Sécurité

"
Sécurité

Secure Boot, UEFI et BIOS : comment votre PC démarre (et se protège) vraiment

Cet article détaille le processus de démarrage d'un PC, en expliquant les rôles du BIOS et de l'UEFI, ainsi que l'importance du Secure Boot dans le renforcement de la sécurité au démarrage. Il aborde les limitations historiques du BIOS, la nécessité d'une vérification de sécurité, et comment l'UEFI a introduit une hiérarchie de clés de sécurité pour prévenir les malwares. Le fonctionnement du Secure Boot, les défis liés à Linux dans ce contexte, et les solutions comme Shim et MOK sont également discutés.

www.axopen.com

biossecure bootuefi
Sécurité

Sécurix et Bureautix en images : voici à quoi ressemble vraiment le Linux qui va remplacer Windows en France

La DINUM a décidé de migrer vers Linux, avec Securix et Bureautix comme nouvelles distributions pour remplacer Windows en France. Securix est basé sur NixOS et respecte les normes de sécurité de l'ANSSI, réduisant l'authentification classique au profit de l'utilisation de clés matérielles FIDO2. Bureautix propose un environnement de bureau pour les agents avec des personnalisations spécifiques. Ce changement vise à garantir une meilleure sécurité et reproductibilité des systèmes déployés.

www.clubic.com

linuxnixossecurix
Sécurité

Nouveautés OpenSSL 4.0 : support d'ECH et nettoyage des options Legacy

La version 4.0 d'OpenSSL introduit le support de l'Encrypted Client Hello (ECH), renforçant la confidentialité des connexions TLS. Cela permet de chiffrer les informations sensibles lors de l'initialisation d'une connexion. OpenSSL 4.0 améliore également la gestion de la dette technique en supprimant des éléments Legacy obsolètes comme SSL 3.0. Cette mise à jour marque un tournant important pour les infrastructures modernes, tout en ajoutant des fonctionnalités avancées comme la prise en charge de nouvelles RFC.

www.it-connect.fr

openssltlsech
"
Sécurité

Sécurité du SI : pourquoi la cyber-résilience est le nouveau moteur de la confiance numérique ?

Cet article aborde la cybersécurité dans le cadre des systèmes d'information (SI), en insistant sur l'importance de la sécurité applicative souvent négligée. Il souligne que la sécurité doit être intégrée dès la conception des systèmes et non vue comme une simple protection technique. L'auteur évoque également l'impact des facteurs humains dans les failles de sécurité et la nécessité d'une culture de sécurité partagée. Avec le durcissement des réglementations, les entreprises doivent assurer la résilience de leurs systèmes et gagner la confiance des partenaires et clients via des audits et certifications. La cybersécurité est présentée comme un processus continu d'amélioration, plutôt qu'un objectif fixe.

www.axopen.com

security by designaudits de codecybersécurité
Sécurité

Hack the AI agent: Build agentic AI security skills with the GitHub Secure Code Game

OpenClaw est un assistant personnel IA open source permettant des interactions via WhatsApp ou Telegram, automatisant diverses tâches. Cela soulève des questions de sécurité importantes, notamment concernant les agents AI autonomes. Pour sensibiliser aux défis de sécurité, la saison 4 du Secure Code Game permet aux développeurs d'apprendre à identifier et corriger des vulnérabilités à travers des jeux interactifs basés sur ces technologies. Les tendances actuelles montrent que les systèmes d'IA autonomes deviennent de plus en plus courants et nécessitent une attention particulière en matière de sécurité.

github.blog

github actionsaiopenclaw
Sécurité

How exposed is your code? Find out in minutes—for free

Un nouvel outil gratuit d'évaluation des risques de sécurité du code est proposé par GitHub. Il permet d'analyser jusqu'à 20 dépôts actifs pour identifier les vulnérabilités, déterminées par gravité et langage. Un tableau de bord fournit des résultats sur les vulnérabilités trouvées, leur sévérité, ainsi que des recommandations de correction via Copilot Autofix. Ce service s'adresse aux administrateurs d'organisations et responsables sécurité sur GitHub, facilitant ainsi une vue d'ensemble des problèmes de sécurité du code et des secrets d'accès.

github.blog

githubcopilot autofixcodeql
Sécurité

Composer 2.9.6 fixes Perforce Driver Command Injection Vulnerabilities (CVE-2026-40261, CVE-2026-40176)

Mettez à jour Composer vers les versions 2.9.6 ou 2.2.27 (LTS) pour corriger deux vulnérabilités d'injection de commandes dans le pilote VCS Perforce. Ces failles peuvent être exploitées même sans avoir Perforce installé. Les recommandations de sécurité comprennent l'évitement de l'installation de dépendances à partir de sources non fiables et l'examen des fichiers avant d'exécuter des commandes Composer.

blog.packagist.com

phpcomposervcs
Sécurité

Cybersecurity Looks Like Proof of Work Now

L'article discute de Mythos, un modèle LLM développé par Anthropic, capable d'effectuer des tâches de cybersécurité. L'accès est restreint à certains fabricants de logiciels pour renforcer la sécurité de leurs systèmes. Les capacités de sécurité de Mythos nécessitent de dépenser plus de 'tokens' pour découvrir des exploits que les attaquants n'en dépensent pour les exploiter, un modèle similaire à celui du 'proof of work' en cryptomonnaie. Les implications suggèrent que le logiciel open source joue un rôle clé dans la sécurité, et que le processus de développement pourrait évoluer vers une séparation en trois phases : développement, révision et durcissement, chacune ayant ses propres besoins en ressources humaines et financières.

www.dbreunig.com

cybersecurityllmai
Sécurité

Sécurix et Bureautix : le Linux de l'État pour remplacer Windows

Le gouvernement français lance deux projets open source, Securix et Bureautix, pour remplacer Windows par des solutions basées sur Linux NixOS. Securix est conçu pour répondre aux normes de sécurité de l'ANSSI, avec des fonctionnalités avancées comme l'authentification FIDO2 et le chiffrement matériel. Bureautix fournit un cadre d'utilisation de Securix pour créer des environnements utilisateurs personnalisés. Ces initiatives visent à renforcer la souveraineté numérique de l'État français.

www.it-connect.fr

nixosgithublinux
Sécurité

Quand ton iPhone te trahit et stocke tes messages persos en clair

Un récent événement a révélé que le FBI a pu extraire et lire des messages Signal supprimés d'un iPhone grâce à l'analyse forensic, malgré le chiffrement de bout en bout. Cette situation met en lumière un problème de sécurité lié aux notifications iOS, qui stockent des messages en clair même si l'application est désinstallée. Le chiffrement protège les messages en transit mais pas leur stockage, ce qui peut exposer des données sensibles. Des réglages simples peuvent améliorer la sécurité sur iPhone et Android.

tutox.fr

sqliteiossignal