Série de blogs
Mois : Mars 2023
Ce que les équipes rouges peuvent enseigner...
"Aucun plan ne survit au contact avec l'ennemi" est l'un des truismes des conflits. Il est quelque peu (in)surprenant de constater à quel point cela décrit avec précision la position de la plupart des organisations en matière de cybersécurité. Les plans les mieux conçus...
Système de fichiers Btrfs : Un...
Btrfs, l'abréviation de "B-Tree File System", est un système de fichiers de pointe basé sur le noyau Linux qui cherche à remplacer le système de fichiers ext4 standard actuel pour les distributions Linux tout en...
Maintenir une cyber-hygiène dans le...
Atteindre un niveau acceptable d'hygiène cybernétique est un défi pour tous les prestataires de soins de santé, les hôpitaux et les sociétés pharmaceutiques. De nombreuses failles de sécurité se produisent avec des systèmes existants et des processus redondants qui...
Le ransomware Icefire cible les entreprises Linux...
Les chercheurs en cybersécurité de SentinelLabs ont découvert une nouvelle variante du ransomware Icefire, ciblant plus particulièrement les systèmes d'entreprise Linux. SentinelLabs a été le premier à détecter le logiciel malveillant, qui...
Vanilla OS 2.0 adopte Debian...
Vanilla OS 2.0 utilisait Ubuntu depuis les premières étapes de son développement, mais il est maintenant prêt à passer à Debian Sid. Vanilla OS 2.0 est l'un des...
Tout ce qu'il faut savoir...
La raison principale pour laquelle les organisations utilisent CI/CD est qu'elles sont extrêmement utiles pour l'administration des systèmes, les correctifs en direct ou la gestion des correctifs, ainsi que pour tester les changements de code par l'intégration et la...
Un ancien employé de TikTok affirme que l'entreprise...
Un ancien responsable des risques de TikTok a rencontré des enquêteurs du Congrès pour leur faire part de ses inquiétudes quant au fait que le plan de l'entreprise pour protéger les données des utilisateurs aux États-Unis est...
Au moins une vulnérabilité de source ouverte...
Dans le scénario actuel où presque tous les logiciels utilisent du code open-source, au moins une vulnérabilité open-source connue a été détectée dans 84% d'entre eux. Les chercheurs de l'entreprise de sécurité des applications...
Pourquoi vos serveurs peuvent encore...
Une dizaine d'années se sont écoulées depuis la découverte de Heartbleed, un dangereux exploit OpenSSL qui a affecté des millions de systèmes - et une vulnérabilité qui a fait la une de l'actualité...
L'unité 42 de Palo Alto découvre ...
Les chercheurs de l'Unit42 de Palo Alto Networks ont découvert un nouveau logiciel malveillant GoBruteforcer qui cible phpMyAdmin, MySQL, FTP et Postgres. Le nouveau malware de botnet basé sur Golang recherche et infecte les serveurs web...
Des vulnérabilités critiques du noyau conduisent à...
Plusieurs vulnérabilités critiques ont été détectées dans le noyau Linux. Ces vulnérabilités peuvent provoquer un déni de service, exécuter du code arbitraire et faire fuir des informations sensibles. En outre, des mises à jour importantes pour PHP...