Sécurité

• Le vol d'identifiants compromet la sécurité du cloud selon IBM X-Force

  Selon l'entité X-Force d'IBM, la principale cause de compromission du cloud est liée à l'utilisation inappropriée d'informations d'identification, d'où la nécessité pour les équipes IT de renforcer leurs pratiques de gestion des identifiants.

  le 18/09/2023, par Michael Cooney, IDG NS (adapté par Jean Elyan), 1039 mots

• Les outils LLM d'Orca aident à détecter les exploits de type Log4j

  L'outil de recherche d'Orca Security utilise des requêtes en langage naturel pour identifier les vulnérabilités de type Log4j.

  le 11/09/2023, par Shweta Sharma, IDG NS (adaptation Jean Elyan), 589 mots

• Briser la chaîne des cyberattaques

  Les solutions de Proofpoint ciblent les étapes les plus critiques d'une cyberattaque pour lutter contre la compromission des courriels professionnels, les ransomwares et l'exfiltration de données.

  le 07/09/2023, par Michael Hill, IDG NS (adapté par Jean Elyan), 945 mots

• Quels sont les équipements connectés les plus vulnérables ?

  Si les dispositifs médicaux affichent le taux le plus élevé de vulnérabilités non corrigées, les actifs technologiques opérationnels sont les plus attaqués.

  le 06/09/2023, par Michael Hill, IDG NS (adapté par Jean Elyan), 901 mots

• FortiSASE se renforce avec la surveillance des réseaux sans fil et de l'IoT

  L'offre FortiSASE s'enrichit de capacités de surveillance des applications et des outils pour gérer en toute sécurité les réseaux LAN sans fil et les appareils IoT.

  le 01/09/2023, par Michael Cooney, IDG NS (adapté par Jean Elyan), 646 mots

• VMware demande à ses clients de corriger immédiatement les failles critiques du logiciel réseau Aria

  Des correctifs pour deux vulnérabilités VMware qui peuvent menacer les opérations réseau des entreprises ont été publiés par l'éditeur. L'une d'elles, particulièrement critique, est affectée du score 9,8 sur l'échelle du système Common Vulnerability Scoring System (CVSS).

  le 31/08/2023, par Michael Conney, IDg NS (adapté par Jean Elyan), 373 mots

• Versa améliore son package SASE avec des outils de sécurité basés sur l'IA

  Détection améliorée des malwares, microsegmentation et IA générative viennent compléter l'offre de Versa Networks pour protéger les ressources de l'entreprise.

  le 24/08/2023, par Michael Cooney, IDG NS (adapté par Jean Elyan), 839 mots

• Les solutions Citrix Netscaler victimes d'intrusions via un backdoor

  Suite à la découverte de failles critiques dans ses solutions ADC et Gateway Netscaler en juillet, Citrix avait lancé des correctifs. A ce jour, plus de 1 800 systèmes sont toujours compromis par une porte dérobée.

  le 16/08/2023, par Dominique Filippone, 438 mots

• Une faille critique fragilise les Nexus 9000 de Cisco

  Présente dans les commutateurs Nexus 9000 de Cisco en mode ACI, la faille pourrait permettre à des attaquants de lire et de modifier le trafic chiffré.

  le 10/07/2023, par Shweta Sharma, IDG NS (adaptation Jean Elyan), 384 mots

• Cisco recommande de ne plus utiliser d'algorithmes cryptographiques faibles avec l'authentification OSPF

  Afin de protéger certains de ses équipements Catalyst et ASR contre les risques de baisse de performance, Cisco recommande d'utiliser AES-CBC pour le chiffrement et SHA1 pour l'authentification.

  le 05/07/2023, par Michael Cooney, IDG NS (adapté par Jean Elyan), 384 mots