Se tourner vers les contrôles de sécurité - et non vers les utilisateurs finaux - pour atténuer les risques

Se tourner vers les contrôles de sécurité - et non vers les utilisateurs finaux - pour atténuer les risques

Les professionnels de la cybersécurité accusent souvent l'utilisateur final d'être la principale source de risque pour la sécurité de l'organisation. À bien des égards, c'est compréhensible. Les systèmes et les logiciels sont sous notre contrôle, mais les utilisateurs finaux sont imprévisibles. Ils élargissent notre surface de menace à chaque...
Bulletin de sécurité critique : Fortinet et Citrix

Bulletin de sécurité critique : Fortinet et Citrix

CVEs 2022-42475 et 2022-27518 : Vulnérabilités de gravité critique activement exploitées Le 12 décembre 2022, Fortinet a divulgué une vulnérabilité critique de débordement de mémoire tampon basée sur le tas dans le démon SSL VPN sur les appareils Fortinet. Le lendemain, Citrix a annoncé une...
Bulletin de sécurité critique : Fortinet et Citrix

Bulletin de sécurité critique de Citrix

Citrix a publié aujourd'hui un nouveau bulletin de sécurité critique qui affecte l'appliance Application Delivery Manager et ses agents. Elle n'affecte pas directement l'Application Delivery Controller (ADC) (anciennement connu sous le nom de NetScaler). Cette vulnérabilité nécessite l'accès à...
Cause et effet

Cause et effet

Personne dans le monde d'aujourd'hui ne doute de l'impact qu'Amazon a eu sur le monde des affaires et cet impact porte désormais un nom : l'effet Amazon. L'effet Amazon peut être décrit comme le fait de placer la barre des attentes des clients à un niveau tel qu'aucune entreprise ne peut se soustraire à ses services...
Des questions subsistent après l'attaque du MDH Ransomware

Des questions subsistent après l'attaque du MDH Ransomware

Les questions persistent après l'attaque du ransomware MDH Heath Renfrow, ancien responsable de la sécurité de l'information pour U.S. Army Healthcare, qui travaille maintenant chez Conversant Group, a déclaré à WYPR qu'il avait du mal à croire qu'aucune donnée n'avait été perdue. "Je n'ai pas vu dans les centaines de...