Google Project Zero vient de publier son analyse des failles zero-day détectées et réellement exploitées durant l’année écoulée. Première constatation : avec 58 failles détectées, 2021 a été une année record. Le nombre de failles n’a jamais dépassé la trentaine depuis 2014, quand les chercheurs en sécurité de Google ont commencé à en faire la comptabilité.
Ce bond spectaculaire ne signifie pas que les pirates sont désormais beaucoup plus actifs. Selon Google Project Zero, il s’explique par le fait que l’industrie de la sécurité a globalement amélioré sa capacité de détection et de divulgation de failles.
Non seulement il y a davantage d’experts qui se penchent sur ce problème, mais les géants comme Google et Microsoft font également plus d’efforts pour scruter les tentatives d’exploitation de leurs propres produits. Et c’est une bonne chose, car ce sont eux qui ont finalement le plus de données télémétriques et de connaissances là-dessus.
Ainsi, ces deux entreprises ont détecté 17 failles zero-day dans leurs produits en 2021, contre seulement 5 en 2020.
L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…
Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…
La transformation numérique du secteur financier n'a pas que du bon : elle augmente aussi…
Telegram envisage de quitter la France : le chiffrement de bout en bout au cœur…
L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…
TISAX® et ISO 27001 sont toutes deux des normes dédiées à la sécurité de l’information. Bien qu’elles aient…
This website uses cookies.