MDR : quand la cybersécurité 24/7 devient enfin accessible aux PME
Longtemps réservée aux grands groupes, la supervision en continu de la sécurité informatique entre dans une nouvelle ère. Grâce à la mutualisation et à la simplicité des modèles managés,...
Cybersécurité augmentée par l’IA, des ambitions fortes mais peu de résultats visibles
En théorie, l’IA promet une posture de défense proactive, pilotée par la donnée et libérée des angles morts humains. En pratique, les entreprises peinent...
Rançongiciels, USB, erreurs humaines, les angles morts de la résilience OT
La multiplication des attaques ciblant les systèmes industriels révèle une double vulnérabilité : d’un côté, des failles techniques persistantes dans les environnements OT, de l’autre,...
EIDAS 2.0 : la FnTC publie un guide pour anticiper le basculement réglementaire
La Fédération des Tiers de Confiance du numérique (FnTC) publie un guide de mise en conformité dédié au Portefeuille Européen d’Identité Numérique (PEIN), un...
Attaques ciblées, les services de confiance deviennent le canal privilégié des cybercriminels
Le rapport annuel de Mimecast décrypte un paysage de la cybermenace en pleine transformation grâce à l’exploitation systématique des services légitimes, l’ingénierie sociale dopée à...
L’automatisation par l’IA aggrave la crise de protection contre les bots
Une dégradation généralisée de la protection contre les bots plombe les défenses des entreprises, alors même que les flux pilotés par l’IA se multiplient....
Anatomie d’une faille CMS : comment Adobe Experience Manager a exposé ses services internes
Une faille de type SSRF dans Adobe Experience Manager a permis à des attaquants d’explorer des services internes non exposés, en exploitant une logique...
Synology fait évoluer ActiveProtect et cible les déploiements distribués et conformes
Synology enrichit sa solution ActiveProtect avec une version 1.1 orientée cyber-résilience, conformité réglementaire et déploiement à grande échelle. Cette mise à jour ancre le...
Plus de 100 vulnérabilités révélées lors du Live Hacking solidaire piloté par Hack4Values
Plus de 100 vulnérabilités, dont 20 critiques, ont été identifiées lors de la deuxième édition du Grand Live Hacking Solidaire à Bercy. Cette opération,...
Le risque fournisseurs appelle une gouvernance collective
La troisième édition de l’Observatoire TPRM du Cesin et de Board of Cyber confirme que le risque cyber lié aux fournisseurs s’impose désormais comme...
