A l’occasion du 21ème anniversaire de Gmail, et alors que le Forum Incyber ouvre ses portes, Google Cloud annonce avoir développé une nouvelle technologie de chiffrement qui se soustrait des contraintes administratives et techniques des solutions actuelles. Grâce à cette fonctionnalité, les entreprises peuvent envoyer des mails chiffrés de bout en bout (E2EE) à n’importe […]

The post Gmail : Google Cloud annonce une nouvelle technologie de chiffrement first appeared on UnderNews.

Le cloud est devenu l’épine dorsale des opérations d’une majorité d’entreprises. Il offre une flexibilité, une évolutivité et une agilité sans précédent. Cependant, ces grandes opportunités s’accompagnent de grandes responsabilités : protéger ces environnements cloud contre les menaces toujours plus sophistiquées. Tribune – La Journée mondiale de la sécurité du cloud, le 3 avril prochain, […]

The post Journée mondiale de la sécurité du cloud : Témoignage de SentinelOne first appeared on UnderNews.

Boostées par l’IA, poussées vers l’Edge et sécurisées par le Zero Trust, les infrastructures HCI hyperconvergées redonnent aux entreprises la main sur leur infrastructure numérique et leur cybersécurité. Ce trio gagnant dessine une nouvelle génération d’IT plus agile, distribuée et souveraine. Accélérée par l’Intelligence Artificielle (IA), la transformation digitale progresse à un rythme effréné à […]

L’article Infrastructure hyperconvergée et cybersécurité : 3 tendances déterminantes en Europe<br/><em>Vincent Barbelin, Dell</em> est apparu en premier sur InformatiqueNews.fr.

Une vulnérabilité jour-zéro de type débordement de pile a été découverte dans Ivanti Connect Secure (ICS), Policy Secure (IPS), Neurons for Zero Trust Access (ZTA) gateways. Cette vulnérabilité, d'identifiant CVE-2025-0282, permet à un attaquant non authentifié de provoquer une exécution de code...

Le  groupe Google Threat Intelligence Group (GTIG) vient de publier un nouveau rapport sur l’intensification des activités de travailleurs informatiques nord-coréens en Europe. Tribune – Depuis le dernier rapport du GTIG en septembre 2024 sur cette menace, les récentes mesures répressives aux États-Unis ont conduit à une intensification des activités en Europe ces derniers mois. […]

The post Rapport GTIG : La Corée du Nord intensifie ses opérations cyber en Europe, via de faux travailleurs informatiques first appeared on UnderNews.

La souveraineté numérique est devenue un enjeu stratégique majeur pour les entreprises européennes. À l’heure où la protection des données, l’encadrement des usages par les géants de la tech et l’autonomie stratégique sont des priorités, maîtriser son patrimoine de données est essentiel pour garantir l’indépendance numérique et la conformité réglementaire. Cet article explore les objectifs […]

The post Souveraineté numérique : les entreprises européennes face à la maîtrise de leur patrimoine de données first appeared on UnderNews.

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données. Apple indique que les vulnérabilités...

De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.

De multiples vulnérabilités ont été découvertes dans Zabbix. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une injection SQL (SQLi).

De multiples vulnérabilités ont été découvertes dans Microsoft Azure. Elles permettent à un attaquant de provoquer une élévation de privilèges.

Les cybermenaces gagnent chaque jour du terrain, 5 629 violations de données ont été signalées en 2024, soit +20 % en un an, et il devient impératif de protéger l’ensemble de l’économie. C’est l’ambition de la directive européenne NIS2 (Network and Information Security), qui vise à muscler la cybersécurité au niveau européen. Dans cette dynamique, la […]

The post NIS2 : un tournant décisif pour la cybersécurité en Europe first appeared on UnderNews.

Des réponses fluides aux comportements humains mimés à la perfection : l’IA agentique donne aux fraudeurs une longueur d’avance, poussant les entreprises à revoir d’urgence leurs défenses et mécanismes de détection de la fraude. L’intelligence artificielle transforme en profondeur plusieurs secteurs, et son marché mondial pourrait dépasser les 500 milliards de dollars d’ici 2028, selon […]

L’article L’avènement de l’IA agentique rebat les cartes de la lutte contre la fraude… <br/><em>Benjamin Barrier, Datadome</em> est apparu en premier sur InformatiqueNews.fr.

Le Forum InCyber 2025 (ex-FIC) ouvre ses portes aujourd’hui à Lille pour trois jours d’échange, de découverte et d’innovation autour de la cybersécurité. En partenariat avec IT for Business, ChannelNews et le Cesin, retrouvez chaque jour notre grande émission en direct sur le site InformatiqueNews. L’édition 2025 du « Forum InCyber » (ex-FIC), le grand […]

L’article Forum InCyber 2025 : Retrouvez-nous dès 11H00, en direct ! est apparu en premier sur InformatiqueNews.fr.

Ivanti a publié plusieurs avis de sécurité sur des vulnérabilités affectant CSA qui sont activement exploitées : * le 10 septembre 2024, Ivanti a publié un avis de sécurité concernant la vulnérabilité CVE-2024-8190 qui permet à un attaquant, authentifié en tant qu'administrateur, d'exécuter du...

**[Mise à jour du 14 janvier 2025]** **Publication des correctifs** Le 14 janvier 2025, Fortinet a publié un avis de sécurité relatif à la vulnérabilité CVE-2024-50566 qui correspond à la vulnérabilité de type jour-zéro pour laquelle une preuve de concept a été publiée en novembre 2024. Des...

De multiples vulnérabilités ont été découvertes dans Broadcom VMware Tanzu Greenplum. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des...

Une vulnérabilité a été découverte dans Synology Mail Server. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un contournement de la politique de sécurité.

Des cybercriminels utilisent le répertoire « mu-plugins » dans les sites WordPress pour dissimuler du code malveillant dans le but de maintenir un accès à distance persistant et de rediriger les visiteurs du site vers de faux sites. mu-plugins, abréviation de « must-use plugins » , désigne les plugins d’un répertoire spécial (« wp-content/mu-plugins ») qui sont automatiquement exécutés […]

The post Alerte – Des pirates exploitent les plugins WordPress mu pour injecter du spam et détourner des images de sites first appeared on UnderNews.

Sécuriser ses données dans le cloud, c’est bien. Garder le contrôle total dessus, c’est mieux — surtout face aux lois extraterritoriales et à la pression réglementaire croissante. Sauvegarder dans le cloud, c’est gagner en souplesse… à condition de choisir le bon partenaire et d’anticiper les pièges techniques, juridiques et financiers. Dans un monde numérique en […]

L’article Sauvegarde dans le cloud et données sensibles : quels défis ? <br/><em>Yohan Parent, Numspot</em> est apparu en premier sur InformatiqueNews.fr.