GOSB – Protecting Cookies with Device Bound Session Credentials
Posted by Ben Ackerman, Chrome team, Daniel Rubery, Chrome team and Guillaume Ehinger, Google Account Security team Following our April 2024 announcement, Device Bound Session Credentials (DBSC) is now entering public availability for Windows users on Chrome 146, and expanding to macOS in an upcoming Chrome release. This project represents a significant step forward in […]
JDN – Bouclier LLM : sécurisez les prompts !
Les LLM, devenus centraux dans les usages numériques, présentent des risques de cybersécurité désormais avérés et déjà exploités, longtemps sous-estimés.
JDN – Avec Muse Spark, Meta se lance dans la course à l’agent personnel et mise sur la santé
Meta Superintelligence Labs dévoile Muse Spark, son premier modèle de frontière. Surprise : ce n’est ni un concurrent de ChatGPT, ni un modèle pour développeurs.
JDN – Vers un cloud de confiance plus auditable et plus transparent, pour une sécurité renforcée
Comment repenser le modèle de l’audit pour renforcer la confiance entre clients et fournisseurs cloud et, par la même occasion, la sécurité ?
JDN – SaaSpocalypse : pourquoi les dirigeants d’éditeurs IT français ont tort de regarder ailleurs
La « SaaSpocalypse » dépasse Wall Street : elle remet en cause le modèle même des éditeurs B2B, sous pression de l’IA et d’un marché plus sélectif.
JDN – Claude Mythos ne dort jamais, ment sur son identité, et personne n’en parle
La vraie rupture de Mythos, c’est qu’Anthropic a construit la première IA persistante, autonome et furtive — et qu’elle est structurellement illégale en Europe dans quatre mois.
CERT – Multiples vulnérabilités dans Mitel MiCollab (09 avril 2026)
De multiples vulnérabilités ont été découvertes dans Mitel MiCollab. Elles permettent à un attaquant de provoquer une élévation de privilèges et une injection SQL (SQLi).
CERT – Multiples vulnérabilités dans Sonicwall Secure Mobile Access (09 avril 2026)
De multiples vulnérabilités ont été découvertes dans Sonicwall Secure Mobile Access. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.