CERT – Multiples vulnérabilités dans Google Chrome (16 juillet 2025)
De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur. Google indique que la vulnérabilité CVE-2025-6558 est activement exploitée.
CERT – Multiples vulnérabilités dans les produits Atlassian (16 juillet 2025)
De multiples vulnérabilités ont été découvertes dans les produits Atlassian. Certaines d’entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l’intégrité des données.
JDN – Faut-il adopter Kimi K2, la nouvelle référence de l’open source ?
Le laboratoire chinois Moonshot dévoile un modèle de raisonnement à l’état de l’art sur plusieurs benchmarks de référence.
Krebs – DOGE Denizen Marko Elez Leaked API Key for xAI
Marko Elez, a 25-year-old employee at Elon Musk’s Department of Government Efficiency (DOGE), has been granted access to sensitive databases at the U.S. Social Security Administration, the Treasury and Justice departments, and the Department of Homeland Security. So it should fill all Americans with a deep sense of confidence to learn that Mr. Elez over […]
CERT – Bulletin d’actualité CERTFR-2025-ACT-029 (15 juillet 2025)
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des…
JDN – D’outsider à leader : le retour en force de Google dans l’IA
Après avoir été distancé par le succès viral de ChatGPT, le géant de Mountain View s’impose désormais dans l’IA générative, avec des atouts dans l’infrastructure dont lui seul peut se vanter.
JDN – Panneaux solaires : faut-il craindre un cheval de Troie énergétique ?
La présence de composants suspects dans des équipements énergétiques renforce la pertinence d’une certification cyber systématique des infrastructures critiques en Europe.
JDN – Quand la cybersécurité devient un levier business : bâtir un leadership aligné
Dans de nombreuses entreprises, un fossé subsiste entre équipes techniques et direction. Pour en finir avec ces silos, il est essentiel de transformer la cybersécurité en enjeu business partagé.