Mois : Août 2024

Entre GDPR, HIPAA, SOX et une litanie d'autres acronymes intimidants, le paysage réglementaire de la conformité pourrait facilement passer pour un champ de mines, parsemé d'amendes potentielles et d'obstacles juridiques. L'automatisation, cependant, promet...

Des chercheurs en cybersécurité ont récemment découvert une vulnérabilité de Google affectant le service Cloud Functions. La vulnérabilité de Google, classée dans la catégorie des vulnérabilités liées à l'escalade des privilèges, a été baptisée ConfusedFunctions.....

krb5, l'implémentation de Kerberos par le MIT, est un protocole largement utilisé pour l'authentification réseau. Récemment, deux vulnérabilités critiques ont été découvertes dans la gestion des jetons de messages GSS dans krb5, qui...

Selon des rapports récents des médias, une faille SmartScreen dans Microsoft Defender, qui a maintenant été corrigée, faisait partie d'une nouvelle campagne d'exploitation. L'exploit a été utilisé pour fournir des informations...

Tomcat, un moteur de servlet et de JSP très répandu, a récemment fait l'objet de plusieurs mises à jour de sécurité pour corriger des vulnérabilités critiques. Ces vulnérabilités, si elles sont exploitées, peuvent conduire à des attaques par déni de service (DoS) ou...

Tout comme une fondation solide est vitale pour un bâtiment, un noyau sécurisé est essentiel pour un système Linux sécurisé. Le live patching permet d'appliquer des correctifs de sécurité à un noyau en cours d'exécution...

Meta a récemment annoncé que des mesures ont été prises pour supprimer environ 63 000 comptes Instagram au Nigéria. Selon les médias, ces comptes ont été utilisés pour des escroqueries de sextorsion financière et certains...

L'intégration de la sécurité dans les flux de travail DevOps est devenue une tâche critique, en particulier dans les environnements Linux. Alors que les organisations s'appuient de plus en plus sur DevOps pour rationaliser le développement et le déploiement de logiciels, assurer des mesures de sécurité robustes...

Selon de récents rapports des médias, de multiples vulnérabilités de SAP AI Core ont été découvertes par des chercheurs en cybersécurité. Il s'agit d'une plateforme basée sur le cloud utilisée pour créer et déployer des flux de travail d'IA. Dans ce...

En octobre 2023, Google a annoncé le lancement de kvmCTF, un nouveau programme de récompense des vulnérabilités (VRP) conçu pour améliorer la sécurité de l'hyperviseur KVM (Kernel-based Virtual Machine). Ce programme innovant...

Selon des informations récentes, deux ressortissants russes ont plaidé coupable devant un tribunal américain pour avoir participé, en tant qu'affiliés, aux attaques du ransomware LockBit. Les deux individus font partie...