Les raisons motivant notre acquisition d'Area 1 Security
23 février 2022
Cloudflare s'est donné pour mission de contribuer à bâtir un Internet meilleur. Nous avons fortement investi dans le développement du réseau...
Protection contre CVE-2021-45046, la vulnérabilité RCE supplémentaire de Log4J
15 décembre 2021
Talonnant de près CVE-2021-44228, une deuxième vulnérabilité CVE de Log4J a été déclarée, CVE-2021-45046...
Exploitation de la vulnérabilité Log4j CVE-2021-44228 avant la divulgation au public et évolution du contournement et de l’exfiltration
14 décembre 2021
Les modèles des pare-feu WAF et les tentatives d’exfiltration observées dans le monde, les données des tendances des tentatives d’exploitationavant la divulgation au public de CVE-2021-44228...
Assainissement des fichiers journaux Cloudflare pour protéger les clients contre la vulnérabilité Log4j
14 décembre 2021
Dès maintenant, les clients peuvent mettre à jour leurs tâches Logpush afin d'expurger automatiquement les jetons susceptibles de déclencher cette vulnérabilité. Vous pouvez en apprendre davantage à ce sujet dans notre documentation pour développeurs ou consulter les détails ci-dessous...
Comment les équipes de sécurité de Cloudflare ont réagi à la vulnérabilité de Log4j 2
10 décembre 2021
Chez Cloudflare, lorsque nous découvrons l’existence d’une nouvelle faille de sécurité, nous réunissons rapidement des équipes pour répondre à deux questions distinctes...
AUTRES PUBLICATIONS
10 décembre 2021
Sécuriser la manière dont vos serveurs se connectent à Internet aujourd'hui
La vulnérabilité révélée hier dans Log4j, une bibliothèque de journalisation basée sur Java, permet aux acteurs malveillants d'exécuter du code sur un serveur distant...
- Par
10 décembre 2021
Charges utiles CVE-2021-44228 réelles capturées dans la nature
J’ai déjà écrit un article expliquant comment atténuer l’impact de CVE-2021-44228 dans Log4j, comment la vulnérabilité est apparue et les mesures d’atténuation prises par Cloudflare pour nos clients....
- Par
10 décembre 2021
Examen de la vulnérabilité Log4j2 (CVE-2021-44228)
Aujourd'hui, 9 décembre 2021, une très grave vulnérabilité concernant l'utilitaire de journalisation Java Log4j a été révélée....
- Par
09 décembre 2021
Cloudflare annonce des partenariats avec certains des principaux prestataires de cyber-assurance et de réponse aux incidents
Nous sommes heureux d'annoncer notre programme de partenariat avec certains des principaux prestataires de cyber-assurance et fournisseurs de services de réponse aux incidents. Axés autour de la notion de cyber-risque, ...
- Par
07 décembre 2021
Stockez vos logs Cloudflare sur R2
Nous sommes ravis d'annoncer que nos clients pourront bientôt stocker leurs logs Cloudflare sur notre solution de stockage Cloudflare R2. Le stockage de vos logs sur Cloudflare permettra aux CIO et aux équipes de sécurité de consolider leur infrastructure, de promouvoir la simpli...
- Par
06 décembre 2021
Remplacez vos pare-feu physiques par Cloudflare One
Nous sommes heureux d'annoncer aujourd'hui de nouvelles fonctionnalités destinées à aider nos clients à passer d'un modèle de sécurité à base d'équipements de pare-feu physiques vers un pare-feu véritablement cloud-native, conçu pour les réseaux de dernière génération. Cloudflare...
- Par
01 octobre 2021
Puis-je savoir qui est à l'appareil, s'il vous plaît ? La récente augmentation des attaques DDoS sur la VoIP
Protocol, téléphonie par voix sur IP) ont subi des attaques par déni de service distribué (DDoS) provenant d'entités se revendiquant du groupe REvil...
- Par
16 août 2021
Présentation de la fonctionnalité de découverte du Shadow IT
Avec Cloudflare for Teams, les administrateurs peuvent permettre à leurs utilisateurs d'accéder de manière sécurisée aux applications via Cloudflare Access et les empêcher explicitement de se rendre sur diverses applications grâce à Cloudflare Gateway...
- Par
12 août 2021
Plus d’appareils, moins de CAPTCHA, des utilisateurs plus satisfaits
Aujourd’hui, nous prenons de nouvelles dispositions pour contribuer à réduire la dépendance d’Internet aux CAPTCHA visant à prouver que vous n’êtes pas un robot....
- Par
20 juillet 2021
Tendances en matière d'attaques DDoS au deuxième trimestre 2021
Les tendances observées sur le réseau de Cloudflare en matière d'attaques DDoS lancées au deuxième trimestre 2021 dressent un tableau reflétant le paysage général des cybermenaces. ...
- Par
13 mai 2021
Les CAPTCHA font perdre chaque jour près de 500 ans à l'ensemble de l'humanité : il est temps de mettre un terme à cette folie
We want to get rid of CAPTCHAs completely. The idea is rather simple: a real human should be able to touch or look at their device to prove they are human, without revealing their identity...
- Par
21 avril 2021
Cloudflare obtient la nouvelle certification de confidentialité ISO/IEC 27701:2019. Voici ce que cela signifie pour vous.
Cloudflare est l’une des premières organisations de son secteur à obtenir la certification ISO/IEC 27701:2019, et la première société spécialiste des performances et de la sécurité du web à remporter la certification ISO 27701 en tant que sous-traitant et responsable du traitemen...
- Par
30 mars 2021
Le WAF de Cloudflare reconnu choix des clients pour 2021
L'équipe Cloudflare qui développe notre pare-feu applicatif web (WAF) a poursuivi les innovations au cours de cette dernière année. Aujourd'hui, nous avons reçu la reconnaissance du public pour notre travail....
- Par
08 décembre 2020
Les meilleurs mots de passe sont ceux qui ne quittent jamais votre appareil
Imaginez des mots de passe pour des services en ligne qui ne quitteraient jamais votre appareil, qu'ils soient chiffrés ou non. Avec OPAQUE, c'est désormais chose possible puisque ce nouveau protocole cryptographique vous donne, à vous et à vous seul, le contrôle total de votre m...
- Par
08 décembre 2020
Améliorer la confidentialité du DNS grâce au protocole Oblivious DoH 1.1.1.1
Le protocole Oblivious DoH (ODoH) transforme également les requêtes DNS sécurisées sur HTTPS (DoH) en requêtes privées. Il s'agit d'une nouvelle proposition de norme séparant les adresses IP des requêtes, de sorte qu'aucune entité ne puisse voir les deux en même temps....
- Par