vulnérabilités

Deux vulnérabilités de débordement de mémoire tampon dans la spécification Trusted Platform Module (TPM) 2.0 pourraient permettre à des attaquants d'accéder ou de remplacer des données sensibles telles que des clés cryptographiques. Les chercheurs en sécurité de Quarkslab ont...

L'infrastructure est au cœur de toute entreprise - qu'il s'agisse d'un pipeline de liquides, d'un centre de données ou du processus de développement que vous avez mis des années à mettre en place. Une organisation qui...

Les correctifs pour les vulnérabilités OpenSSL récemment découvertes sont déjà disponibles via KernelCare Enterprise de TuxCare. Pour certaines distributions, nous avons publié ces correctifs avant que les mises à jour fournies par les vendeurs ne soient disponibles. Lire la suite pour...

Nous avons parlé pour la première fois de W4SP Stealer en novembre, en réponse aux nombreuses informations sur une nouvelle attaque de la chaîne d'approvisionnement Python. Malheureusement, comme c'est souvent le cas, W4SP Stealer ressemble à...

Atlassian a corrigé une grave faille de sécurité dans son serveur de gestion des services Jira et son centre de données, qui aurait pu permettre à un pirate d'usurper l'identité d'un autre utilisateur et d'obtenir un accès non autorisé.....

Les organisations essaient souvent de patcher leurs systèmes "à temps" afin de se protéger contre les nouvelles menaces. Dans ce contexte, l'expression "à temps" a une signification différente selon les organisations...

Il y a une vulnérabilité exploitée toutes les deux heures et les attaquants peuvent causer des perturbations importantes, des temps d'arrêt et des pertes de revenus. Avant de divulguer le savoir-faire en matière de correctifs pour le cloud, il est impératif d'en savoir plus sur...

Dans une série télévisée fictive diffusée l'année dernière, un espion est tombé en disgrâce en oubliant des documents secrets dans un train public. Ces documents contenaient un...

Quiconque s'est engagé à respecter un mandat de cinq neuf redoute l'idée d'une atteinte à la cybersécurité. C'est un moyen rapide de perdre la continuité du service et cela peut...

Les pirates informatiques s'attaquent souvent aux données de l'industrie des cartes de paiement (PCI). Pour s'en prémunir, des régimes de conformité tels que la norme de sécurité des données PCI (PCI DSS) ont été mis en place pour protéger les détenteurs de cartes...

Les polices d'assurance cybersécurité sont considérées par beaucoup comme un filet de sécurité de dernier recours qui, lorsque les choses tournent mal, offre au moins un peu d'espoir...