Sécurité

• Alerte sur les failles TCP/IP de l'OS Nucleus de Siemens

  Des vulnérabilités affectant le protocole TCP/IP du système d'exploitation temps réel Nucleus de Siemens peuvent déboucher sur l'exécution de code à distance ou des attaques par déni de service. Des milliards de terminaux pourraient être touchés.

  le 12/11/2021, par Lucian Constantin, IDG NS (adaptation Jean Elyan), 1293 mots

• IBM lance une offre XDR avec le rachat de ReaQta

  Spécialisée dans la sécurité des terminaux, la start-up ReaQta va passer sous la coupe d'IBM Security, qui entend ainsi proposer une plateforme complète de détection et de réponse étendue (XDR). L'entreprise a simultanément lancé l'offre XDR sous l'ombrelle QRadar.

  le 03/11/2021, par Serge LEBLAL, 320 mots

• Zero trust : 6 fausses croyances à combattre

  Ces six - fausses - croyances sur le modèle de sécurité dit zero trust ou de confiance zéro méritent fortement d'être reconsidérées et doit inciter les entreprises à repenser leur stratégie en la matière.

  le 21/10/2021, par Neal Weinberg, Network World (adaptation Jean Elyan), 1067 mots

• Sécurité et réseau SD-WAN avec le package Prisma SASE chez Palo Alto Networks

  L'offre Prisma SASE de Palo Alto Networks associe l'offre principale Prisma Access de l'équipementier à sa technologie Prisma SD-WAN.

  le 17/09/2021, par Michael Cooney, IDG NS, et Serge Leblal, 553 mots

• Attaque massive contre le moteur Yandex

  Yandex voit rouge depuis qu'un botnet a pris le moteur de recherche russe en grippe. Nommé Mēris, il a battu un record d'attaque DDoS avec 21,8 millions de requêtes envoyées par seconde.

  le 10/09/2021, par Célia Séramour, 493 mots

• Un Clusir Bretagne pour regrouper les professionnels de la cybersécurité

  Terre historique de la cybersécurité, la Bretagne n'avait curieusement pas encore de Clusir. C'est désormais chose faite. L'association regroupant les experts en sécurité de la région peut compter sur un bureau très motivé et sur un agenda ambitieux.

  le 08/09/2021, par Jacques Cheminat, 369 mots

• Le devops évolue vers le devsecops

  Alors que le devops évolue vers le devsecops, les obstacles culturels font perdurer une certaine résistance dans la prise en compte de la sécurité.

  le 27/08/2021, par David Braue, IDG NS (adapté par Jean Elyan), 997 mots

• 4 groupes de ransomwares en embuscade

  Les chercheurs de l'Unité 42 de Palo Alto Networks ont identifié quatre groupes de ransomwares émergents ciblant actuellement les entreprises, qui pourraient devenir, demain, les vecteurs d'attaques parmi les plus dangereux.

  le 25/08/2021, par Michael Hill, IDG NS (adapté par Jean Elyan), 805 mots

• Blackberry interpellé pour la gestion de la faille BadAlloc

  Si l'entreprise a bien informé ses clients OEM de la vulnérabilité BadAlloc, les utilisateurs d'appareils IoT fonctionnant sous son système d'exploitation QNX n'ont pas été mis au courant.

  le 23/08/2021, par Christopher Burgess, IDG NS (adapté par Jean Elyan), 837 mots

• Les données de clients T-Mobile ont bien été piratées

  Chez T-Mobile, les noms, numéros de téléphone, adresses postales, numéros de sécurité sociale et de permis de conduire de 47, 8 millions d'abonnés ont été exposés lors d'une cyberattaque de grande ampleur. L'opérateur américain a toutefois assuré que les données financières de ses clients n'étaient pas été dérobées.

  le 20/08/2021, par Véronique Arène, 355 mots