Sécurité

GitHub : les contributeurs de code devront adopter une authentification à deux facteurs d'ici fin 2023
05 Mai 2022
Prévention
Dans le cadre d'un effort pour sécuriser l'écosystème logiciel en améliorant la sécurité des comptes, GitHub demandera à tous les utilisateurs qui contribuent au code sur GitHub.com d'activer une ou...
L'OpenSSF présente Package Analysis, un outil de détection des dépôts open source malveillants
02 Mai 2022
Prévention
L'open Source Security Foundation (OpenSSF) a présenté la version prototype initiale du projet Package Analysis, un projet OpenSSF qui relève le défi d'identifier les packages malveillants dans les...
Sharkbot : un malware déguisé en antivirus sur le Play Store
08 Avril 2022
Sécurité
C'est en analysant des applications suspectes sur Google Play que l'équipe de Check Point Research (CPR) a constaté que certaines de ces applications étaient déguisées en véritables solutions AV,...
Les attaques de malwares ciblant les réseaux atteignent un niveau record en Europe selon WatchGuard Threat Lab
06 Avril 2022
Sécurité
WatchGuardTechnologies publie les résultats de son dernier rapport trimestriel sur la sécurité Internet, détaillant les principales tendances en matière de malwares et de menaces pour la sécurité...
VMware signale une faille de sécurité critique dans Spring
01 Avril 2022
Sécurité
VMware a publié une alerte de sécurité indiquant qu'une application Spring MVC ou Spring WebFlux exécutée sur JDK 9+ peut être vulnérable à l'exécution de code à distance (RCE) via la liaison de...
Une attaque de ransomware Python cible Jupyter Notebook
30 Mars 2022
Sécurité
L'équipe Nautilus a découvert une attaque ransomware basée sur Python qui, pour la première fois, ciblait Jupyter Notebook, un outil largement utilisé par les développeurs, et incontournable dans la...
Les attaques par déni de service distribué ont gagné en complexité en 2021 selon F5
24 Mars 2022
Sécurité
Les attaques par déni de service distribué (DDoS) ont connu une légère baisse en 2021 mais ont pris de l’ampleur et ont gagné en complexité, selon une nouvelle analyse de F5. Les données recueillies...
Dirty Pipe : une très grave vulnérabilité Linux
09 Mars 2022
Sécurité
Cette vulnérabilité est estampillée CVE-2022-0847 et elle a été baptisée Dirty Pipe. Un utilisateur local non privilégié pourrait utiliser cette faille pour écrire sur des pages du cache de pages...
La demande de VPN explose en Russie
03 Mars 2022
Sécurité
Ceci selon le fournisseur Atlas VPN. Selon les données internes de l'entreprise, les installations de réseaux privés virtuels (VPN) en Russie ont bondi de 1 906 % au cours des derniers jours. ...
L'Ukraine fait appel à des hackers volontaires
25 Février 2022
Sécurité
Selon notre confrère Reuters, l'Ukraine fait appel aux hackers volontaires du pays pour aider à protéger les infrastructures critiques et mener des missions de cyberespionnage contre les troupes...

Pages