Fluent Bit v3 présenté à KubeCon + CloudNativeCon 2024 : quoi de neuf ?
Un article signé GOODTECH.info C’est à KubeCon + CloudNativeCon EU que vient d’être annoncée la sortie de Fluent Bit v3. Au menu : de nouveaux filtres pour les métriques Windows et macOS, un parseur basé sur SQL et l’adoption de normes comme HTTP/2. Le projet évolue avec beaucoup de vigueur et de succès. Début mars, […]
Le rôle de la protection et de la sécurité des données dans une relation de confiance
Un article signé GOODTECH.info Toutes les entreprises en Europe sont bien conscientes des efforts nécessaires pour se conformer aux directives relatives à la protection et à la sécurité des données. Cependant, il est rare que les mécanismes adoptés à cette fin se transforment en avantage concurrentiel, et lorsque c’est le cas, c’est dans des segments […]
Sasyx vient de lancer son pare-feu souverain : voici Asguard
Un article signé GOODTECH.info Sasyx, l’entité cybersécurité de Numeryx, annonce le lancement d’un firewall souverain de nouvelle génération. Il permettra aux entreprises et organismes publics de toutes tailles de se protéger simplement des cybermenaces les plus avancées. Le projet est né d’un travail de recherche et développement de plus de 5 années et repose sur […]
Russia Hackers Using TinyTurla-NG to Breach European NGO’s Systems
The Russia-linked threat actor known as Turla infected several systems belonging to an unnamed European non-governmental organization (NGO) in order to deploy a backdoor called TinyTurla-NG. « The attackers compromised the first system, established persistence and added exclusions to antivirus products running on these endpoints as part of their preliminary post-compromise actions, » Cisco
iOS 17.4.1 et iPadOS 17.4.1 sont disponibles
Après quelques péripéties, Apple publie ce soir iOS 17.4.1 et d’iPadOS 17.4.1, des mises à jour très attendues après plusieurs semaines sans bêta depuis les dernières versions finales.
Over 800 npm Packages Found with Discrepancies, 18 Exploitable to ‘Manifest Confusion’
New research has discovered over 800 packages in the npm registry which have discrepancies from their registry entries, out of which 18 have been found to exploit a technique called manifest confusion. The findings come from cybersecurity firm JFrog, which said the issue could be exploited by threat actors to trick developers into running malicious code. […]
Microsoft Office reviendra, sans abonnement, en version 2024
Les utilisateurs de la suite bureautique de Microsoft réfractaires aux abonnements à tout va seront ravis d’apprendre qu’une version 2024 d’Office verra bientôt le jour.
AndroxGh0st Malware Targets Laravel Apps to Steal Cloud Credentials
Cybersecurity researchers have shed light on a tool referred to as AndroxGh0st that’s used to target Laravel applications and steal sensitive data. « It works by scanning and taking out important information from .env files, revealing login details linked to AWS and Twilio, » Juniper Threat Labs researcher Kashinath T Pattan said. « Classified as an SMTP cracker, it exploits SMTP
Le catalogueur Peakto propose une nouvelle recherche IA
Ce matin, le méta-catalogueur français Peakto dévoile une nouvelle mise jour faisant la part belle aux mots-clés qui permet d’optimiser la recherche de contenus, le tout toujours en faisant appel à une IA.
How to Accelerate Vendor Risk Assessments in the Age of SaaS Sprawl
In today’s digital-first business environment dominated by SaaS applications, organizations increasingly depend on third-party vendors for essential cloud services and software solutions. As more vendors and services are added to the mix, the complexity and potential vulnerabilities within the SaaS supply chain snowball quickly. That’s why effective vendor risk management (VRM) is a