Sécurité
27 Janvier 2025
Depuis 2 ans, les paquets Python malveillants se multiplient sur PyPi. Les hackers utilisent des noms très proches pour provoquer une confusion et l'utilisateur installe le mauvais paquet ou des...
23 Janvier 2025
Par Jason Merrick, SVP des produits chez TenableAvec l'adoption croissante du cloud par les entreprises, la sécurité de celui-ci est devenue une priorité absolue. Toutefois, entre les environnements...
15 Octobre 2024
Le fournisseur Gandi propose un nouveau pack de sécurité : Pack DNS Sécurité+. Il doit protéger les infrastructures et les serveurs DNS contre les attaques et les DDoS. Gandi estime que 88 % des...
18 Septembre 2024
"Cette collaboration approfondie offre aux développeurs une vue consolidée du statut du projet et de la posture de sécurité, pour aider à résoudre rapidement les vulnérabilités potentielles...
13 Septembre 2024
Bonne nouvelle pour les développeurs Rust qui rêvent d'utiliser OpenPGP directement dans Rust. C'est maintenant chose faite avec rPGP. Il faut utiliser minimum Rust 1.75. Le tout est en licence...
09 Septembre 2024
Qu'est-ce que le Confidential Computer ? Pourquoi est-ce désormais un élément important dans la sécurité des infrastructures ?Ijlal Loutfi, security product manager chez Canonical, nous explique tout.
26 Juillet 2024
Sortez le pop-corn.Qui est donc responsable de la panne géante de nombreux terminaux et services Microsoft liée à une mise à jour de CrowdStrike ? La panne est intervenue suite à une mise à jour de l...
04 Juillet 2024
Les équipes de Qualys viennent de dévoiler une faille importante dans OpenSSH : regreSSHion. Elle permet un accès distant non autorisé pour exécuter du code. Cette découverte est numéoritée CVE-2024-...
02 Juillet 2024
Plusieurs failles ont touché GitLab ces derniers mois. La plus critique est la CVE-2024-5655 donnant la possibilité d'exécuter des pipelines dans l'environnement par un autre utilisateur que le...
27 Juin 2024
Elastic Security Labs annonce avoir découvert une nouvelle méthode pour exécuter du code non autorisé : Grimresource. Elle peut permettre d'exécuter du code dans la console Microsoft (mmc.exe) via un...
