Actualités

Articles courants | Archives | Recherche

Tous les articles pour la catégorie Applications

Université d’été Hexatrust : l’Anssi très présente

Nouveau look barbu, mais fidèle à sa parole à la fois politiquement correcte et sans langue de bois - du grand art - le directeur de l’Anssi a conclu magistralement des 2èmes Universités d’été d’Hexatrust. L’occasion pour les pépites françaises d’organiser un événement très réussi qui marque leur mobilisation sur le terrain français et à l’export.

[Lire l'article...]

Publié le 02 septembre 2016 05:07 - Autres infos Applications, Vie privée, Identité, Accès, PMSI, Sociétés & acteurs, Gouvernance

Cryptosense gagne l’édition 2016 du Prix de l’Innovation des Assises de la Sécurité

A l’issue de la délibération du Cercle Européen de la Sécurité et des Systèmes d’Information, c’est Cryptosense qui remporte le prix de l'Innovation des Assises de la Sécurité pour sa solution de détection des vulnérabilités de sécurité dans les systèmes de cryptographie.

[Lire l'article...]

Publié le 20 juillet 2016 00:25 - Autres infos Applications

Rapport MIPS : une stagnation ou une maturité de la sécurité ?

Le Clusif a rendu publique hier l’édition 2016 de son rapport MIPS (Menaces Informatiques et Pratiques de Sécurité en France). Publié tous les deux ans, ce rapport dresse un état des lieux sur l’état de la sécurité de l’information en France.

[Lire l'article...]

Publié le 24 juin 2016 03:39 - Autres infos Applications, Vie privée, Prévention, Cyber Crime, Normes & Standards, PMSI, Sociétés & acteurs, Protection des données, Gestion d'identité, Gestion des accès, Gouvernance

Android 6 ne règle rien à la sécurité

Annoncée en mai et disponible à l’automne prochain, la 6ème version du système d’exploitation pour mobiles Android propose de nouvelles fonctions de sécurisation mais son fonctionnement global ne change pas. En conséquence, Android reste un gruyère plein de trous. Des observateurs enjoignent Google à revoir fondamentalement son modèle et ne pas se contenter de fonctions cosmétiques.

[Lire l'article...]

Publié le 20 août 2015 09:18 - Autres infos Applications

Plus de 15 000 vulnérabilités découvertes en 2014

Selon un rapport publié par Secunia, près de 4000 applications ont été identifiées comme contenant des vulnérabilités. Le nombre est en progression de 22% par rapport à l’année précédente.

[Lire l'article...]

Publié le 30 mars 2015 19:54 - Autres infos Applications

41 failles pour le Patch Tuesday de Microsoft

L’éditeur propose un ensemble conséquent de correctifs avec pas moins de 41 failles comblées, principalement autour du navigateur Internet Explorer. Toutefois, la vulnérabilité rendue publique la semaine dernière et dont nous avons rendu compte ne semble pas corrigée.

[Lire l'article...]

Publié le 11 février 2015 21:12 - Autres infos Applications

Qualys découvre une vulnérabilité « GHOST » sur les systèmes Linux

Cette vulnérabilité sévère détectée dans la bibliothèque C de GNU/Linux donne le contrôle aux attaquants sans nécessiter d’identifiants système. Des correctifs sont disponibles.

[Lire l'article...]

Publié le 27 janvier 2015 20:49 - Autres infos Applications

Gros Patch Tuesday Microsoft : 14 correctifs

A l’occasion de sa mise à jour mensuelle, Microsoft vient de fournir 14 correctifs pour différentes vulnérabilités qui affectent Windows, Office et Internet Explorer. Quatre sont considérées comme critiques.

[Lire l'article...]

Publié le 12 novembre 2014 05:46 - Autres infos Applications

Faille dans OS X Yosemite

Un chercheur suédois affirme avoir trouvé une faille sérieuse dans le système d’exploitation OS X Yosemite qui permettrait à un attaquant de prendre le contrôle d’un ordinateur.

[Lire l'article...]

Publié le 31 octobre 2014 09:59 - Autres infos Applications

Android 5.0 Lollipop : des avancées majeures en termes de sécurité

Régulièrement dénigré pour ses failles de sécurité et les malwares qui arrivent en son sein, Google s’est attaché à améliorer sensiblement cet aspect dans la nouvelle version qui sera proposée au public à partir du 3 novembre.

[Lire l'article...]

Publié le 28 octobre 2014 06:25 - Autres infos Applications

WordPress & AWS principales cibles des attaques

Imperva a effectué une analyse sur 99 applications qui sont protégées par ses propres firewalls entre le 1er août 2013 et le 30 avril dernier. Le nombre d’attaques continue à augmenter et WordPress demeure le système de gestion de contenus (CMS) le plus attaqué, confirmant ainsi ce que révélait hier Proofpoint.

[Lire l'article...]

Publié le 10 octobre 2014 05:30 - Autres infos Applications

68% des apps Google Play présentent des failles SSL

FireEye vient de procéder à l’analyse des 1000 applications gratuites les plus téléchargées sur la plate-forme Google Play. 674 d’entre elles contiennent au moins un à trois bugs SSL. Parmi les applications figurent en particulier Camera360 téléchargée à plus de 250 millions de reprises.

[Lire l'article...]

Publié le 25 août 2014 05:21 - Autres infos Applications, Prévention, Cyber Crime

Panne géante pour le Creative Cloud d’Adobe

Une panne sur les serveurs d’Adobe, qui sévit depuis plus de 9 heures, empêche les utilisateurs d’utiliser certains services de la suite Adobe Creative Cloud.

[Lire l'article...]

Publié le 22 mai 2014 05:28 - Autres infos Applications

Safenet : faire passer les RSSI d’un mode «qui dit non» à un mode «qui dit oui »

Tsion Gonen, en charge de la stratégie chez Safenet, était de passage à Paris à l’occasion du trentième anniversaire de l’entreprise. Il a rencontré quelques journalistes de la presse informatique pour dévoiler les priorités stratégiques de l’entreprise et sa vision actuelle de la sécurité.

[Lire l'article...]

Publié le 27 novembre 2013 00:03 - Autres infos Applications, Accès

Faille de Microsoft ActiveSync : la messagerie de députés européens hackée !

Un hacker raconte comment il s'est introduit dans les messageries de quelques eurodéputés. Le piratage s'est effectué vie une application pour smartphone signée Microsoft.

[Lire l'article...]

Publié le 22 novembre 2013 00:25 - Autres infos Applications, Vie privée, Accès

Page 1 sur 12

Première Précédente [1] 2 3 4 5 6 7 8 9 10 Suivante Dernière

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat / lundi 12 mars 2018 0 145464

Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.

RSS

1 2

Derniers bulletins, avis et alertes de sécurité du CERT-FR, centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (SGDSN / ANSSI).

▶ CERTFR-2021-AVI-234 : Multiples vulnérabilités dans le noyau Linux de Red Hat (01 avril 2021)

▶ CERTFR-2021-AVI-233 : Vulnérabilité dans Nagios XI (01 avril 2021)

▶ CERTFR-2021-AVI-232 : Multiples vulnérabilités dans GitLab (01 avril 2021)

▶ CERTFR-2021-AVI-231 : Multiples vulnérabilités dans les produits Trend Micro (01 avril 2021)

▶ CERTFR-2021-AVI-230 : Multiples vulnérabilités dans VMware vRealize Operations (31 mars 2021)

▶ CERTFR-2021-AVI-229 : Multiples vulnérabilités dans Google Chrome (31 mars 2021)

▶ CERTFR-2021-AVI-228 : Vulnérabilité dans Xen (31 mars 2021)

▶ CERTFR-2021-AVI-227 : Multiples vulnérabilités dans Citrix Hypervisor (31 mars 2021)

▶ CERTFR-2021-AVI-226 : Multiples vulnérabilités dans Zimbra (31 mars 2021)

▶ CERTFR-2021-AVI-225 : Vulnérabilité dans Apache SpamAssassin (30 mars 2021)

Page d'accueil CERT-FR.