Bilan de la semaine : BeyondTrust RCE récemment mis à jour et le RSSI d'United Airlines pour renforcer la résilience - Help Net Security

Help Net Security - HelpNetSecurity - 15/02
Voici un aperçu de certaines des actualités, articles, interviews et vidéos les plus intéressants de la semaine dernière : Le RSSI d'United Airlines sur le renforcement de la résilience lorsque

Voici un aperçu de certaines des actualités, articles, interviews et vidéos les plus intéressants de la semaine dernière :

Le RSSI d'United Airlines sur le renforcement de la résilience lorsque les perturbations sont inévitables Dans cette interview Help Net Security, Deneen DeFiore, vice-président et RSSI chez United Airlines, explique comment l'entreprise aborde la modernisation sans compromettre les environnements critiques pour la sécurité, pourquoi la résilience et la continuité sont autant importantes que la prévention et comment la compagnie aérienne gère les risques au sein d'un écosystème interconnecté de fournisseurs, de partenaires et de fournisseurs d'infrastructures.

Que se passe-t-il lorsque les connaissances en matière de cybersécurité disparaissent ? Dans cette interview de Help Net Security, Andrew Northern, chercheur principal en sécurité chez Censys, explique pourquoi le mentorat est important et ce que les organisations risquent de perdre lorsque les cadres supérieurs se désengagent. Il soutient que la mémoire institutionnelle et le jugement sous pression sont difficiles à reconstruire une fois disparus.

Le RSSI du Groupe Rocher sur le renforcement d'une stratégie moderne de cybersécurité du commerce de détail Dans cette interview Help Net Security, Jérôme Etienne, RSSI du Groupe, Groupe Rocher partage des informations pratiques sur la réduction des lacunes stratégiques, la gestion des risques liés aux tiers et la sécurisation des environnements en ligne et en magasin. Au cours de la conversation, il explique également pourquoi les systèmes de point de vente et en magasin ne peuvent plus être traités comme des problèmes de sécurité secondaires, d'autant plus que les attaquants ciblent de plus en plus les technologies négligées.

OpenClaw Scanner : un outil open source détecte les agents d'IA autonomes Un nouvel outil open source gratuit est disponible pour aider les organisations à détecter où les agents d'IA autonomes opèrent dans les environnements d'entreprise. L'OpenClaw Scanner identifie les instances d'OpenClaw, un assistant d'IA autonome également connu sous le nom de MoltBot, qui peut exécuter des tâches, accéder aux fichiers locaux et s'authentifier auprès des systèmes internes sans surveillance centralisée.

Lorsque les décisions de sécurité arrivent trop tard et que les attaquants le savent Dans ce Help Net Security, Chris O'Ferrell, PDG de CodeHunter, explique pourquoi les logiciels malveillants continuent de réussir, où les attaquants insèrent du code malveillant dans le SDLC et comment les pipelines CI/CD peuvent devenir un point d'entrée discret. Il explique également la différence entre la détection comportementale et l'analyse des intentions comportementales, et explique pourquoi les résultats explicables sont importants pour les équipes de sécurité.

Le plus gros mensonge de l'Edge Computing : "Nous le corrigerons plus tard". Dans cette interview de Help Net Security, Piotr Buliński, CTO de Qbee, se penche sur l'équivalent périphérique des "serveurs en flocon de neige", sur les raisons pour lesquelles les habitudes cloud se brisent sur le terrain et sur ce qu'il faut pour surveiller et mettre à jour les flottes en toute sécurité.

BeyondTrust corrige une vulnérabilité RCE de pré-authentification facile à exploiter dans les outils d'accès à distance (CVE-2026-1731) BeyondTrust a corrigé une vulnérabilité critique d'exécution de code à distance (CVE-2026-1731) dans ses solutions de support à distance (RS) et d'accès à distance privilégié (PRA) et exhorte les clients auto-hébergés à appliquer le correctif dès que possible. Contrairement à la vulnérabilité Zero Day de Remote Support (CVE-2024-12356) qui a été signalée après avoir été exploitée par des acteurs menaçants liés à la Chine pour pirater le département du Trésor américain fin 2024, cette nouvel...
[Courte citation de 8% de l'article original]

Loading...