L’état des connaissances concernant la vulnérabilité Log4j a évolué. En effet, la version log4j 2.16.0 était décrite comme une mise à jour impérative. Cependant, cette version 2.16.0 souffre d’une autre vulnérabilité, la CVE-2021-45105, au score CVSS de 7,5. Plus d’informations ici. Depuis le 17 décembre 2021, une nouvelle version (2.17.0) est proposée par Apache Software Foundation. La mise à ...
Par construction, les vulnérabilités dans nos logiciels et équipements informatiques sont fortuites, involontaires, et donc relativement imprévisibles. Et comme le « bug », cette erreur de programmation ou de conception, peut se trouver partout, son effet peut prendre des formes extrêmement variées. La détection des vulnérabilités est essentiellement basée sur l’inventaire (et secondairement, sur les tests de pénétration). ...
Depuis quelques mois, notre marque est utilisée par des escrocs, soit dans une démarche type phishing, soit pour une approche très directe visant à obtenir le virement du règlement d’une commande factice. Dans la plupart des cas, les entreprises visées ne sont pas situées en France et ne figurent pas parmi nos clients. Des entreprises belges ...
Devant l’accroissement constant des nombreuses applications métiers composant leurs systèmes d’information de santé et la complexité organisationnelle et technique sous-jacente, les structures de santé doivent faire face à plusieurs défis majeurs : répondre aux impératifs de continuité d’activité (amplitude jusqu’au 24/7) - faire preuve d’agilité et de maitrise d’exploitation dans l’ouverture et la mutualisation des ...
Près d’une entreprise sur deux se dit inquiète quant à sa capacité à faire face aux cyber-risques. Elles sont bien conscientes des risques et sont d’ailleurs 91% à mettre en place un programme de cyber-résilience ou à envisager de le faire, avec un budget alloué de plus en plus important. L’efficacité d’une politique de sécurité repose ...