first Cyber World Cup

ENISA >

Le cloud en Europe, un eldorado en quête de leaders européens

LeMondeInformatique > Après une phase de découverte – mais aussi de retards à l’allumage -, les entreprises aussi bien que les collectivités (…)

CERTFR-2021-AVI-352 : Multiples vulnérabilités dans Ruby on Rails (06 mai 2021)

CERT-FR > De multiples vulnérabilités ont été découvertes dans Ruby-on-rails. Elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Spin-off de Swisscom, Rready édite un logiciel stimulant l’innovation des employés

ICT Journal > Logiciel développé en interne par Swisscom pour encourager l’innovation en puisant dans les idées de tous les collaborateurs d’une entreprise, Getkickbox sera désormais commercialisé par la spin-off Rready.

Les services DNA Spaces débarquent sur les Catalyst 9000 de Cisco

LeMondeInformatique > Le pack de technologies dévoilé par Cisco s’appuiera sur les principaux systèmes câblés et sans fil existants pour, (…)

Les services publics belges figés par une puissante cyberattaque

ICT Journal > Les sites et services de quelque 200 organisations gouvernementales belges ont été complètement ou partiellement coupés de l’internet. En cause: une attaque DDoS qui a pris pour cible Belnet, fournisseur qui connecte les universités, centres de recherche,… Continue Reading →

CERTFR-2021-AVI-351 : Vulnérabilité dans VMware vRealize Business for Cloud (06 mai 2021)

CERT-FR > Une vulnérabilité a été découverte dans VMware vRealize Business for Cloud. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

CERTFR-2021-AVI-350 : Multiples vulnérabilités dans les produits Cisco (06 mai 2021)

CERT-FR > De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique… Continue Reading →

CERTFR-2021-AVI-349 : Multiples vulnérabilités dans Mozilla Firefox (06 mai 2021)

CERT-FR > De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un contournement de la politique de sécurité.

CERTFR-2021-AVI-348 : Multiples vulnérabilités dans SolarWinds Serv-U (06 mai 2021)

CERT-FR > De multiples vulnérabilités ont été découvertes dans SolarWinds Serv-U. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.

Compteurs communicants LINKY : clôture de la mise en demeure à l’encontre d’ENGIE

CNIL > Par décision du 4 mai 2021, la Présidente de la CNIL a décidé de procéder à la clôture de la mise en demeure du 31 décembre 2019 notifiée à la société ENGIE le 10 février 2020.

« Older posts

© 2021 NEWS of IT-SECURITE — Powered by WordPress

Theme by Anders NorenUp ↑