Sécurité

• Les réseaux d'entreprise empoisonnés par les terminaux IoT grand public

  Florissant dans le grand public, les capteurs, périphériques et autres terminaux connectés représentent des risques de sécurité réel lorsqu'ils sont connectés au réseau de l'entreprise. D'après Zscaler, 91,5 % des données transitant par des dispositifs IoT dans les réseaux d'entreprise ne bénéficient d'aucun chiffrement.

  le 23/05/2019, par Lucian Constantin, CSO (adapté par Jean Elyan), 966 mots

• Cisco ajoute des capacités de protection avancée contre les malwares à ses routeurs ISR/ASR SD-WAN

  En plus de leurs capacités de routage, de segmentation, de sécurité, de gestion des politiques et d'orchestration, les routeurs Edge SD-WAN les plus populaires de Cisco bénéficient désormais de la fonction de protection avancée contre les malwares Advanced Malware Protection (AMP).

  le 14/05/2019, par Michael Cooney, Network World (adaptation Jean Elyan), 522 mots

• Cisco émet un avis de sécurité critique pour les commutateurs de datacenter Nexus 9000

  Hier, Cisco a émis 40 avis de sécurité pour des vulnérabilités dans les commutateurs Nexus, les pare-feux Firepower et d'autres matériels.

  le 02/05/2019, par Michael Cooney, Network World (adaptation Jean Elyan), 590 mots

• DNSpionage : des capacités d'attaque renforcées contre le DNS

  Le groupe de pirates informatiques DNSpionage qui a attaqué le système de noms de domaine (DNS) en novembre dernier a étoffé ses moyens d'intrusion. D'après les chercheurs en sécurité de Cisco Talos, des outils rendant ces cyberattaques plus furtives vont être utilisés.

  le 25/04/2019, par Michael Cooney, Network World (adaptation Jean Elyan), 1092 mots

• Microsoft lie davantage Azure Active Directory à Edge

  Les utilisateurs du navigateur web Edge de Microsoft peuvent désormais lancer des applications web tierces ou internes connectées à Azure AD sans avoir à saisir à nouveau leurs identifiants.

  le 24/04/2019, par Gregg Keizer, Computerworld (adapté par Jean Elyan), 710 mots

• Les VPN Cisco, Palo Alto, F5 et Pulse touchés par des failles

  D'après le Département américain de la sécurité intérieure (DHS), des packs VPN de Cisco, Palo Alto, F5 et Pulse présentent des défauts de sécurisation des tokens et des cookies. Des correctifs sont en cours de déploiement.

  le 15/04/2019, par Michael Cooney, Network World (adaptation Jean Elyan), 451 mots

• Metasploit, un framework de test d'intrusion détourné pour pirater

  Metasploit est un outil de test de pénétration très utilisé qui rend le piratage plus facile qu'avant. Il est devenu indispensable autant pour les Red Teams que pour les Blue Teams.

  le 02/04/2019, par J.M. Porup, CSO (adaptation Jean Elyan), 953 mots

• La Russie exige l'accès aux serveurs des fournisseurs de VPN

  Dix fournisseurs de services VPN ont reçu l'ordre de relier leurs serveurs à la Roskomnadzor, l'agence de censure d'État, avant le 26 avril.

  le 01/04/2019, par Tim Greene / Network World (adapté par Jean Elyan), 713 mots

• Cisco corrige des failles SIP dans ses téléphones IP Series 8800 et 7800

  Plusieurs vulnérabilités SIP affectent les téléphones IP des séries 8800 et 7800 de Cisco ont été corrigées. Le fournisseur recommande d'appliquer les patchs rapidement.

  le 22/03/2019, par Michael Cooney, IDG NS (adapté par Jean Elyan), 576 mots

• Australie : La blockchain d'IBM utilisée pour la traçabilité de la filière viande

  Thomas Foods International et Drakes Supermarket ont dévoilé un projet de blockchain pilote basé sur la solution IBM Food Trust. Les premiers résultats sont encourageants.

  le 20/03/2019, par George Nott, IDG NS (adapté par jean Elyan), 855 mots