Mot clé "gestion des vulnérabilités" - Liste des dernières actualités (28 résultats)

26/02 La dette de sécurité open source augmente dans les logiciels commerciaux - Help Net Security

L'utilisation de logiciels open source augmente à mesure que l'augmentation des vulnérabilités, les conflits de licences et les attaques de la chaîne d'approvisionnement mettent à rude épreuve les programmes de sécurité et la conformité.

16/02 Dans le pipeline de conseils de GitHub, certains avis évoluent plus rapidement que d'autres - Help Net Security

La chronologie des avis de sécurité GitHub montre comment l’origine des avis façonne la vitesse d’examen et la visibilité des alertes pour les équipes de sécurité.

16/02 Ne paniquez pas à propos de la liste KEV de CISA, utilisez-la plus intelligemment - Help Net Security

Découvrez ce qu'est le catalogue CISA KEV, pourquoi il est important et comment les RSSI peuvent l'utiliser avec CVSS et EPSS pour prioriser les correctifs dans cette vidéo.

12/02 Le travail de sécurité Java devient une charge opérationnelle quotidienne - Help Net Security

Le risque de sécurité d'Oracle Java augmente à mesure que les entreprises sont confrontées à des CVE fréquents, à une pression de migration et à une perte de temps DevOps croissante en raison de faux positifs.

29/01 Les logiciels malveillants open source se concentrent sur les environnements de développement - Help Net Security

L'activité des logiciels malveillants open source a augmenté en 2025, les attaquants utilisant des registres et des installations publics pour atteindre les développeurs et les systèmes CI.

03/11 Présentation produit : Cogent Community démocratise l'intelligence des vulnérabilités grâce à l'IA agentique - Help Net Security

Cogent Community aide les équipes de sécurité à analyser les vulnérabilités, à comprendre les exploits et à réagir plus rapidement aux informations sur les menaces grâce à l'IA.

16/01 Des vulnérabilités critiques restent non résolues en raison de lacunes dans la priorisation - Help Net Security

La complexité croissante de la gestion des vulnérabilités pousse les organisations à repenser leur approche de la sécurité à l’échelle de l’organisation.

13/01 Il est temps de changer : améliorer les compétences des développeurs en matière de sécurité - Help Net Security

Disposant des bons outils, les développeurs de tous niveaux peuvent acquérir une expertise accélérée en matière de cybersécurité dès leur intégration.

02/12 Dans le Top 25 CWE 2024 : tendances, surprises et défis persistants - Help Net Security

Le CWE Top 25 est calculé en examinant les données de cartographie des causes profondes disponibles dans les informations des enregistrements CVE accessibles au public.

29/11 L'effet des exigences de conformité sur les stratégies de gestion des vulnérabilités - Help Net Security

Les principaux défis de la gestion des vulnérabilités incluent l’automatisation complète des correctifs et des modifications de configuration en réponse aux vulnérabilités détectées.

16/10 Les défenseurs doivent s'adapter à des délais d'exploitation de plus en plus courts - Help Net Security

Mandiant a constaté que le délai moyen d’exploitation des vulnérabilités logicielles a chuté à seulement cinq jours en 2023.

16/10 Renforcer la posture de sécurité de Kubernetes avec ces étapes essentielles - Help Net Security

Découvrez les stratégies de sécurité Kubernetes, en vous concentrant sur les meilleures pratiques, l'automatisation et la surveillance continue.

03/09 Gérer les risques de sécurité low-code/no-code - Help Net Security

La gestion continue de l’exposition aux menaces (CTEM) surveille les menaces de cybersécurité de manière continue plutôt qu’intermittente.

08/08 Comment la segmentation du réseau peut renforcer la visibilité dans les réseaux OT - Help Net Security

Sans visibilité, il n’est pas possible d’établir une référence pour ce qui devrait être considéré comme un trafic normal sur les réseaux OT.

25/07 Menaces de sécurité dans le cloud que les RSSI doivent connaître - Help Net Security

Les principales menaces à la sécurité du cloud sont les violations de données, les erreurs de configuration, les menaces internes, les ransomwares, les problèmes d'API et les risques tiers.

24/07 L'IA accélère le développement du code plus rapidement que les équipes de sécurité ne peuvent suivre - Help Net Security

L’automatisation a amélioré l’efficacité de la gestion des vulnérabilités et des expositions, 89 % des dirigeants citant ses avantages.

19/07 Les RSSI doivent passer de la défense tactique au leadership stratégique - Help Net Security

Les cybermenaces augmentent rapidement en taille et en sophistication, en grande partie en raison de l’évolution rapide de la technologie.

27/06 75% des nouvelles vulnérabilités exploitées en 19 jours - Help Net Security

L’année 2023 a été marquée par une augmentation des vulnérabilités, la base de données nationale sur les vulnérabilités (NVD) enregistrant une augmentation de 17 % d’une année sur l’autre.

18/06 Comment créer votre cybersécurité "Google Maps" : Un guide étape par étape pour les équipes de sécurité - Help Net Security

Tout comme Google Maps a révolutionné la navigation, la cartographie des processus peut révolutionner la façon dont vous comprenez et gérez votre paysage de sécurité.

10/06 Le rôle de l’IA dans l’accélération de la gestion des vulnérabilités - Help Net Security

Dans la gestion des vulnérabilités, l’IA améliore considérablement la détection et l’analyse des menaces, ainsi que les solutions de réduction des risques.

23/05 Le HHS promet 50 millions de dollars pour une solution autonome de gestion des vulnérabilités pour les hôpitaux - Help Net Security

Le programme UPGRADE de l'ARPA-H visait à développer une solution autonome de gestion des vulnérabilités pour les équipes informatiques du secteur de la santé.

15/05 L'analyse de la cybersécurité expose les actifs à haut risque dans les secteurs de l'énergie et de la santé - Help Net Security

Selon Claroty, 38 % des actifs CPS les plus risqués sont négligés par les approches traditionnelles de gestion des vulnérabilités.

13/05 Il faut en moyenne 4,5 mois pour corriger les vulnérabilités critiques - Help Net Security

Les vulnérabilités incluses dans le catalogue KEV sont très répandues et plus d’un tiers des organisations en possédaient au moins une en 2023.

09/05 CISA lance le programme de « vulnérabilité » CVE - Help Net Security

CISA a annoncé la création de « Vulnrichment », un nouveau projet qui vise à combler le déficit d'enrichissement CVE créé par le récent ralentissement de NVD.

09/05 Les régulateurs arrivent pour la sécurité des appareils IoT - Help Net Security

Il existe une incertitude quant à l'application des réglementations par les régulateurs, mais nous suggérons aux fabricants d'appareils IoT d'investir dans les fonctionnalités de sécurité répertoriées.

01/05 Pourquoi les vulnérabilités du cloud nécessitent des CVE - Help Net Security

Pour les équipes de gestion des vulnérabilités qui parlent exclusivement de construction basée sur CVE, le manque de CVE dans les services cloud constitue un défi important.

04/04 Ivanti s'engage à transformer son modèle opérationnel de sécurité et révèle de nouvelles vulnérabilités - Help Net Security

Ivanti a publié des correctifs pour quatre nouvelles vulnérabilités DoS affectant Ivanti Connect Secure et Policy Secure.

03/04 NVD : le NIST travaille sur des solutions à plus long terme - Help Net Security

Le NIST affirme que le récent échec du NVD « est basé sur une variété de facteurs », notamment un changement dans le soutien inter-agences.