Blog Zorobama

Salut à tous les petites barbichettes, C'est suite à une nouvelle proposition du ministère de la Justice américain que cette nouvelle est apparue. Pour quelle raison les autorités ont demandé cette séparation? Google est-il d'accord avec celle-ci? Que cherche à faire le ministère par cette manœuvre? La réponse dans cet article.  En effet, il y a quelques jours, le média américain Bloomberg a annoncé que le gouvernement des Etats-Unis a demandé au ministère de la Justice de séparer Chrome de Google . C'est le mercredi 20 novembre que celle-ci est devenue officielle.  La justice a décidé de faire suite à une décision rendue l'été dernier selon laquelle Google est reconnu coupable de pratiques illégales anticoncurrentielles dans le but de maintenir son monopole sur le marché de la recherche en ligne. En analysant les différentes mesures que le géant américain devrait prendre que la concurrence soit rétablie, il est apparu la réclamation d'une scission des activité...

Salut à tous les petites barbichettes, Aujourd'hui, on se retrouve pour un nouvel article dans lequel nous allons aborder la nouvelle acquisition que l'entreprise Crowdstrike vient de réaliser pour étendre ses capacités de lutte contre les cybermenaces. En effet, l'entreprise Crowdstrike a décidé de réaliser une nouvelle acquisition après avoir provoqué une pagaille auprès de nombreuses entreprises dans le monde suite à sa mise à jour défectueuse de son capteur Falcon.  Dans une démarche visant à compléter Falcon avec l'intégration de la gestion de la sécurité des applications SaaS dont celles basées sur la GenAI. Crowdstrike a acquis la start-up israélienne Adaptive Shield , fondée en 2019 qui s'est spécialisée dans la détection en continu de la sécurité des applications SaaS .  Par ce rachat, l'ambition est de continuer à établir une norme en matière de protection basée sur l'identité dans le cloud permettant d'offrir une protection SaaS de premier ...

Salut à tous les petites barbichettes, Aujourd'hui, on se retrouve pour parler de l'entreprise Hewlett Packard Enterprise (HPE) qui a décidé de passer au refroidissement liquide pour les serveurs x86 pour faire face aux émissions de chaleur des CPUs et GPUs utilisés dans les déploiements d'IA à grande échelle.  Dans le but d'anticiper les besoins des puces d'AMD, Intel et Nvidia, l'entreprise a donc annoncé des produits de refroidissement liquide sans ne plus dépendre des ventilateurs au sein des racks et serveurs. La conception présentée par la société permet donc de se dispenser de cet élément coûteux que ce sont les ventilateurs avec ce procédé de refroidissement liquide direct. Le procédé de refroidissement se fait de trois manières: - Refroidisseurs ou réfrigérants qui vont venir refroidir les tuyaux à mesure que le liquide chaud les traverse et la dissipation de la chaleur qui va permettre au liquide de se refroidir naturellement à mesure qu'il se dépl...

Salut à tous les petites barbichettes, Aujourd'hui, on se retrouve pour aborder une vulnérabilité qui a été dévoilée par des chercheurs en sécurité lors de la compétition Pwn2Own Ireland 2024 au sein de l'application de sauvegarde pour NAS du fabricant QNAP. Durant ses quatre jours de compétition, un total de 70 failles de sécurité ont été identifiés et exploités dans différents produits et services dont les NAS QNAP pour la CVE qui nous intéresse aujourd'hui. Les chercheurs en sécurité de l'équipe Viettel Cyber Security sont parvenus à exploiter cette vulnérabilité sur un NAS QNAP TS-464 leur permettant d'exécuter du code arbitraire et obtenir les droits d'administration. La vulnérabilité est présente dans la solution HBS 3 Hybrid Backup Sync de QNAP (application de sauvegarde et de reprise après incident) et utilisée par plus de 1,2 millions d'utilisateurs . Cette vulnérabilité est considérée comme critique et a été décrite dans un bulletin de sécurité d...

Salut à tous les petites barbichettes, Aujourd'hui, on se retrouve pour cette annonce à propos de la société Armis qui est parvenue à lever 200 millions de $ US lui permettant d'atteindre une valorisation de 4,2 milliards de dollars US. L'entreprise envisage également une introduction en bourse. Mais, au final, que fait Armis? Armis est une société israélo-américaine fondée en 2016 par Yevgeny Dibrov et Nadir Izreal et dont le siège est basé aux Etats-Unis (Californie). L'entreprise est présentée comme le spécialiste de la gestion en cyberexposition et cybersécurité. La capacité de la solution est d'offrir une visibilité, une sécurité ainsi qu'une gestion des risques aux entreprises de tous les secteurs.  Grâce à leur plateforme, Armis Centrix, les entreprises disposent de la capacité à voir, sécuriser et gérer leurs assets les plus critiques en temps réel que ce soit du code, des logiciels, de l'informatique ou encore des dispositifs médicaux. Elle sécurise...

Salut à tous les petites barbichettes, Fin août, l'éditeur Solarwinds avait déjà patché une faille critique dans Web Help Desk, son outil ITSM (gestion des services informatiques) pour centres de support qui entraîne l'accès à distance à des informations sensibles codées en dur. Malheureusement, cela n'a pas été suffisant puisque la CVE-2024-28987 est activement exploitée. La solution ITSM Web Help Desk de Solarwinds fait face à une vulnérabilité critique,  CVE-2024-28987 , qui permet à des acteurs malveillants d'accéder à distance à des informations sensibles. Découverte en août 2024, cette faille est désormais activement exploitée, malgré la disponibilité de correctifs. Cette vulnérabilité, qui présente un score CVSS de 9.1, permet un accès non authentifié à des fonctionnalités internes grâce à des identifiants codés en dur laissés par les développeurs dans Web Help Desk permettant d'ouvrir les instances vulnérables à un accès malveillant. Les secteurs critiques t...

Salut à tous les petites barbichettes, Aujourd'hui, on se retrouve pour aborder la toute nouvelle acquisition que l'entreprise anglaise spécialisée en logiciels et appliances de sécurité, Sophos vient de réaliser afin de renforcer son portefeuille en cybersécurité: Secureworks. Depuis 2019, l'entreprise Dell cherchait à se séparer de cette entreprise. C'est chose faîte grâce à la transaction numéraire pour un montant de 859 millions de dollars US . Un rachat mené par une main de maître en la personne de son principal actionnaire, Thoma Bravo . Fondée en 1998 et basée à Atlanta (Géorgie), Secureworks édite la plateforme cloud Taegis permettant de détecter et répondre aux menaces avancées (XDR pour Extended Detection & Response). Sophos permet ainsi au fonds d'investissement de renforcer son portefeuille déjà bien fourni avec Barracuda Networks, Veracode, McAfee, Imperva et Darktrace (acquis récemment pour un montant de 5,3 milliards de dollars US).  Joe Levy, CEO...