Cybersecurite en entreprise

Cybersécurité en entreprise

La cybersécurité en entreprise ne se résume pas aux stratégies de sécurité des RSSI, c’est l’affaire de tous les employés. Il y a tellement à dire sur la cybersécurité en entreprise que nous avons essayé de catégoriser un minimum les informations que nous communiquons sur ce blog de vulgarisation de la sécurité informatique.

Voici nos grands domaines éditoriaux sur la cybersécurité en entreprises :

  • Nous écrivons régulièrement sur les ransomwares, beaucoup trop pour les mettre de côté.
  • Billets liés aux aspects de mobilité, données mobiles, smartphones, géolocalisation, etc…
  • La protection des données informatique en général.
  • Enfin voici une web série C’est quoi… où nous essayons de vous expliquer simplement des choses compliquée.

Voici un service gratuit sur la cybersécurité en entreprise pour vous aider à communiquer en interne :

Le principal maillon faible de la chaîne alimentaire des cybercriminels c’est l’utilisateur alors ne négligez pas la formation et l’information interne lorsque vous évoquez le sujet de la cybercriminalité en entreprise.


exim Installation urgente de correctifs pour les serveurs de messagerie Exim ! (6/10/2019) - Des chercheurs ont découvert une autre faille de sécurité sérieuse qui se trouve dans des versions récentes et non corrigées du célèbre serveur de messagerie, Exim.
Flipboard Faille de sécurité chez Flipboard : ce que vous devez savoir ! (5/31/2019) - Le site web de Flipboard, ce populaire agrégateur d’actualités et de réseaux sociaux qui comptabilise un milliard de téléchargements d’applications sur Google Play, est devenu la dernière entreprise Internet à admettre qu’elle avait été victime d’une faille de sécurité.
WP Live Chat Support Plugin WordPress : WP Live Chat Support victime d’un deuxième bug de sécurité sérieux (5/22/2019) - Des chercheurs ont découvert ce mois-ci le deuxième bug sérieux dans un plugin WordPress qui pourrait conduire à une compromission massive de sites web WordPress.
cles de securite Google rappelle ses clés de sécurité Bluetooth Titan suite à la découverte d’une faille de sécurité (5/18/2019) - Google s’est récemment retrouvé dans l’embarras quand il a dû rappeler certaines de ses clés de sécurité matérielles Titan en raison d’un problème de sécurité.
faille de securite linux Faille de sécurité Linux sérieuse dans RDS (Reliable Datagram Sockets) (5/17/2019) - Les systèmes Linux utilisant des noyaux antérieurs à la version 5.0.8 nécessitent un correctif après l’apparition d’une faille de sécurité Linux très sérieuse pouvant être exploitée à distance.
mise a jour apple Mise à jour Apple urgente pour iOS et Mojave (5/16/2019) - Apple a publié sa mise à jour de sécurité du mois de mai 2019, faisant passer iOS à la version 12.3 et macOS Mojave à la version 10.14.5.
remote desktop services Mise à jour urgente ! Vulnérabilité Windows critique dans RDS (Remote Desktop Services) (5/16/2019) - Microsoft a publié un correctif pour une vulnérabilité présente dans RDS (Remote Desktop Services), et qui peut être exploitée à distance via RDP, sans authentification, et utilisée pour exécuter du code arbitraire.
derecho a reparar Les experts en cybersécurité se battent pour défendre le droit-de-réparer (5/6/2019) - Les fabricants et les utilisateurs se livrent une bataille concernant le droit de réparer un produit, et les entreprises de technologie utilisent les nombreux défis que représente la cybersécurité comme une arme de dissuasion. 
brexit Brexit : ‘Business-as-usual’ chez Sophos ! (4/29/2019) - Sophos est déjà prêt à gérer, de la meilleure manière possible et à l'échelle mondiale, les conséquences d'un Brexit pour ses clients, ses partenaires et ses employés.
mise a jour oracle Mise à jour Oracle critique : presque 300 correctifs dans le patch trimestriel (4/19/2019) - Oracle a publié une série de mises à jour de sécurité trimestrielles concernant 297 vulnérabilités qui traite des failles de sécurité concernant des dizaines de produits.
vpn pour entreprise Des problèmes de sécurité dans des clients VPN pour entreprise populaires (4/17/2019) - Selon le CERT Coordination Center (CERT/CC), de nombreux clients VPN pour entreprise pourraient être vulnérables vis-à-vis d’une faille de sécurité pouvant être utilisée pour obtenir un accès illégitime.
fallos de seguridad De très nombreux exploits continuent de cibler une ancienne faille de sécurité WinRAR (4/16/2019) - Identifiée sous le nom CVE-2018-20250, une ancienne faille de sécurité WinRAR, rendue publique en février, est en passe de devenir l'une des failles les plus largement et les plus rapidement exploitées de ces dernières années.
cartes nvidia Modules edge computing : Bugs au niveau des cartes Nvidia (4/8/2019) - Nvidia a publié 13 correctifs ciblant deux cartes intégrées d'entrée de gamme. L'avertissement de sécurité précise que ces failles pouvaient entraîner l’exécution de code, un déni de service, une élévation de privilèges ou la divulgation d’informations.
apache http server Carpe Diem : mise à jour urgente pour Apache HTTP Server (4/5/2019) - Les responsables de l’un des serveurs web les plus populaires au monde, Apache HTTP Server, ont corrigé une vulnérabilité critique qui aurait pu fournir à un attaquant le moyen d’obtenir un contrôle type administrateur "root" complet sur des systèmes Unix.
failles de securite VMware corrige des failles de sécurité critiques (4/3/2019) - VMware a récemment publié des correctifs pour plusieurs failles de sécurité critiques, quelques jours à peine après que deux d’entre elles aient été dévoilées au cours d’une conférence sur la cybersécurité au Canada.