Sécurité

• Les solutions Citrix Netscaler victimes d'intrusions via un backdoor

  Suite à la découverte de failles critiques dans ses solutions ADC et Gateway Netscaler en juillet, Citrix avait lancé des correctifs. A ce jour, plus de 1 800 systèmes sont toujours compromis par une porte dérobée.

  le 16/08/2023, par Dominique Filippone, 438 mots

• Une faille critique fragilise les Nexus 9000 de Cisco

  Présente dans les commutateurs Nexus 9000 de Cisco en mode ACI, la faille pourrait permettre à des attaquants de lire et de modifier le trafic chiffré.

  le 10/07/2023, par Shweta Sharma, IDG NS (adaptation Jean Elyan), 384 mots

• Cisco recommande de ne plus utiliser d'algorithmes cryptographiques faibles avec l'authentification OSPF

  Afin de protéger certains de ses équipements Catalyst et ASR contre les risques de baisse de performance, Cisco recommande d'utiliser AES-CBC pour le chiffrement et SHA1 pour l'authentification.

  le 05/07/2023, par Michael Cooney, IDG NS (adapté par Jean Elyan), 384 mots

• Les VPN Fortinet vulnérables à une faille critique

  La faille critique CVE-2023-27997 découverte le mois dernier affectant de très nombreuses versions de systèmes FortiOS et FortiProxy SSL-VPN de Fortinet est toujours actuellement exploitée. Les entreprises doivent procéder à des mises à jour le plus rapidement possible.

  le 04/07/2023, par Dominique Filippone, 345 mots

• La région Paca aura aussi son CyberCampus à Marseille

  Erigée sur l'ancien site du siège de CMA CGM à Marseille, la tour Mirabeau va accueillir d'ici la fin de l'année le Campus Cyber Méditerranée. Un premier financement de 3,6 M€ a été débloqué par un consortium d'entreprises.

  le 28/06/2023, par Dominique Filippone, 328 mots

• Les attaques contre VMware Aria Operations for Network se multiplient

  Akamai rapporte que près de 700 000 attaques et 27 000 de ses clients ont été scannés pour la vulnérabilité.

  le 27/06/2023, par Lucian Constantin, IDG NS (adaptation Jean Elyan), 629 mots

• Un exploit public est désormais disponible pour le client VPN Cisco AnyConnect

  Les attaquants pourraient élever leurs privilèges sur les systèmes équipés des clients Cisco vulnérables et non corrigés, et en prendre éventuellement le contrôle total.

  le 26/06/2023, par Lucian Constantin, IDG NS (adaptation Jean Elyan), 740 mots

• Des tunnels SASE chiffrés à 5 Gbps chez Cato Networks

  Le fournisseur de plateformes SASE, Cato Networks, a réussi à établir une connexion chiffrée de 5 Gbps avec son dispositif edge SD-WAN.

  le 16/06/2023, par Jon Gold / Network World (adaptation Jean Elyan), 497 mots

• 30 start-ups cybersécurité à suivre en 2023

  Ces start-ups se lancent dans des domaines que la plupart des fournisseurs de sécurité établis n'ont pas encore cherché à investir.

  le 13/06/2023, par La rédaction, 2691 mots

• Sysdig étoffe sa plateforme de sécurité cloud

  Selon le fournisseur de solutions de supervision et de sécurité, la consolidation aidera les clients à détecter les menaces à travers les charges de travail, les identités, les services cloud et les applications tierces.

  le 09/06/2023, par Michael Hill, IDG NS (adapté par Jean Elyan), 1070 mots