Sécurité

Une vulnérabilité critique découverte dans PuTTY
22 Avril 2024
Sécurité
En arrière-plan, PuTTY est un émulateur de terminal open source que les développeurs utilisent depuis Windows, pour accéder et gérer à distance des serveurs et d’autres périphériques en réseau via...
BatBadBut : une vulnérabilité qui permet des injections de commandes sous Windows
12 Avril 2024
Sécurité
BatBadBut est une vulnérabilité qui permet à un attaquant d'effectuer, sous certaines conditions spécifiques, une injection de commandes sur des applications Windows qui dépendent indirectement de la...
De nombreuses fondations open source s'unissent pour collaborer à la cybersécurité
10 Avril 2024
Prévention
Dans le but de relever les défis réels de la cybersécurité dans l'écosystème open source, de démontrer une pleine coopération et de soutenir la mise en œuvre de la Cyber ​​Resilience Act (CRA) de l'...
Les équipes informatiques perdent trop de temps sur des vulnérabilités qui ne les concernent pas, selon un rapport JFrog
03 Avril 2024
Prévention
JFrog, créateur de la JFrog DevOps Platform, publie les résultats de son rapport annuel sur les chaînes d'approvisionnement en logiciels 2024 (Software Supply Chain State of the Union 2024). Ce...
Les hackers de Synacktiv repartent avec la Tesla Model 3 qu'ils ont piratée
26 Mars 2024
Hacking
L'équipe de hackers éthiques de Synacktiv a remporté la compétition Pwn2Own sur le hack de la Tesla à Vancouver, après s’être illustrée sur le même modèle à Tokyo en janvier dernier.C’est la...
GitHub lance l'analyse de code avec correction automatique
22 Mars 2024
Prévention
Oui
Cette analyse de code avec correction automatique est disponible en version bêta publique pour tous les clients GitHub Advanced Security. La correction automatique de l'analyse de code couvre, selon...
Les vulnérabilités applicatives internes à l'origine des violations dans 92% des cas
21 Mars 2024
Sécurité
Checkmarx publie les résultats de son rapport annuel Future of AppSec, qui donne un aperçu approfondi de l'état de la sécurité des applications, des futurs investissements et des préoccupations des...
France Travail hacké : les données de millions de personnes sont dans la nature !
14 Mars 2024
Sécurité
France Travail, anciennement Pôle Emploi, a annoncé avoir été piraté dans un communiqué. On peut y lire : La base de données qui aurait été extraite de façon illicite contient les données...
GitHub déploie une fonctionnalité de protection des secrets
04 Mars 2024
Prévention
Les fuites accidentelles de clés API, de jetons et d’autres secrets risquent de compromettre la sécurité, de nuire à la réputation et de mettre en cause la responsabilité juridique à une échelle...
Le NIST a publié la version 2.0 de son framework de cybersécurité
01 Mars 2024
Prévention
Le National Institute of Standards and Technology (NIST) a mis à jour le Cybersecurity Framework (CSF), son document d'orientation pour réduire les risques de cybersécurité. La nouvelle édition 2.0 ...

Pages