CERT – Bulletin d’actualité CERTFR-2025-ACT-045 (20 octobre 2025)
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des…
JDN – Prélèvements frauduleux SEPA : la faille structurelle qui coûte cher aux banques
La fraude au prélèvement automatique est un sujet dont on parle peu, mais qui prend de l’ampleur dans le paysage financier français. Quelles sont les limites des dispositifs bancaires actuels ?
JDN – Quishing : quand les QR codes deviennent des armes de plus en plus complexes
Toujours plus populaire, le quishing est devenu au fil des années une arme redoutable pour les cybercriminels. Pourtant, plusieurs leviers permettent aujourd’hui de s’en prémunir.
JDN – Vibe coding : quand l’IA crée des vulnérabilités
Le vibe coding mise sur l’interaction intuitive avec l’IA pour générer des logiciels. Mais il génère aussi un risque. Une compréhension limitée du code généré peut en effet créer des vulnérabilités.
JDN – Pourquoi la gestion de crise devient cruciale en 2025
La survie des entreprises passe désormais par leur capacité à réagir efficacement lors d’un incident.
Krebs – Email Bombs Exploit Lax Authentication in Zendesk
Cybercriminals are abusing a widespread lack of authentication in the customer service platform Zendesk to flood targeted email inboxes with menacing messages that come from hundreds of Zendesk corporate customers simultaneously. Zendesk is an automated help desk service designed to make it simple for people to contact companies for customer support issues. Earlier this week, […]
JDN – Arnaud Fournier (OpenAI) : « Paris est le plus gros bureau mondial de l’équipe Forward Deployed Engineers d’OpenAI »
Basé à Paris, Arnaud Fournier dirige l’équipe Forward Deployed Engineering d’OpenAI. Créée en janvier dernier, la cellule accompagne les partenaires d’OpenAI dans le co-développement de nouvelles solutions d’intelligence artificielle.
JDN – Retour sur les Assises de la cybersécurité : le quantique inquiète et fait tiquer, la souveraineté s’impose
La peur du Q-Day et de la dépendance numérique aux Etats-Unis ont assombri l’ambiance de la 25e édition des Assises de la cybersécurité.