Un chercheur en cybersécurité a publié le 5 juin un document sur la plateforme Medium afin de décrire un problème de configuration important identifié sur des instances Service Now.
Une vulnérabilité critique réside dans le protocole UPnP (Universal Plug and Play) affectant la majorité des appareils de l’Internet des objets (IoT).
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
OpenSSH, l’utilitaire le plus populaire pour se connecter et gérer des serveurs distants, a annoncé aujourd’hui son intention de supprimer la prise en charge de son schéma d’authentification SHA-1.
Les responsables du projet vBulletin ont récemment annoncé une mise à jour comportant un important correctif de sécurité.
Le confinement dû à l’épidémie de coronavirus a forcé les sociétés à déployer des environnements de travail à distance pour leurs salariés. Cette augmentation soudaine de leur exposition n’est pas étrangère à la hausse du nombre de machines compromises par des logiciels malveillants.
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
Microsoft a annoncé le report de la fin des dates de support pour Windows 10 version 1709/1809 ainsi que d’autres logiciels afin de réduire la pression déjà ressentie par les entreprises pendant l’épidémie de Coronavirus.
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
Dans le contexte actuel où le télétravail et les vidéo-conférences sont mis à l’honneur, le service Zoom, permettant de faire des vidéos-conférences et utilisé quotidiennement par 200 millions d’utilisateurs, s’est retrouvé, bien malgré lui, sous le feu des critiques pour de graves problèmes de sécurité.
