Google Project Zero vient de publier son analyse des failles zero-day détectées et réellement exploitées durant l’année écoulée. Première constatation : avec 58 failles détectées, 2021 a été une année record. Le nombre de failles n’a jamais dépassé la trentaine depuis 2014, quand les chercheurs en sécurité de Google ont commencé à en faire la comptabilité.
Ce bond spectaculaire ne signifie pas que les pirates sont désormais beaucoup plus actifs. Selon Google Project Zero, il s’explique par le fait que l’industrie de la sécurité a globalement amélioré sa capacité de détection et de divulgation de failles.
Non seulement il y a davantage d’experts qui se penchent sur ce problème, mais les géants comme Google et Microsoft font également plus d’efforts pour scruter les tentatives d’exploitation de leurs propres produits. Et c’est une bonne chose, car ce sont eux qui ont finalement le plus de données télémétriques et de connaissances là-dessus.
Ainsi, ces deux entreprises ont détecté 17 failles zero-day dans leurs produits en 2021, contre seulement 5 en 2020.
Introduction La cybersécurité est devenue une priorité stratégique pour toutes les entreprises, grandes ou petites.…
Cybersécurité : les établissements de santé renforcent leur défense grâce aux exercices de crise Face…
La transformation numérique du secteur financier n'a pas que du bon : elle augmente aussi…
L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…
Telegram envisage de quitter la France : le chiffrement de bout en bout au cœur…
Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…
This website uses cookies.