Sécurité
18 Septembre 2024
"Cette collaboration approfondie offre aux développeurs une vue consolidée du statut du projet et de la posture de sécurité, pour aider à résoudre rapidement les vulnérabilités potentielles...
13 Septembre 2024
Bonne nouvelle pour les développeurs Rust qui rêvent d'utiliser OpenPGP directement dans Rust. C'est maintenant chose faite avec rPGP. Il faut utiliser minimum Rust 1.75. Le tout est en licence...
09 Septembre 2024
Qu'est-ce que le Confidential Computer ? Pourquoi est-ce désormais un élément important dans la sécurité des infrastructures ?Ijlal Loutfi, security product manager chez Canonical, nous explique tout.
26 Juillet 2024
Sortez le pop-corn.Qui est donc responsable de la panne géante de nombreux terminaux et services Microsoft liée à une mise à jour de CrowdStrike ? La panne est intervenue suite à une mise à jour de l...
04 Juillet 2024
Les équipes de Qualys viennent de dévoiler une faille importante dans OpenSSH : regreSSHion. Elle permet un accès distant non autorisé pour exécuter du code. Cette découverte est numéoritée CVE-2024-...
02 Juillet 2024
Plusieurs failles ont touché GitLab ces derniers mois. La plus critique est la CVE-2024-5655 donnant la possibilité d'exécuter des pipelines dans l'environnement par un autre utilisateur que le...
27 Juin 2024
Elastic Security Labs annonce avoir découvert une nouvelle méthode pour exécuter du code non autorisé : Grimresource. Elle peut permettre d'exécuter du code dans la console Microsoft (mmc.exe) via un...
14 Juin 2024
Une vulnérabilité critique de PHP sur Windows a été découverte sur toutes les versions de PHP de 5.x à 8.x. Sur Windows signifie qu'un server Web IIS avec le module php-cgi est vulnérable. Mais cela...
12 Juin 2024
Checkmarx a lancé Checkmarx Application Security Posture Management (ASPM) et Cloud Insights pour fournir aux organisations une visibilité sur la posture de sécurité de leurs applications, et ce, du...
31 Mai 2024
Oui
Un rançongiciel (de l'anglais ransomware), logiciel rançonneur, logiciel de rançon ou logiciel d'extorsion, est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un...