Les pires vulnérabilités en matière de sécurité sont celles que les entreprises ne connaissent pas. Alors, que se passe-t-il lorsque ces failles logicielles sont utilisées pour attaquer ? Prenons l’exemple du problème Log4J en 2021, de la vulnérabilité MOVEit en 2023, ou des failles Ivanti récemment corrigées. Ces problèmes à forte visibilité ont un point en commun : les adversaires ont exploités les failles dans des logiciels d’entreprise populaires avant qu’ils puissent être découverts par des chercheurs en sécurité ou corrigés par le fournisseur, ce qui a entraîné un déluge de violations réussies. Connues sous le nom d’exploitations zero-day, puisqu’un adversaire a exploité la vulnérabilité avant qu’elle ne puisse être corrigée, ces problèmes représentent une menace croissante pour toutes les entreprises. Alors, qu’est-ce qu’une exploitation zero-day exactement, quels logiciels sont à risque et que peuvent faire les entreprises pour se protéger ? Toutes les vulnérabilités en matière de sécurité sont zero-day à un moment donné. Après tout, les failles de sécurité ne peuvent être corrigées tant que le fournisseur n’en est pas informé. Cependant, une attaque utilisant un problème zero-day aura le plus d’impact sur une entreprise, tout simplement parce qu’un correctif n’est pas encore disponible et que vous pourriez ne pas savoir que vous avez été victime d’une violation.
Nvidia pulvérise les records, Meta sacrifie 8 000 emplois pour l’IA et Google réinvente la recherche : le tournant du 21 mai 2026
Nvidia affiche 81,6 milliards de dollars de chiffre d’affaires trimestriel, Meta licencie 8 000 personnes pour financer son virage IA, et Google transforme radicalement sa recherche avec l’intelligence artificielle. L’équipe Netz Informatique décrypte ces bouleversements pour ses clients.