Vérifier le statut des CVE. En savoir plus.
Support technique
Documentation
Connexion
Nous contacter
Conformité + protection : Renforcez vos défenses de cybersécurité avec le Security Hardening de TuxCare - ou obtenez la conformité FIPS 140-3 sans douleur avec les Extended Security Updates.
La seule lettre d'information dont vous avez besoin pour assurer la sécurité de vos systèmes Linux
À l'instar des dernières innovations, tendances et nouveautés dans le monde Linux, les menaces qui ciblent les systèmes basés sur Linux sont en constante évolution. Comment peut-on se tenir au courant de tout ?
Bienvenue à la lettre d'information TuxCare : un guide bihebdomadaire rédigé par des experts sur les événements les plus récents en matière de sécurité Linux, y compris les opinions professionnelles de vétérans chevronnés de la cybersécurité.
Consultez nos bulletins d'information précédents ci-dessous pour savoir ce que vous avez manqué.
Nous avons besoin de votre adresse électronique pour l'envoi de la lettre d'information. Nous examinerons les données analytiques à des fins de performance, mais nous n'utiliserons pas vos données à des fins de ciblage comportemental. Si vous êtes basé dans l'EEE, veuillez nous contacter afin que nous puissions vous offrir les protections prévues par les lois de protection de l'EEE.
Ce qu'il faut faire
Des idées et des informations utiles et opportunes sur la cybersécurité, des solutions de sécurité exploitables pour les systèmes Linux et le savoir-faire des développeurs en matière de gestion des vulnérabilités.
Qui
Plus de 5 000 professionnels de Linux et des logiciels libres qui souhaitent que leurs systèmes soient sûrs, conformes et fonctionnent sans heurts.
Quand
Seulement deux fois par mois - le 1er et le 15
Sélectionné par des experts du domaine
-
Baruch Sadogursky
Responsable des relations avec les développeurs
-
Tim Walker
Rédacteur de contenu senior
-
Rohan Timalsina
Contenu expert Linux
Rédacteur -
Wajahat Raja
Contenu expert Linux
Rédacteur -
Artem Karasev
Responsable marketing
Marketing Manager
Nos précédentes lettres d'information
TuxCare Newsletter Ed. 63
Derrière les lignes ennemies : Ce que la fuite Black Basta révèle sur la nature corporative des acteurs de la menace moderne
TuxCare Newsletter Ed. 62
Que se passerait-il si l'ensemble du monde de la cybersécurité perdait son langage commun du jour au lendemain ? Le 15 avril 2025, l'expiration soudaine d'un contrat a failli entraîner la fermeture du système CVE, menaçant ainsi l'épine dorsale de la gestion mondiale des vulnérabilités.
TuxCare Newsletter Ed. 61
La très longue chaîne d'approvisionnement en informatique est un handicap pour la plupart des organisations. Un problème récent lié à une action commune sur Github a exposé plus de 23 000 organisations. Pour en savoir plus, lisez notre dernier article.
TuxCare Newsletter Ed. 60
Tout le monde n'est pas préparé à l'afflux continu de vulnérabilités du noyau cette année, avec plus de vulnérabilités jusqu'à présent en 2025 que pendant toute l'année 2020. Lisez notre dernière analyse sur l'impact de cette situation sur l'industrie et sur ce que les organisations peuvent faire pour s'adapter à cette nouvelle réalité.
TuxCare Newsletter Ed. 59
L'accord de support de votre entreprise cache-t-il une solution de live patching à moitié mise en œuvre ? Découvrez dans cet article pourquoi de nombreux fournisseurs réduisent les technologies de sécurité critiques à de simples fonctions à cocher et apprenez le coût réel des services groupés qui promettent tout mais ne fournissent qu'une fraction de ce dont vous avez besoin.
TuxCare Newsletter Ed. 58
Vous cherchez à vous familiariser avec la conformité fédérale en matière de sécurité ? Découvrez les différences cruciales entre la validation FIPS et l'autorisation FedRAMP pour les systèmes Linux dans les environnements réglementés. Consultez notre dernier article de blog pour en savoir plus.
TuxCare Newsletter Ed. 57
Alors que les professionnels de la sécurité pensaient que les menaces resteraient stables en 2024, les données montrent une augmentation de 25 % des vulnérabilités et une multiplication par douze des problèmes spécifiques à Linux.
TuxCare Newsletter Ed. 56
Au cours des 16 premiers jours de l'année 2025, nous avons vu plus de CVE (134) que pendant toute l'année 2020 (120)...
TuxCare Newsletter Ed. 55
Les générateurs de mots de passe en ligne sont-ils vraiment diaboliques ? Une vision équilibrée des risques liés à la cybersécurité
TuxCare Newsletter Ed. 54
L'année 2024 entrera dans l'histoire de la cybersécurité, mais peut-être pas pour les meilleures raisons. De nombreux événements...
TuxCare Newsletter Ed. 53
Le nouveau statut de CNA de l'équipe Kernel a déclenché la grande inondation de CVE Kernel de 2024...
TuxCare Newsletter Ed. 52
La loi sur la résilience en matière de cybersécurité : Un impact global sur les produits numériques
TuxCare Newsletter Ed. 51
Se concentrer sur le respect des exigences de conformité en matière de cybersécurité est un premier pas dans la bonne direction, mais il ne faut pas aller plus loin.
TuxCare Newsletter Ed. 50
Linus Torvalds en a assez de corriger les bogues matériels dans le noyau : "c'est leur problème à eux".
TuxCare Newsletter Ed. 49
Vous en avez probablement entendu parler : tous les systèmes Linux sont vulnérables à un programme d'exécution de code à distance qui a été récemment annoncé.
TuxCare Newsletter Ed. 48
Êtes-vous satisfait des résultats de votre analyseur de vulnérabilité, qui ne révèle aucun problème ?
TuxCare Newsletter Ed. 47
Le live patching présente de nombreux avantages évidents par rapport aux méthodes traditionnelles, mais il y a un aspect qui n'est pas aussi évident.
TuxCare Newsletter Ed. 46
Vous sentez-vous à la traîne parce que vous n'avez pas migré vos systèmes vers l'informatique dématérialisée ?
TuxCare Newsletter Ed. 45
Qu'y a-t-il de plus dangereux qu'une attaque généralisée de logiciels malveillants ? Une mise à jour d'un outil de sécurité.
TuxCare Newsletter Ed. 44
Êtes-vous sûr de l'efficacité du dispositif de sécurité de votre organisation ? Avez-vous vu les nouvelles récemment ?
TuxCare Newsletter Ed. 43
Quel est le point commun entre vos systèmes critiques, votre télévision et votre machine à laver ? Il est probable qu'ils utilisent tous OpenSSH.
TuxCare Newsletter Ed. 42
Les logiciels peu fiables sont tellement répandus que lorsque quelque chose "fonctionne", c'est une surprise.
TuxCare Newsletter Ed. 41
Le matériel d'IA est incroyable - et incroyablement coûteux. Si vous souhaitez sécuriser votre matériel d'IA et maximiser son rendement, cet article est fait pour vous.
TuxCare Newsletter Ed. 40
Les rapports d'examen d'oreille, comme le Data Breach Investigation Report de Verizon, sont un type de publication courant publié par les organisations chaque année.
TuxCare Newsletter Ed. 39
Avec la dernière variante de Spectre, les vulnérabilités au niveau du matériel reviennent en force.
TuxCare Newsletter Ed. 38
Crise aggravée : La faille de Change Healthcare s'aggrave avec de nouvelles menaces
TuxCare Newsletter Ed. 37
Lorsque la nouvelle de la compromission de xz est tombée, le monde du logiciel libre a été surpris de voir à quel point la menace était insidieuse, et jusqu'où elle s'étendait.
TuxCare Newsletter Ed. 36
Les ransomwares et les infrastructures critiques vont de pair comme le beurre de cacahuète et la confiture. Cette fois-ci, il s'agit des soins de santé... mais il y a un rebondissement à ne pas manquer dans cette affaire.
TuxCare Newsletter Ed. 35
Comprendre comment la "dette technique" peut, au fil du temps, se transformer en "dette de sécurité" est le point de départ pour s'attaquer au problème.
TuxCare Newsletter Ed. 34
Depuis des années, les rançongiciels sont une épine dans le pied des organisations du monde entier. Un heureux retournement de situation a permis de remporter une grande victoire contre les opérateurs à l'origine de l'un des plus grands ransomwares.
TuxCare Newsletter Ed. 33
De nouvelles découvertes surprenantes de Google révèlent qu'une grande partie des exploits de type "zero-day" remontent à des fournisseurs de logiciels espions commerciaux, ce qui met en évidence le lien alarmant entre les motivations lucratives et la prolifération des vulnérabilités numériques.
TuxCare Newsletter Ed. 32
Notre rapport 2023 Year-in-Review révèle que 40 % des organisations utilisent encore CentOS, dont de nombreuses versions ayant dépassé leur date de fin de vie et ne bénéficiant d'aucune assistance.
TuxCare Newsletter Ed. 31
Il est parfois difficile de distinguer les conséquences voulues des conséquences involontaires. Une "farce" qui a mal tourné pendant les vacances a compliqué la vie des développeurs Node.js et a montré pourquoi nous ne pouvons pas avoir de bonnes choses.
TuxCare Newsletter Ed. 30
Les chercheurs en sécurité, connus pour leurs méthodes inquisitrices et non conventionnelles, ont récemment passé au crible l'UEFI (Unified Extensible Firmware Interface), révélant d'importantes faiblesses appelées LogoFAIL vulnerabilities (vulnérabilités LogoFAIL).
TuxCare Newsletter Ed. 29
Au-delà de l'hyperbole : Un regard réaliste sur les retombées financières des ransomwares
TuxCare Newsletter Ed. 28
Les cybercriminels détournent les systèmes juridiques à leur avantage et les cadres sont confrontés à des risques personnels accrus.
TuxCare Newsletter Ed. 27
Notre dernier blog revient sur la fameuse faille de Microsoft en 2000 pour illustrer un problème crucial et persistant en matière de sécurité informatique.
TuxCare Newsletter Ed. 26
L'informatique quantique menace de réduire à néant le cryptage actuel, annonçant une "cryptopocalypse" potentielle.
TuxCare Newsletter Ed. 25
La cybersécurité reprend du service - avec une certaine vigueur ! Les mois de septembre et d'octobre ont plongé les équipes informatiques dans un tourbillon de vulnérabilités à fort impact, ce qui n'a rien d'une rentrée sereine !
TuxCare Newsletter Ed. 24
Les géants de Las Vegas, tels que MGM Resorts et Caesars Entertainment, ont subi des pertes massives à la suite de récentes attaques de ransomware.
TuxCare Newsletter Ed. 23
Les mises à jour régulières du système ne garantissent pas une protection totale. Même les fournisseurs de confiance négligent parfois des vulnérabilités critiques.
TuxCare Newsletter Ed. 22
Vos processeurs haut de gamme vous offrent-ils réellement les performances pour lesquelles vous avez payé ? Dans notre dernier article de blog, nous plongeons dans le monde caché des vulnérabilités matérielles et de leur coût réel.
TuxCare Newsletter Ed. 21
Le temps se rétrécit - tout s'accélère : à l'ère numérique, la seule constante est le changement, et le rythme ne cesse de s'accélérer. Des progrès rapides de l'IA aux nouvelles réglementations strictes de la SEC, le monde de la cybersécurité est confronté à des changements monumentaux.
TuxCare Newsletter Ed. 20
Alors que la saison estivale annonce des temps plus calmes, nous vous invitons à faire une pause dans votre routine et à vous joindre à nous pour lire notre dernier article de blog, "Vivre dans la bulle des technologies de l'information : Les dangers et les perspectives".
TuxCare Newsletter Ed. 19
La Securities and Exchange Commission (SEC) des États-Unis a émis des avis de notification (Wells Notices) à l'intention des dirigeants de SolarWinds, signalant ainsi une action en justice potentielle liée à la cyberattaque de 2020 contre son infrastructure.
TuxCare Newsletter Ed. 18
Cette étude de cas réel dévoile comment une mise à jour mineure du code s'est transformée en une interruption de service de 10 heures, soulignant la nature complexe de l'infrastructure en tant que code (IaC).
TuxCare Newsletter Ed. 17
Les récentes violations de données chez Toyota, le plus grand constructeur automobile au monde, soulignent l'importance cruciale de pratiques de cybersécurité robustes et les conséquences potentielles de lacunes dans ce domaine...
TuxCare Newsletter Ed. 16
Alors que l'IA abaisse la barre pour les cybercriminels, les codes d'exploitation des nouvelles vulnérabilités apparaissent dans les heures qui suivent leur divulgation, laissant les équipes de sécurité et d'exploitation débordées...
TuxCare Newsletter Ed. 15
Alors que l'IA abaisse la barre pour les cybercriminels, les codes d'exploitation des nouvelles vulnérabilités apparaissent dans les heures qui suivent leur divulgation, laissant les équipes de sécurité et d'exploitation débordées...
TuxCare Newsletter Ed. 14
"Que voulez-vous dire par avoir une mauvaise cybersécurité peut me conduire en prison ?" ... c'est ce qui a traversé l'esprit de l'ex-PDG d'une clinique de psychothérapie en Finlande...
TuxCare Newsletter Ed. 13
Êtes-vous fatigué de fouiller dans des listes de modifications éparses pour trouver des descriptions génériques de "bogues corrigés" ou d'"améliorations des performances" ? Vous n'êtes pas seul...
TuxCare Newsletter Ed. 12
Il est très facile de rejeter les affirmations du type "vos informations peuvent être volées", "vous allez perdre toutes vos données critiques" ou "vous pouvez être tenu responsable de la perte des informations confidentielles de vos clients" jusqu'à ce que vous soyez réellement touché par un tel événement...
TuxCare Newsletter Ed. 11
D'innombrables articles ont été publiés sur les nouveaux chatbots d'IA au cours des derniers mois, et certains points de vue intéressants sur les nouvelles utilisations de ces modèles de langage...
TuxCare Newsletter Ed. 10
Les attaques par déni de service (DoS) constituent un type particulier de menace pour la cybersécurité. L'attaquant n'a pas besoin de pirater vos systèmes ou de trouver une faille dans votre dispositif de sécurité...
