Sécurité

• Cisco alerte sur des failles dans IOS XE

  Cisco a émis une alerte concernant une vulnérabilité critique au niveau de l'interface utilisateur web de son système d'exploitation d'interconnexion réseau IOS XE. Aucun patch n'est pour l'instant disponible et l'équipementier propose une solution de contournement

  le 17/10/2023, par Dominique Filippone, 506 mots

• Emergency Responder et d'autres produits de Cisco vulnérables

  Les dernières vulnérabilités corrigées par Cisco pourraient donner aux attaquants un accès root, permettre un déni de service ou une escalade des privilèges.

  le 10/10/2023, par Lucian Constantin, IDG NS (adaptation Jean Elyan), 593 mots

• IBM lance un service de connectivité multicloud basé sur le DNS

  Le service NS1 Connect proposé par IBM peut prendre des décisions dynamiques sur l'endroit où envoyer des requêtes Internet pour assurer les meilleures connexions dans des environnements réseau complexes et distribués.

  le 27/09/2023, par Michael Cooney, IDG NS (adapté par Jean Elyan), 989 mots

• Le vol d'identifiants compromet la sécurité du cloud selon IBM X-Force

  Selon l'entité X-Force d'IBM, la principale cause de compromission du cloud est liée à l'utilisation inappropriée d'informations d'identification, d'où la nécessité pour les équipes IT de renforcer leurs pratiques de gestion des identifiants.

  le 18/09/2023, par Michael Cooney, IDG NS (adapté par Jean Elyan), 1039 mots

• Les outils LLM d'Orca aident à détecter les exploits de type Log4j

  L'outil de recherche d'Orca Security utilise des requêtes en langage naturel pour identifier les vulnérabilités de type Log4j.

  le 11/09/2023, par Shweta Sharma, IDG NS (adaptation Jean Elyan), 589 mots

• Briser la chaîne des cyberattaques

  Les solutions de Proofpoint ciblent les étapes les plus critiques d'une cyberattaque pour lutter contre la compromission des courriels professionnels, les ransomwares et l'exfiltration de données.

  le 07/09/2023, par Michael Hill, IDG NS (adapté par Jean Elyan), 945 mots

• Quels sont les équipements connectés les plus vulnérables ?

  Si les dispositifs médicaux affichent le taux le plus élevé de vulnérabilités non corrigées, les actifs technologiques opérationnels sont les plus attaqués.

  le 06/09/2023, par Michael Hill, IDG NS (adapté par Jean Elyan), 901 mots

• FortiSASE se renforce avec la surveillance des réseaux sans fil et de l'IoT

  L'offre FortiSASE s'enrichit de capacités de surveillance des applications et des outils pour gérer en toute sécurité les réseaux LAN sans fil et les appareils IoT.

  le 01/09/2023, par Michael Cooney, IDG NS (adapté par Jean Elyan), 646 mots

• VMware demande à ses clients de corriger immédiatement les failles critiques du logiciel réseau Aria

  Des correctifs pour deux vulnérabilités VMware qui peuvent menacer les opérations réseau des entreprises ont été publiés par l'éditeur. L'une d'elles, particulièrement critique, est affectée du score 9,8 sur l'échelle du système Common Vulnerability Scoring System (CVSS).

  le 31/08/2023, par Michael Conney, IDg NS (adapté par Jean Elyan), 373 mots

• Versa améliore son package SASE avec des outils de sécurité basés sur l'IA

  Détection améliorée des malwares, microsegmentation et IA générative viennent compléter l'offre de Versa Networks pour protéger les ressources de l'entreprise.

  le 24/08/2023, par Michael Cooney, IDG NS (adapté par Jean Elyan), 839 mots