Krebs – Patch Tuesday, May 2025 Edition
Microsoft on Tuesday released software updates to fix at least 70 vulnerabilities in Windows and related products, including five zero-day flaws that are already seeing active exploitation. Adding to the sense of urgency with this month’s patch batch from Redmond are fixes for two other weaknesses that now have public proof-of-concept exploits available. Microsoft and […]
JDN – Nouveaux data centers : une pause aux US, un repli en Europe, le début d’une crise ?
AWS et Microsoft lèvent le pied sur leurs projets de data centers à court terme. Ce qui ne veut pas dire que les investissements vont cesser, loin de là.
JDN – IA : au-delà de l’innovation, un défi humain à relever
L’IA ne remplacera ni ne volera jamais votre job, elle doit être vue comme un assistant efficace.
JDN – IA : la nouvelle technique pour des transcriptions beaucoup plus précises et rapides
Les derniers modèles de speech-to-text d’OpenAI promettent des transcriptions plus précises et beaucoup mieux contextualisées, avec une latence réduite.
CERT – Multiples vulnérabilités dans Juniper Networks Secure Analytics (14 mai 2025)
De multiples vulnérabilités ont été découvertes dans Juniper Networks Secure Analytics. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
CERT – Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (EPMM) (14 mai 2025)
[Mise à jour du 15 mai 2025] Une preuve de concept est publiquement disponible sur Internet. [Publication initiale] Le 13 mai 2025, Ivanti a publié deux avis de sécurité concernant les vulnérabilités CVE-2025-4427 et CVE-2025-4428. L’utilisation combinée de ces deux vulnérabilités permet…
CERT – Multiples vulnérabilités dans les produits Ivanti (14 mai 2025)
De multiples vulnérabilités ont été découvertes dans les produits Ivanti. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à l’intégrité des données et un contournement de la politique de sécurité.
CERT – Multiples vulnérabilités dans Microsoft Office (14 mai 2025)
De multiples vulnérabilités ont été découvertes dans Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.