Sécurité

Grafana 9.0 et ouverture du code de Grafana OnCall
17 Juin 2022
Prévention
Grafana est une plate-forme open source dédié à la surveillance, l'analyse et la visualisation de métriques. Lors de l'événement communautaire virtuel GrafanaCONline, Grafana Labs a annoncé la...
La chaîne d'approvisionnement est menacée via l'API Travis CI selon Aqua Security
13 Juin 2022
Sécurité
Aqua Security a publié sur son blog une "alerte cyber sécurité" émanant de son équipe de recherche, Nautilus. Cette alerte concerne des dizaines de milliers de secrets exposés pouvant être facilement...
Tanium propose un agent gratuit d’évaluation des risques cyber
10 Juin 2022
Prévention
Tanium met à disposition gratuitement un nouvel agent d’évaluation des risques cyber. L’outil offre une vue complète et quantifiable de l’exposition des organisations aux risques. L’agent fournit...
Cybermalveillance.gouv.fr lance son nouveau module de diagnostic et d’assistance en ligne
08 Juin 2022
Sécurité
À l’occasion du salon du Forum International de la Cybersécurité (FIC) 2022 à Lille, le dispositif national Cybermalveillance.gouv.fr a lancé le module « Assistance Cyber en Ligne », afin de rendre...
Les collectivités locales sécurisent leurs ressources numériques via un Bug Bounty
07 Juin 2022
Prévention
Cette opération de Bug Bounty privée rassemble 50 hackers éthiques rigoureusement sélectionnés par Yogosha, pour tester les vulnérabilités et failles de sécurité de plusieurs applications utilisées...
HackerOne lance l'initiative OpenASM
03 Juin 2022
Prévention
HackerOne a dévoilé OpenASM - une initiative qui combine tests de sécurité et scans de données d’outils Attack Surface Management (ASM). Les scans de surface d’attaque peuvent être utilisés pour...
Plus de 3,6 millions de serveurs MySQL/MariaDB sont exposés sur Internet
01 Juin 2022
Sécurité
Ceci selon shadowserver.org qui a entrepris de lancer un scan nmap à grande échelle sur le port 3306 qui est le port de MySQL/MariaDB par défaut. Les règles d'administration système les plus...
Qualys ajoute la solution Custom Assessment and Remediation à sa plateforme Cloud
19 Mai 2022
Prévention
Qualys dévoile l'offre Qualys Custom Assessment and Remediation qui permet à sa plateforme Cloud de fournir aux architectes de la sécurité un accès à des scripts personnalisés pouvant être intégrés...
Un RSSI sur deux ne se sent pas prêt à gérer une cyberattaque - étude Proofpoint
18 Mai 2022
Sécurité
Proofpoint a dévoilé son rapport annuel Voice of the CISO, qui explore les principaux défis auxquels sont confrontés les Responsables de la Sécurité des Systèmes d’Information (RSSI) à travers le...
Usurpation d'URL : des cas découverts dans Zoom, Box et Google Docs
18 Mai 2022
Sécurité
Varonis Systems a publié un rapport ainsi qu’une vidéo de présentation des bugs découverts par les chercheurs du Varonis Threat Labs. Il s’agit en effet de cas d'usurpation d'URL sur trois des...

Pages