L’édition 2021 du salon Expoprotection Sécurité 2021 propose deux nouveautés majeures par rapport au dernier salon APS qu’elle remplace avec d’une part une approche à la fois plus complète et plus actuelle de la mission sûreté – sécurité. D’autre part, le salon lance un espace consacré à la Cyberprévention autour […]
Cybersécurité
Synaps choisit iProov pour sa stratégie de sécurité d’authentification de client
iProov a été choisi par Synaps pour soutenir son développement à l’international. Synaps, fournisseur de services d’identité numérique pour les cryptomonnaies, basé à Paris, adopte la technologie Genuine Presence Assurance d’iProov. Celle-ci permettra de vérifier l’identité de nouveaux utilisateurs grâce à l’authentification faciale biométrique lors de leurs premiers pas dans […]
Vigil@nce – Vigil@nce – Node.js websocket-extensions : surcharge via Regular Expression, analysé le 17/05/2021
Vigil@nce – Un attaquant peut provoquer une surcharge via Regular Expression de Node.js websocket-extensions, afin de mener un déni de service.
Microsoft acquiert la société de cybersécurité RiskIQ
Microsoft annonce l’acquisition du fabricant de logiciels de sécurité RiskIQ. Alors que le nombre de cyberattaques est en forte hausse dans le monde, le géant de la technologie tente d’étendre ses gammes de produits. Microsoft aurait payé plus de 500 millions de dollars pour la transaction. RiskIQ a été fondée […]
Vigil@nce – Vigil@nce – Drupal Chaos Tool Suite : obtention d’information via EntityView, analysé le 12/05/2021
Vigil@nce – Un attaquant peut contourner les restrictions d’accès aux données via EntityView de Drupal Chaos Tool Suite, afin d’obtenir des informations sensibles.
Microsoft émet un correctif Windows d’urgence pour PrintNightmare
Microsoft a commencé à déployer un correctif Windows d’urgence pour pallier une faille critique dans le service Windows Print Spooler. La vulnérabilité, baptisée PrintNightmare, a été révélée la semaine dernière après que des chercheurs en sécurité ont accidentellement publié un code d’exploitation de preuve de concept (PoC). Il a fallu […]
Glimps obtient le prix du public du prix de l’innovation 2021 des Assises de la Sécurité
Le Cercle a organisé sa nouvelle édition de l’Elevator Pitch qui permet à une start-up d’obtenir son billet pour les Assises de la Sécurité qui se dérouleront à Monaco du 13 au 16 octobre. Cette soirée animée par Jérôme Saiz a permis de présenter les 4 entreprises finalsites : GitGuardian, […]
Vigil@nce – Vigil@nce – Cisco AnyConnect Secure Mobility Client : exécution de code de DLL, analysé le 06/05/2021
Vigil@nce – Un attaquant peut créer une DLL malveillante, puis la placer dans le répertoire de travail de Cisco AnyConnect Secure Mobility Client, afin d’exécuter du code.
Vigil@nce – Vigil@nce – WebKit : exécution de code, analysé le 03/05/2021
Vigil@nce – Un attaquant peut utiliser une vulnérabilité de WebKit, afin d’exécuter du code.
LinkedIn, Des millions de données en vente sur le darknet
Sur les 756 millions de profils que compte la plateforme professionnelle, 700 millions de personnes seraient concernées, soit 92% de l’ensemble du réseau. Si ce n’est pas la première fois qu’un tel évènement arrive à la célèbre plateforme, il y a tout de même un point qui doit être éclairci. […]
R23.88-35.100-56843.203253