Tenable Research Finds 72% of Organizations Remain Vulnerable to “Nightmare” Log4j Vulnerability. Tenable®, the Exposure Management company, today announced the results of a telemetry study examining the scope and impact of the critical Log4j vulnerability, known as Log4Shell, in the months following its initial disclosure. According to the data collected from over 500 million tests, 72% of organizations remain vulnerable to the Log4Shell vulnerability as of October 1, 2022. The data highlights legacy vulnerability remediation challenges, which are the root cause of the majority of data breaches.
Accueil > Mots-clés > afficher un article sur la home > affiche
affiche
Articles
-
Tenable Research Finds 72% of Organizations Remain Vulnerable to “Nightmare” Log4j Vulnerability
5 December 2022, by Tenable Research -
Sécurité des APIs : un pilier oublié de la stratégie Zéro Trust
24 octobre 2023, par Fabio Costa, Solutions Engineer Principal, AkamaiSécurité des APIs : un pilier oublié de la stratégie Zéro Trust
Zero Trust : n’oubliez pas les APIs ! -
What does the delayed SCA implementation mean for the payment ecosystem?
12 November 2019, by David Orme, Senior Vice President at IDEX Biometrics ASAIn August 2019, the Financial Conduct Authority (FCA) announced an 18-month delay to the enforcement of the new Strong Customer Authentication (SCA) rulings under the second Payment Service Directive (PSD2). The rulings were originally introduced to enhance the security of payments and limit fraud during the customer authentication process for online and in-person contactless payments.
C: Patrizia_Tilly
Online, or card-not-present (CNP) transactions, and contactless payments are two of (...) -
Club de la Presse Informatique B2B : Le Cloud plus sécurisé que le fait maison !
11 septembre 2019, par Marc JacobPour ce premier débat de la rentrée le Club de la Presse Informatique B2B a organisé un débat sur le thème Cybersécurité : fait maison ou as a service ? José Diz avait réuni Vincent Meysonnet, directeur technique chez Bitdefender, Arnaud Cailleau, directeur exécutif de la BU cybersécurité chez Sopra Steria, Gilles Casteran, directeur d’Accenture Security pour la France, Luis Delabarre, directeur technique cybersécurité chez Capgemini, Guillaume Jolicart, manager Gouvernance et Cybersécurité chez Digital (...)
-
Sébastien Faivre, Brainwave GRC : Analytics et contrôle continu, accélérateurs clés de votre transformation digitale
27 septembre 2017, par Marc JacobPour Brainwave GRC, ancien lauréat du prix des Assises de la Sécurité, cet événement est un moment particulier pour présenter toutes les évolutions de son offre en particulier dans le Cloud. Pour Sébastien Faivre CTO, General Manager de Brainwave analytics et contrôle continu sont des accélérateurs clés de la transformation digitale des entreprise.
GS Mag : Qu’allez-vous présenter aux Assises de la Sécurité ?
Sébastien Faivre : Les Assises de la Sécurité représentent un moment particulier pour (...) -
Dominique Meurisse, Gatewatcher: European cyber security is no longer a myth and is becoming a reality
2 November 2022, by Marc JacobFor its second participation in ITSA, Gatewatcher asserts its European ambitions by announcing a technological partnership with itWatch, one of the German leaders in End Point protection. For Dominique Meurisse, Gatewatcher’s VP Sales International, European cyber security is no longer a myth and is becoming a reality, thanks to the various agreements between the French and German organisations.
-
Christophe Grangeon, DG d’USERCUBE : Les RSSI ne doivent plus hésiter à faire basculer leurs projets IAM / IAG en mode SaaS
9 septembre 2019, par Marc JacobPour sa nouvelle participation aux Assises de la Sécurité, USERCUBE présentera 3 annonces majeures La certification ISO 27001 de son exploitation SaaS, Usercube V5 et le lancement de sa stratégie partenaire. Christophe Grangeon, DG d’USERCUBE considère que les RSSI ne doivent plus hésiter à faire basculer leurs projets IAM / IAG en mode SaaS alors que le niveau de sécurité, performance et résilience de sa plateforme SaaS est égal si ce n’est supérieur à une installation On Premise.
Global Security (...) -
JSSI 2012 : l’intrusion au service de la SSI ?
29 mars 2012, par Emmanuelle LamandéLes tests d’intrusion sont aujourd’hui monnaie courante dans le paysage de la SSI. Pour ce faire, les entreprises font le plus souvent appel à des auditeurs externes, faute de compétences en interne ou pour des raisons d’impartialité. Aussi, les offres et les prestataires se multiplient sur ce marché. Mais confier les clés de son SI à un tiers n’est pas sans risques. Comment alors orienter son choix ? Quels sont les critères à prendre en compte ? Comment ficeler un audit de manière à ce qu’il se (...)
-
OpenSSL-Schwachstellen: Patch verfügbar, aber nicht mehr kritisch
6. November 2022, von Kevin Bocek, VP of Security Strategy & Threat Intelligence, VenafiDie Katze ist aus dem Sack. Der Patch ist verfügbar und anstatt einer kritischen Schwachstelle, gab es zwei, die allerdings nur noch „hoch“ und nicht mehr „kritisch“ sind. Doch für IT-Abteilungen heißt es dennoch, diese Schwachstellen zu beheben, denn das Patchen dieser OpenSSL-Schwachstellen mit den Bezeichnungen CVE-2022-3786 and CVE-2022-3602: X.509 ist nur der Anfang. Vielmehr zeigen sie wieder einmal auf, wie unsicher Maschinenidentitäten sein können, wenn sich Bedrohungsakteure ihrer bemächtigen und sich als vertrauenswürdige Dienste ausgeben. Egal, ob ein Unternehmen in der Cloud in Azure arbeitet, Kubernetes in Amazon AWS nutzt oder Apache in einem Rechenzentrum verwendet, das gesamte digitale Geschäft erfordert eine sichere Authentifizierung von Maschinenidentitäten. Die Schwachstellen in OpenSSL zeigen,
-
Marc Balasko, chef produit WALLIX : WAB 4.0 sécurise les comptes à privilèges applicatifs
27 février 2014, par Marc JacobLa nouvelle version de Wallix AdminBastion 4.0 est disponible. Elle intègre de nombreuses nouveautés parmi lesquelles la possibilité celles de tracer, de contrôler et donc de sécuriser les accès à des comptes systèmes Unix, Linux ou Windows mais également à un grand nombre d’applications. Pour Marc Balasko, chef produit WALLIX, Wallix AdminBastion 4.0 cette nouvelle version est une avancée majeure dans la mesure où WAB 4.0 permet de sécuriser les comptes à privilèges applicatifs et donc d’accroître (...)