Patch Tuesday : six vulnérabilités zero-day corrigées
Microsoft a fait carton plein avec son dernier Patch Tuesday, comblant un total de 97 vulnérabilités, dont 6 zero-day mais qui n’ont a priori jamais été exploitées.
Microsoft a fait carton plein avec son dernier Patch Tuesday, comblant un total de 97 vulnérabilités, dont 6 zero-day mais qui n’ont a priori jamais été exploitées.
Stormshield va enrichir ses pare-feux avec la solution de threat intelligence de Sekoia.io, afin de détecter proactivement et anticiper les attaques.
Le fournisseur de solutions de sécurité pour les infrastructures critiques obtient la certification ANSSI-CSPN.
Pour renforcer Chronicle, le géant du cloud annonce le rachat de l’Israélien Siemplify, un fournisseur de SOAR (security orchestration, automation and response). Le montant de l’opération avoisinerait les 500 millions de dollars.
Le gendarme des données personnelles vient d’annoncer avoir infligé une poignée de sanctions à quelques géants américains. Parce qu’ils ne permettent pas de refuser les cookies aussi simplement que de les accepter, Google écope de 150 millions d’euros d’amende, et Facebook de 60 millions.
La Federal Trade Commission rappelle les entreprises à leurs devoirs, à savoir protéger leurs clients des fuites d’information. Il convient donc de patcher sans tarder la faille de Log4j, sans quoi les resquilleurs subiront l’ire de la FTC.
L’éditeur de solutions de sécurité s’allie avec EXELERYS, une start-up spécialisée dans la cybersécurité proposant des services de formation en entreprise, de consulting et d'éducation. La start-up sera chargée de former partenaires et utilisateurs en Europe à utiliser les solutions Acronis.
L’opérateur vient d’écoper d’une sanction de 300 000 euros infligée par la Cnil. Le régulateur reproche à Free Mobile non seulement de ne pas avoir respecté les droits d’accès et d’opposition de ses prospects, mais aussi d’avoir négligé la sécurité des données de ses clients.
L’établissement de paiement a été épinglé par le gendarme des données personnelles pour avoir exposé les données bancaires de 12 millions de personnes pendant quatre ans. La conséquence indésirée d’un projet de recherche vaut à Slimpay une amende de 180 000 euros.
Lauréate de l’appel à manifestation d’intérêt « Startup studio cyber » du Grand Défi Cyber, l’initiative Cyber Booster a été officialisée hier. Sise entre le Campus Cyber et Rennes, le Cyber Booster ambitionne de faire émerger 50 startups en cinq ans.
L’éditeur de solutions de sécurité des systèmes industriels et le géant des télécoms annoncent un partenariat stratégique en vertu duquel BT devient un fournisseur des produits de Nozomi, à l’heure où la sécurité de l’OT est sur le devant de la scène.
Ce sont des centaines de milliers, peut-être des millions qui sont observées par les chercheurs en sécurité ces trois derniers jours. Botnets, trojans, ransomwares, cryptojackers… tous tentent d’exploiter cette vulnérabilité de l’outil de journalisation d’Apache.