CERT – Attaque par la chaîne d’approvisionnement de plusieurs paquets NPM (27 novembre 2025)

novembre 27, 2025
Trust&Cie

Le CERT-FR a connaissance d’une vague de compromission de paquets NPM ayant débuté le 23 novembre 2025. En date du 26 novembre 2025, plus de 700 paquets ont été affectés. Ce nombre important est dû à l’auto-réplication du logiciel malveillant. Seules quelques versions de ces paquets, les plus…

Partager :

Articles récents

JDN – IA : les développeurs ne disparaissent pas, leur centre de gravité se déplace

L’IA ne remplace pas les développeurs : elle déplace leur rôle vers le pilotage, la gouvernance et la maîtrise. L’enjeu n’est plus seulement de coder plus

JDN – SEO E-commerce : pourquoi 80 % des sites passent à côté de leur croissance à l’ère de l’IA

SEO e-commerce : Pourquoi 80 % des sites stagnent face à l’IA. Un audit des failles sémantiques et de l’autorité (E-E-A-T) pour transformer votre boutique en levier

JDN – Comment le JDN a conçu et déployé un chatbot RAG avec AgentKit d’OpenAI

Le JDN a développé un chatbot basé sur le framework AgentKit d’OpenAI. Récit de la conception à la mise en production du produit.

JDN – « Le Forum InCyber ne veut pas tomber dans un souverainisme violent, bien au contraire »

Le directeur du Forum InCyber précise le thème de la 18e édition de l’événement phare de la cybersécurité européenne, qui se tiendra à Lille Grand