Page 2 of 9
Sekurigi > Selon les chercheurs en informatique Rapid7, il existe une faille de sécurité dans le réseau des Powerwall de Tesla Backup Gateway. Ces failles peuvent donner accès à de nombreuses données privées sur la consommation énergétique de chaque ménage, mais… Continue Reading →
CNIL > Le 12 janvier 2021, la formation restreinte de la CNIL a sanctionné le ministère de l’Intérieur pour avoir utilisé de manière illicite des drones équipés de caméras, notamment pour surveiller le respect des mesures de confinement. Elle enjoint… Continue Reading →
Data Security Breach > Le premier Patch Tuesday de l’année permet de résoudre 50 vulnérabilités. Les 10 vulnérabilités critiques concernent les codecs Windows, Office, des extensions vidéo HEVC, le runtime RPC ainsi que les postes de travail. Pour sa part,… Continue Reading →
ICT Journal > Office 365, Teams, Xbox Live ou Bing… Il semblerait logique de présumer que les solutions de Microsoft tournent sur son cloud Azure. Or, ce n’est pas entièrement le cas. Mais probablement plus pour longtemps.
Global Security Mag > Les Data Lakes vont progressivement céder la place aux Data Warehouses “Je pense qu’en 2021 l’attrait des ‘data lakes’ va s’estomper dans les data stacks d’aujourd’hui. Voici Les prévisions 2021 de Fivetran, spécialiste des solutions d’intégration… Continue Reading →
Global Security Mag > Barracuda Networks publie un nouveau rapport sur la manière dont les cybercriminels s’adaptent rapidement aux événements actuels et aux nouvelles tactiques. Le dernier rapport, intitulé Spear Phishing : Top Threats and Trends Vol. 5 – Best… Continue Reading →
Global Security Mag > Les dommages potentiels causés par les ransomwares sont considérables car ils peuvent avoir un impact financier sur une entreprise ainsi qu’un effet négatif sur sa marque et sa réputation. Selon un rapport publié par Cybersecurity Ventures,… Continue Reading →
ICT Journal > Suite à l’annonce que les données utilisateurs de Whatsapp seront partagées avec Facebook, maison-mère de la populaire app de messagerie, les solutions concurrentes voient leur adoption exploser. C’est le cas de l’app suisse Threema ainsi que de… Continue Reading →
Global Security Mag > En entreprise, la mise en place instantanée ou progressive du télétravail pour les équipes opérationnelles est déjà un défi en soi. Mais qu’en est-il des collaborateurs informatiques, ces héros qui travaillent en coulisses pour assurer le… Continue Reading →
Global Security Mag > Au cours des derniers mois, la cyberactivité des États nationaux a connu une forte hausse. Récemment, nous avons appris que des pirates informatiques chinois ont volé des informations dans les centres espagnols travaillant sur les vaccins… Continue Reading →
Global Security Mag > Le premier Patch Tuesday de l’année permet de résoudre 50 vulnérabilités. Les 10 vulnérabilités critiques concernent les codecs Windows, Office, des extensions vidéo HEVC, le runtime RPC ainsi que les postes de travail. Pour sa part,… Continue Reading →
Global Security Mag > Attachée aux valeurs du secteur public – l’intérêt général, la continuité du service, l’égalité de traitement et la neutralité – TheGreenBow s’est engagée en 2020 à aider l’Etat français pour protéger les connexions de ses administrations… Continue Reading →
ICT Journal > La Confédération investit 12,37 millions jusqu’en 2024 pour concrétiser l’ambitieux projet de numérisation des dizaines de millions de spécimens des collections suisses de sciences naturelles.
Global Security Mag > Pour plus de 50 % des entreprises utilisatrices le rôle du Mainframe reste stratégique pour leurs activités et demeure très important dans leur stratégie IT. Néanmoins il est difficile d’innover ou de faire évoluer cet environnement… Continue Reading →
Global Security Mag > En 2021, les attaques ciblant les plateformes et les utilisateurs du cloud intègreront l’IA et seront davantage polarisées, qu’elles soient mécanisées et répandues ou sophistiquées et fabriquées avec précision. La pandémie de COVID-19 a accéléré le… Continue Reading →
LeMondeInformatique > Changement de direction au sein de la filiale française de l’éditeur de sécurité Kaspersky. Tanguy de Coatpont bénéficie (…)
LeMondeInformatique > Est-ce un dommage collatéral de l’affaire SolarWinds ? Mimecast, éditeur de solutions sécurisant les messageries électroniques (…)
LeMondeInformatique > Les mois se suivent et ne se ressemblent pas concernant les patchs de sécurité mensuels de Microsoft. Après plusieurs à avoir (…)
CERT-FR > De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une usurpation d’identité, une exécution de code à distance, un contournement de la …
CERT-FR > De multiples vulnérabilités ont été corrigées dans Microsoft .Net. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un déni de service.
CERT-FR > De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité, une exécution de code à distance, une usurpation d’identité et une élévation de privilèges.
CERT-FR > De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code à distance, un contournement de la fonctionnalité de sécurité, une élévation… Continue Reading →
CERT-FR > Une vulnérabilité a été corrigée dans Microsoft Edge. Elle permet à un attaquant de provoquer une exécution de code à distance.
ICT Journal > Stanislas Bressange est le nouveau Chief Transformation Officer (CTO) de Vaudoise Assurances. Il remplace Jan Ellerbrock, qui a quitté l’entreprise l’été passé.
CERT-FR > De multiples vulnérabilités ont été découvertes dans les produits Schneider Electric. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.
CERT-FR > De multiples vulnérabilités ont été découvertes dans Joomla!. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).
CERT-FR > De multiples vulnérabilités ont été découvertes dans Aruba AirWave Glass. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.
CERT-FR > De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, une exécution de code arbitraire à distance et un… Continue Reading →
CERT-FR > Une vulnérabilité a été découverte dans le noyau Linux de Red Hat. Elle permet à un attaquant de provoquer un déni de service.
LeMondeInformatique > La crise sanitaire mondiale associée à la pandémie Covid-19 a fait quelques heureux. Par exemple, les fournisseurs de solutions cloud (…)
CERT-FR > De multiples vulnérabilités ont été découvertes dans le noyau Linux d’Ubuntu. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.
LEDECODEUR > GoDaddy s’est négativement mise en évidence lors d’un test de sécurité avant Noël. Retour sur les faits reprochés.
ICT Journal > Swica vend désormais un appareil de télémédecine qui permet à ses assurés de s’examiner eux-mêmes. Avec ce dispositif, l’assureur maladie veut réduire les visites chez le médecin pour économiser du temps et de l’argent. L’appareil est fabriqué… Continue Reading →
ICT Journal > Digitec Galaxus surfe sur la pandémie. En 2020, l’e-commerçant a augmenté ses ventes de près de 60% et doublé sa clientèle à Genève et au Tessin.
EUROPOL EC3 > The suspect was part of the so-called Islamic State in the Iraqi-Syrian conflict zone.
EUROPOL EC3 > DarkMarket, the world’s largest illegal marketplace on the dark web, has been taken offline in an international operation involving Germany, Australia, Denmark, Moldova, Ukraine, the United Kingdom (the National Crime Agency), and the USA (DEA, FBI, and… Continue Reading →
CERT-FR > De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à l’intégrité des données.
LeMondeInformatique > A l’occasion des Assises de la sécurité à Monaco en octobre dernier, Guillaume Poupard, directeur général de l’ANSSI (…)
LeMondeInformatique > Comme tout système informatique, les clés de sécurité (tokens) physiques permettant de protéger l’accès à (…)
ICT Journal > Aujourd’hui 12 janvier 2021, Flash a définitivement tiré sa révérence. Adobe empêche les contenus Flash de s’exécuter dans tous les plug-in Flash Player. Retour en infographie sur la longue histoire de ce lecteur multimédia, emblématique des premières… Continue Reading →
ICT Journal > Lenovo mise sur les interfaces bureautiques futuristes, avec les lunettes de réalité augmentée ThinkReality A3. Dévoilé à l’occasion de l’édition virtuelle du Consumer Electronics Show (CES), le dispositif se connecte à Windows et peut afficher jusqu’à cinq… Continue Reading →
Observatoire FIC > Nos amis britanniques ont coupé les liens avec l’Union européenne. De ce fait, le RGPD ne devrait plus s’appliquer après une période transitoire. Les données à caractère personnel qui circulaient auparavant librement vont être soumises à de… Continue Reading →
CERT-FR > De multiples vulnérabilités ont été découvertes dans les produits SAP. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique… Continue Reading →
CERT-FR > Une vulnérabilité a été découverte dans Mozilla Thunderbird. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
CERT-FR > De multiples vulnérabilités ont été découvertes dans Google Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.
CNIL > La « violation du trimestre » est un rendez-vous d’information tous les trois mois détaillant un incident de sécurité. Dans cette fiche, la CNIL évoque les attaques par bourrage d’identifiants (credential stuffing) et donne des recommandations pour prévenir… Continue Reading →
LeMondeInformatique > Des grandes administrations aux petites entreprises en passant par les plus importantes, pas une organisation n’échappe aux cyberattaques de plus (…)
Observatoire FIC > Dans une délicate interdépendance avec les Etats-Unis et dans une difficile définition de son Cloud souverain, l’Union européenne semble encore jongler également en interne sur la gestion de ses données entre d’une part, un(e) Règlement Général sur… Continue Reading →
ANSSI > La stratégie de cybersécurité, une vision européenne renouvelée pour renforcer la cyber-résilience de l’Union et des Etats membres La stratégie européenne de cybersécurité affirme avec fermeté la nécessité de renforcer les capacités de cyberdéfense de l’Union européenne et de… Continue Reading →