Sécurité

• Les VPN Fortinet vulnérables à une faille critique

  La faille critique CVE-2023-27997 découverte le mois dernier affectant de très nombreuses versions de systèmes FortiOS et FortiProxy SSL-VPN de Fortinet est toujours actuellement exploitée. Les entreprises doivent procéder à des mises à jour le plus rapidement possible.

  le 04/07/2023, par Dominique Filippone, 345 mots

• La région Paca aura aussi son CyberCampus à Marseille

  Erigée sur l'ancien site du siège de CMA CGM à Marseille, la tour Mirabeau va accueillir d'ici la fin de l'année le Campus Cyber Méditerranée. Un premier financement de 3,6 M€ a été débloqué par un consortium d'entreprises.

  le 28/06/2023, par Dominique Filippone, 328 mots

• Les attaques contre VMware Aria Operations for Network se multiplient

  Akamai rapporte que près de 700 000 attaques et 27 000 de ses clients ont été scannés pour la vulnérabilité.

  le 27/06/2023, par Lucian Constantin, IDG NS (adaptation Jean Elyan), 629 mots

• Un exploit public est désormais disponible pour le client VPN Cisco AnyConnect

  Les attaquants pourraient élever leurs privilèges sur les systèmes équipés des clients Cisco vulnérables et non corrigés, et en prendre éventuellement le contrôle total.

  le 26/06/2023, par Lucian Constantin, IDG NS (adaptation Jean Elyan), 740 mots

• Des tunnels SASE chiffrés à 5 Gbps chez Cato Networks

  Le fournisseur de plateformes SASE, Cato Networks, a réussi à établir une connexion chiffrée de 5 Gbps avec son dispositif edge SD-WAN.

  le 16/06/2023, par Jon Gold / Network World (adaptation Jean Elyan), 497 mots

• 30 start-ups cybersécurité à suivre en 2023

  Ces start-ups se lancent dans des domaines que la plupart des fournisseurs de sécurité établis n'ont pas encore cherché à investir.

  le 13/06/2023, par La rédaction, 2691 mots

• Sysdig étoffe sa plateforme de sécurité cloud

  Selon le fournisseur de solutions de supervision et de sécurité, la consolidation aidera les clients à détecter les menaces à travers les charges de travail, les identités, les services cloud et les applications tierces.

  le 09/06/2023, par Michael Hill, IDG NS (adapté par Jean Elyan), 1070 mots

• Cisco renforce la sécurité des applications et services avec Multicloud Defense

  Lors de l'événement Cisco Live organisé du 4 au 6 juin à Las Vegas, l'équipementier a dévoilé sa plateforme SSE et annoncé le service Multicloud Defense, basé sur la récente acquisition de Valtix.

  le 07/06/2023, par Michael Cooney, IDG NS (adapté par Jean Elyan), 1572 mots

• Netskope etr Treillix vont travailler de concert avec Amazon Security Lake

  Trellix étend le support XDR à Amazon Security Lake et Netskope intègre sa plateforme SSE avec le service centralisé des données de sécurité d'AWS.

  le 05/06/2023, par Michael Hill, IDG NS (adapté par Jean Elyan), 583 mots

• Des vulnérabilités sur les switchs Cisco corrigées en urgence

  La preuve de concept étant disponible publiquement, certaines vulnérabilités corrigées par Cisco pourraient conduire à la compromission complète de l'appareil.

  le 31/05/2023, par Lucian Constantin, IDG NS (adaptation Jean Elyan), 617 mots