Stormshield annonce sa participation au Forum InCyber 2024 (ex-FIC2024). L’événement de référence en Europe en matière de sécurité et de confiance numérique fait peau neuve mais reste au cœur des problématiques des industriels et des infrastructures IT. À cette occasion, Stormshield présentera ses nouvelles gammes...

Une vulnérabilité critique impactant Microsoft Office, identifiée par la référence CVE-2024-21413, a été publiée le 13 février par Microsoft. Elle obtient un score CVSS v3.1 de 9.8. Il convient de porter une attention particulière à celle-ci car de nombreuses preuves de concept sont disponibles publiquement,...

Avec la dématérialisation croissante, les informations sensibles des entreprises méritent une attention particulière, qui passe par un renforcement des moyens de protection. Une règle qui vaut autant pour les acteurs privés que publics, des TPE/PME aux acteurs industriels du secteur de la Défense. Pour y...

Une vulnérabilité critique impactant Jenkins, identifiée par la référence CVE-2024-23897, vient de voir le jour. Elle obtient un score CVSS v3.1 de 9.8. Il convient de porter une attention particulière à cette vulnérabilité Jenkins, car de nombreuses preuves de concept sont disponibles publiquement, offrant un...

Deux nouvelles vulnérabilités critiques impactant Ivanti Connect Secure (anciennement Pulse Connect Secure), identifiées sous les CVE-2023-46805 et CVE-2024-21887, sont activement exploitées. Elles obtiennent respectivement un score CVSS v3.1 de 8,2 et 9,1. L’équipe Stormshield Customer Security Lab détaille les protections fournies par Stormshield.   Le...

Une nouvelle vulnérabilité critique impactant GitLab, identifiée sous la CVE-2023-7028, a obtenu le score CVSS de 10. L’équipe Stormshield Customer Security Lab dévoile les protections fournies par Stormshield.   Le contexte de la vulnérabilité CVE-2023-7028 Une nouvelle vulnérabilité portant le numéro CVE-2023-7028 a été découverte...

La numérisation a apporté des bénéfices indéniables au secteur de l’énergie en matière de flexibilité et d’optimisation du réseau de distribution. Néanmoins, elle a introduit dans le même temps des vulnérabilités importantes, points d’entrée additionnels à une surface déjà physiquement étendue entre la production, le...

Stormshield annonce la certification Critères Communs (CC) EAL 4+ de sa gamme de sécurisation des infrastructures informatiques, Stormshield Network Security. Un nouveau gage de confiance accordé par l’ANSSI et une nouvelle étape dans les process de certification et de qualification de ses solutions. Après un...