Renforcement des partenariats et lancements de solutions en cybersécurité
Les news cyber 👩💻
Coopération renforcée : ANSSI et BSI signent le nouvel accord de certification sécuritaire
Le 15 mai 2024, Vincent Strubel, directeur général de l’ANSSI, et Claudia Plattner, son homologue du BSI, ont signé la nouvelle version de l’accord de reconnaissance mutuelle des certificats de sécurité pour les schémas CSPN et BSZ. Initialement signé en juin 2022, cet accord permet la reconnaissance réciproque des certificats de sécurité entre la France et l’Allemagne, évitant ainsi la duplication des évaluations. La nouvelle version de l’accord s’appuie sur la norme européenne FiTCEM et marque une étape vers l’harmonisation globale des schémas de certification en vue de la création d’un schéma de certification européen prévu par le Cybersecurity Act. La signature de cet accord unique démontre la solidité et la confiance dans la coopération entre l’ANSSI et le BSI.
Palo Alto Networks intègre l’IA Générative pour une cybersécurité avancée
Palo Alto Networks a lancé une nouvelle suite de solutions de cybersécurité intégrant des technologies d’apprentissage machine, de deep learning et d’IA générative, basées sur sa technologie Precision AI. Ce lancement fait suite à l’acquisition de l’activité cloud de QRadar d’IBM. Nikesh Arora, CEO de Palo Alto Networks, souligne l’importance de solutions intégrées capables de protéger et d’activer l’IA pour lutter contre les cybermenaces. Avec Precision AI, les entreprises peuvent rationaliser leur processus de sécurité et fortifier leur écosystème de protection. Alors que les cyberattaques alimentées par l’IA augmentent, la nouvelle suite de Palo Alto Networks offre une réponse proactive et évolutive pour sécuriser les actifs numériques des entreprises.
Faille sévère dans GitHub Enterprise Server : mettez à jour dès maintenant
GitHub a publié des mises à jour de sécurité pour corriger une vulnérabilité critique (CVE-2024-4985) dans GitHub Enterprise Server, permettant à un attaquant de contourner l’authentification. Cette faille, avec un score CVSS de 10 sur 10, peut être exploitée pour accéder à une instance sans authentification préalable, en particulier lorsque l’authentification unique SAML avec assertions chiffrées est activée. La vulnérabilité n’affecte pas les instances sans cette configuration. Il est crucial de mettre à jour GitHub Enterprise Server aux versions corrigées (3.12.4, 3.11.10, 3.10.12, et 3.9.15) pour se protéger contre cette faille.
Cyberfreelance présent aux événements
Cette semaine, nous nous sommes déplacés au salon VivaTech, un événement incontournable pour tous les acteurs de l’innovation et de la technologie !
Nous avons pu :
🔍 Découvrir de nouvelles entreprises et des innovations startup
🤝 Présenter notre entreprise et parler des perspectives de collaboration avec les professionnels
🗣 Echanger et partager des idées avec des leaders du secteur tech
Mais également, nous sommes heureux de vous informer que nous serons sur place les 29 et 30 mai au Cybershow 2024. C’est l’occasion idéale de nous rencontrer et d’échanger sur les dernières avancées en matière de cybersécurité.
Nous serons présents pour discuter, répondre à vos questions et explorer de nouvelles opportunités de collaboration.Si vous avez des questions, contactez-nous au 01 88 80 31 12 ou sur gestion@cyberfreelance.fr