NEWS of IT-SECURITE

Laisser l'info venir à vous

Page 2 of 9

Tesla Backup Gateway : une faille de sécurité dans le réseau des Powerwall

Sekurigi > Selon les chercheurs en informatique Rapid7, il existe une faille de sécurité dans le réseau des Powerwall de Tesla Backup Gateway. Ces failles peuvent donner accès à de nombreuses données privées sur la consommation énergétique de chaque ménage, mais… Continue Reading →

Drones : la CNIL sanctionne le ministère de l'Intérieur

CNIL > Le 12 janvier 2021, la formation restreinte de la CNIL a sanctionné le ministère de l’Intérieur pour avoir utilisé de manière illicite des drones équipés de caméras, notamment pour surveiller le respect des mesures de confinement. Elle enjoint… Continue Reading →

83 vulnérabilités dont 10 critiques, une vulnérabilité Zero Day et correctifs Adobe

Data Security Breach > Le premier Patch Tuesday de l’année permet de résoudre 50 vulnérabilités. Les 10 vulnérabilités critiques concernent les codecs Windows, Office, des extensions vidéo HEVC, le runtime RPC ainsi que les postes de travail. Pour sa part,… Continue Reading →

Les services de Microsoft ne sont toujours pas totalement hébergés sur Azure

ICT Journal > Office 365, Teams, Xbox Live ou Bing… Il semblerait logique de présumer que les solutions de Microsoft tournent sur son cloud Azure. Or, ce n’est pas entièrement le cas. Mais probablement plus pour longtemps.

Crépuscule des data lakes, et intégration des données IA dans les data stacks

Global Security Mag > Les Data Lakes vont progressivement céder la place aux Data Warehouses “Je pense qu’en 2021 l’attrait des ‘data lakes’ va s’estomper dans les data stacks d’aujourd’hui. Voici Les prévisions 2021 de Fivetran, spécialiste des solutions d’intégration… Continue Reading →

Une étude de Barracuda révèle l'évolution des tactiques utilisées par les hackers pour tromper leurs victimes

Global Security Mag > Barracuda Networks publie un nouveau rapport sur la manière dont les cybercriminels s’adaptent rapidement aux événements actuels et aux nouvelles tactiques. Le dernier rapport, intitulé Spear Phishing : Top Threats and Trends Vol. 5 – Best… Continue Reading →

Protection contre les ransomwares : ne laissez pas les cybercriminels profiter de vos sauvegardes

Global Security Mag > Les dommages potentiels causés par les ransomwares sont considérables car ils peuvent avoir un impact financier sur une entreprise ainsi qu’un effet négatif sur sa marque et sa réputation. Selon un rapport publié par Cybersecurity Ventures,… Continue Reading →

Partage des données Whatsapp: l'alternative suisse Threema fait un tabac

ICT Journal > Suite à l’annonce que les données utilisateurs de Whatsapp seront partagées avec Facebook, maison-mère de la populaire app de messagerie, les solutions concurrentes voient leur adoption exploser. C’est le cas de l’app suisse Threema ainsi que de… Continue Reading →

Travail à distance : comment améliorer l'efficacité des équipes IT ?

Global Security Mag > En entreprise, la mise en place instantanée ou progressive du télétravail pour les équipes opérationnelles est déjà un défi en soi. Mais qu’en est-il des collaborateurs informatiques, ces héros qui travaillent en coulisses pour assurer le… Continue Reading →

Donner du sens aux groupes APT d'aujourd'hui

Global Security Mag > Au cours des derniers mois, la cyberactivité des États nationaux a connu une forte hausse. Récemment, nous avons appris que des pirates informatiques chinois ont volé des informations dans les centres espagnols travaillant sur les vaccins… Continue Reading →

Qualys Patch Tuesday – Janvier 2021 : 83 vulnérabilités dont 10 critiques, une vulnérabilité Zero Day et correctifs Adobe

Global Security Mag > Le premier Patch Tuesday de l’année permet de résoudre 50 vulnérabilités. Les 10 vulnérabilités critiques concernent les codecs Windows, Office, des extensions vidéo HEVC, le runtime RPC ainsi que les postes de travail. Pour sa part,… Continue Reading →

28 Janvier de 16H00 à 17H00 Webinaire TheGreenbow : Le VPN Français : l'allié cybersécurité du secteur public :

Global Security Mag > Attachée aux valeurs du secteur public – l’intérêt général, la continuité du service, l’égalité de traitement et la neutralité – TheGreenBow s’est engagée en 2020 à aider l’Etat français pour protéger les connexions de ses administrations… Continue Reading →

12 millions pour numériser les collections de sciences naturelles suisses

ICT Journal > La Confédération investit 12,37 millions jusqu’en 2024 pour concrétiser l’ambitieux projet de numérisation des dizaines de millions de spécimens des collections suisses de sciences naturelles.

26 janvier 2021 de 10h à 11h15 Webinaire ZETALY : Quelles solutions innovantes pour faire du « Mainframe » un composant stratégique de votre Cloud hybride

Global Security Mag > Pour plus de 50 % des entreprises utilisatrices le rôle du Mainframe reste stratégique pour leurs activités et demeure très important dans leur stratégie IT. Néanmoins il est difficile d’innover ou de faire évoluer cet environnement… Continue Reading →

L'IA comme arme d'attaque pour cibler les plateformes et les utilisateurs du cloud

Global Security Mag > En 2021, les attaques ciblant les plateformes et les utilisateurs du cloud intègreront l’IA et seront davantage polarisées, qu’elles soient mécanisées et répandues ou sophistiquées et fabriquées avec précision. La pandémie de COVID-19 a accéléré le… Continue Reading →

Bertrand Trastour prend la direction de Kaspersky France

LeMondeInformatique > Changement de direction au sein de la filiale française de l’éditeur de sécurité Kaspersky. Tanguy de Coatpont bénéficie (…)

Un certificat Mimecast pour Microsoft 365 compromis

LeMondeInformatique > Est-ce un dommage collatéral de l’affaire SolarWinds ? Mimecast, éditeur de solutions sécurisant les messageries électroniques (…)

Patch Tuesday : Microsoft publie 83 correctifs pour débuter 2021

LeMondeInformatique > Les mois se suivent et ne se ressemblent pas concernant les patchs de sécurité mensuels de Microsoft. Après plusieurs à avoir (…)

CERTFR-2021-AVI-029 : Multiples vulnérabilités dans les produits Microsoft (13 janvier 2021)

CERT-FR > De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une usurpation d’identité, une exécution de code à distance, un contournement de la …

CERTFR-2021-AVI-028 : Multiples vulnérabilités dans Microsoft .Net (13 janvier 2021)

CERT-FR > De multiples vulnérabilités ont été corrigées dans Microsoft .Net. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un déni de service.

CERTFR-2021-AVI-026 : Multiples vulnérabilités dans Microsoft Office (13 janvier 2021)

CERT-FR > De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité, une exécution de code à distance, une usurpation d’identité et une élévation de privilèges.

CERTFR-2021-AVI-027 : Multiples vulnérabilités dans Microsoft Windows (13 janvier 2021)

CERT-FR > De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code à distance, un contournement de la fonctionnalité de sécurité, une élévation… Continue Reading →

CERTFR-2021-AVI-025 : Vulnérabilité dans Microsoft Edge (13 janvier 2021)

CERT-FR > Une vulnérabilité a été corrigée dans Microsoft Edge. Elle permet à un attaquant de provoquer une exécution de code à distance.

La Vaudoise change de responsable digital et IT

ICT Journal > Stanislas Bressange est le nouveau Chief Transformation Officer (CTO) de Vaudoise Assurances. Il remplace Jan Ellerbrock, qui a quitté l’entreprise l’été passé.

CERTFR-2021-AVI-024 : [SCADA] Multiples vulnérabilités dans les produits Schneider Electric (13 janvier 2021)

CERT-FR > De multiples vulnérabilités ont été découvertes dans les produits Schneider Electric. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

CERTFR-2021-AVI-023 : Multiples vulnérabilités dans Joomla! (13 janvier 2021)

CERT-FR > De multiples vulnérabilités ont été découvertes dans Joomla!. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).

CERTFR-2021-AVI-022 : Multiples vulnérabilités dans Aruba AirWave Glass (13 janvier 2021)

CERT-FR > De multiples vulnérabilités ont été découvertes dans Aruba AirWave Glass. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

CERTFR-2021-AVI-021 : Multiples vulnérabilités dans le noyau Linux de SUSE (13 janvier 2021)

CERT-FR > De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, une exécution de code arbitraire à distance et un… Continue Reading →

CERTFR-2021-AVI-020 : Vulnérabilité dans le noyau Linux de Red Hat (13 janvier 2021)

CERT-FR > Une vulnérabilité a été découverte dans le noyau Linux de Red Hat. Elle permet à un attaquant de provoquer un déni de service.

Migrer vers le cloud engage aussi les entreprises sur le volet sécurité

LeMondeInformatique > La crise sanitaire mondiale associée à la pandémie Covid-19 a fait quelques heureux. Par exemple, les fournisseurs de solutions cloud (…)

CERTFR-2021-AVI-019 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (13 janvier 2021)

CERT-FR > De multiples vulnérabilités ont été découvertes dans le noyau Linux d’Ubuntu. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.

Les leçons à tirer de l’exercice de phishing de GoDaddy

LEDECODEUR > GoDaddy s’est négativement mise en évidence lors d’un test de sécurité avant Noël. Retour sur les faits reprochés.

[SECHebdo] 13 janvier 2021 – Typo 3, Laravel, Vaccin COVID-19 par le prisme IT, adieu Red Forest, SolarWinds, Cadeaux CTF, etc.

Le Comptoir Sécu >

Swica permet à ses assurés de s’auto-examiner avec un appareil connecté

ICT Journal > Swica vend désormais un appareil de télémédecine qui permet à ses assurés de s’examiner eux-mêmes. Avec ce dispositif, l’assureur maladie veut réduire les visites chez le médecin pour économiser du temps et de l’argent. L’appareil est fabriqué… Continue Reading →

Digitec Galaxus voit ses revenus bondir et double sa clientèle genevoise

ICT Journal > Digitec Galaxus surfe sur la pandémie. En 2020, l’e-commerçant a augmenté ses ventes de près de 60% et doublé sa clientèle à Genève et au Tessin.

Returning foreign fighter arrested in Spain

EUROPOL EC3 > The suspect was part of the so-called Islamic State in the Iraqi-Syrian conflict zone.

DarkMarket: world's largest illegal dark web marketplace taken down

EUROPOL EC3 > DarkMarket, the world’s largest illegal marketplace on the dark web, has been taken offline in an international operation involving Germany, Australia, Denmark, Moldova, Ukraine, the United Kingdom (the National Crime Agency), and the USA (DEA, FBI, and… Continue Reading →

CERTFR-2021-AVI-018 : [SCADA] Multiples vulnérabilités dans les produits Siemens (12 janvier 2021)

CERT-FR > De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à l’intégrité des données.

OVH obtient la qualification SecNumCloud

LeMondeInformatique > A l’occasion des Assises de la sécurité à Monaco en octobre dernier, Guillaume Poupard, directeur général de l’ANSSI (…)

La clé Titan de Google piratable mais pas par n'importe qui

LeMondeInformatique > Comme tout système informatique, les clés de sécurité (tokens) physiques permettant de protéger l’accès à (…)

Contenus bloqués: Flash est définitivement enterré

ICT Journal > Aujourd’hui 12 janvier 2021, Flash a définitivement tiré sa révérence. Adobe empêche les contenus Flash de s’exécuter dans tous les plug-in Flash Player. Retour en infographie sur la longue histoire de ce lecteur multimédia, emblématique des premières… Continue Reading →

Ces lunettes AR de Lenovo peuvent afficher cinq écrans virtuels sous Windows

ICT Journal > Lenovo mise sur les interfaces bureautiques futuristes, avec les lunettes de réalité augmentée ThinkReality A3. Dévoilé à l’occasion de l’édition virtuelle du Consumer Electronics Show (CES), le dispositif se connecte à Windows et peut afficher jusqu’à cinq… Continue Reading →

To be adequate or not…

Observatoire FIC > Nos amis britanniques ont coupé les liens avec l’Union européenne. De ce fait, le RGPD ne devrait plus s’appliquer après une période transitoire. Les données à caractère personnel qui circulaient auparavant librement vont être soumises à de… Continue Reading →

CERTFR-2021-AVI-017 : Multiples vulnérabilités dans les produits SAP (12 janvier 2021)

CERT-FR > De multiples vulnérabilités ont été découvertes dans les produits SAP. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique… Continue Reading →

CERTFR-2021-AVI-016 : Vulnérabilité dans Mozilla Thunderbird (12 janvier 2021)

CERT-FR > Une vulnérabilité a été découverte dans Mozilla Thunderbird. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

CERTFR-2021-AVI-015 : Multiples vulnérabilités dans Google Chrome OS (12 janvier 2021)

CERT-FR > De multiples vulnérabilités ont été découvertes dans Google Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.

La violation du trimestre : attaque par credential stuffing sur un site web

CNIL > La « violation du trimestre » est un rendez-vous d’information tous les trois mois détaillant un incident de sécurité. Dans cette fiche, la CNIL évoque les attaques par bourrage d’identifiants (credential stuffing) et donne des recommandations pour prévenir… Continue Reading →

Plus de 100 000 données d'employés des Nations Unies hackées

LeMondeInformatique > Des grandes administrations aux petites entreprises en passant par les plus importantes, pas une organisation n’échappe aux cyberattaques de plus (…)

Réalités et perspectives de structuration du cloud franco-allemand et européen

Observatoire FIC > Dans une délicate interdépendance avec les Etats-Unis et dans une difficile définition de son Cloud souverain, l’Union européenne semble encore jongler également en interne sur la gestion de ses données entre d’une part, un(e) Règlement Général sur… Continue Reading →

L’ANSSI salue les orientations de la Commission européenne en matière de cybersécurité

ANSSI > La stratégie de cybersécurité, une vision européenne renouvelée pour renforcer la cyber-résilience de l’Union et des Etats membres La stratégie européenne de cybersécurité affirme avec fermeté la nécessité de renforcer les capacités de cyberdéfense de l’Union européenne et de… Continue Reading →

« Older posts Newer posts »

© 2021 NEWS of IT-SECURITE — Powered by WordPress

Theme by Anders NorenUp ↑