Posts by tag
chaîne d'approvisionnement
20 posts
Top 10 OWASP 2025 : les nouveaux risques de la sécurité applicative
Le Top 10 OWASP 2025 met en lumière la montée des défauts de configuration, l’extension des risques supply chain et la persistance des défaillances de contrôle d’accès.
Cyberattaque : Muji contraint de suspendre ses ventes en ligne après un ransomware
Muji suspend ses ventes en ligne suite à une attaque de rançongiciel sur son partenaire logistique, perturbant commandes et services numériques.
Phishing : 20 packages npm compromis, 2,6 milliards de téléchargements exposés
Une attaque de phishing sophistiquée a compromis 20 packages npm, affectant 2,67 milliards de téléchargements hebdomadaires. Découvrez comment cette attaque a réussi.
Les vulnérabilités à suivre (30 juin 2025)
Découvrez les principales vulnérabilités à suivre cette semaine du 30 juin 2025
Une attaque supply chain expose plus de 500 sites e-commerce
Un malware dormant a infiltré des logiciels e-commerce, compromettant des centaines de sites après six ans d’attente silencieuse.
Risques de cybersécurité en 2025 : Ce que révèle le rapport du WEF
Le rapport du WEF 2025 souligne les risques liés à l’IA, la cybersécurité et les vulnérabilités des chaînes d’approvisionnement.
Attaques de la chaîne d’approvisionnement : le cas des extensions Chrome compromises
Les attaques de la chaîne d'approvisionnement logicielle représentent une menace croissante comme le rappelle ce cas de compromissions d'extensions Chrome
70% des incidents en 2024 liés au facteur humain selon Verizon
Le rapport 2024 de Verizon souligne l'augmentation des cyberattaques, notamment par ransomware et ciblant les chaînes d'approvisionnement, avec souvent l'humain comme facteur clé des incidents.
Initiative OFCS-Planzer : Sécurisation de la chaîne d’approvisionnement logiciel
La sécurité des chaînes d'approvisionnement est cruciale en cybersécurité. L'OFCS et Planzer Transport SA ont lancé un projet pour aider les entreprises suisses à mieux gérer les cyberrisques logistiques.
Comment Microsoft envisage de réorganiser l’accès à Windows suite à l’incident CrowdStrike
La panne de CrowdStrike a exposé les défis de la gestion des outils de sécurité sous Windows, poussant Microsoft à réévaluer l'intégration et la gestion des outils pour renforcer la sécurité.