Sécurité
15 Octobre 2024
Le fournisseur Gandi propose un nouveau pack de sécurité : Pack DNS Sécurité+. Il doit protéger les infrastructures et les serveurs DNS contre les attaques et les DDoS. Gandi estime que 88 % des...
18 Septembre 2024
"Cette collaboration approfondie offre aux développeurs une vue consolidée du statut du projet et de la posture de sécurité, pour aider à résoudre rapidement les vulnérabilités potentielles...
13 Septembre 2024
Bonne nouvelle pour les développeurs Rust qui rêvent d'utiliser OpenPGP directement dans Rust. C'est maintenant chose faite avec rPGP. Il faut utiliser minimum Rust 1.75. Le tout est en licence...
09 Septembre 2024
Qu'est-ce que le Confidential Computer ? Pourquoi est-ce désormais un élément important dans la sécurité des infrastructures ?Ijlal Loutfi, security product manager chez Canonical, nous explique tout.
26 Juillet 2024
Sortez le pop-corn.Qui est donc responsable de la panne géante de nombreux terminaux et services Microsoft liée à une mise à jour de CrowdStrike ? La panne est intervenue suite à une mise à jour de l...
04 Juillet 2024
Les équipes de Qualys viennent de dévoiler une faille importante dans OpenSSH : regreSSHion. Elle permet un accès distant non autorisé pour exécuter du code. Cette découverte est numéoritée CVE-2024-...
02 Juillet 2024
Plusieurs failles ont touché GitLab ces derniers mois. La plus critique est la CVE-2024-5655 donnant la possibilité d'exécuter des pipelines dans l'environnement par un autre utilisateur que le...
27 Juin 2024
Elastic Security Labs annonce avoir découvert une nouvelle méthode pour exécuter du code non autorisé : Grimresource. Elle peut permettre d'exécuter du code dans la console Microsoft (mmc.exe) via un...
14 Juin 2024
Une vulnérabilité critique de PHP sur Windows a été découverte sur toutes les versions de PHP de 5.x à 8.x. Sur Windows signifie qu'un server Web IIS avec le module php-cgi est vulnérable. Mais cela...
12 Juin 2024
Checkmarx a lancé Checkmarx Application Security Posture Management (ASPM) et Cloud Insights pour fournir aux organisations une visibilité sur la posture de sécurité de leurs applications, et ce, du...
