JDN – Déployer vos agents IA en production : guide pratique de l’orchestration et des protocoles
Avec l’essor de l’IA agentique, les agents autonomes vont se multiplier. Comment les coordonner pour des tâches complexes ? Quelle architecture et technique et quel cadre de gouvernance mettre en place ?
CERT – Multiples vulnérabilités dans les produits Splunk (27 novembre 2025)
De multiples vulnérabilités ont été découvertes dans les produits Splunk. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une atteinte à l’intégrité des données.
CERT – Attaque par la chaîne d’approvisionnement de plusieurs paquets NPM (27 novembre 2025)
Le CERT-FR a connaissance d’une vague de compromission de paquets NPM ayant débuté le 23 novembre 2025. En date du 26 novembre 2025, plus de 700 paquets ont été affectés. Ce nombre important est dû à l’auto-réplication du logiciel malveillant. Seules quelques versions de ces paquets, les plus…
CERT – Vulnérabilité dans Mattermost Server (27 novembre 2025)
Une vulnérabilité a été découverte dans Mattermost Server. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.
CERT – Multiples vulnérabilités dans GitLab (27 novembre 2025)
De multiples vulnérabilités ont été découvertes dans GitLab. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
CERT – Vulnérabilité dans MISP (27 novembre 2025)
Une vulnérabilité a été découverte dans MISP. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
JDN – OpenAI, la fin d’une époque ?
Fini le temps où OpenAI dominait outrageusement le secteur de l’IA générative, dans les benchmark comme dans les esprits. Aujourd’hui l’entreprise est mise sous pression par ses concurrents, en particulier Google, et Sam Altman s’inquiète.
Krebs – Meet Rey, the Admin of ‘Scattered Lapsus$ Hunters’
A prolific cybercriminal group that calls itself “Scattered LAPSUS$ Hunters” has dominated headlines this year by regularly stealing data from and publicly mass extorting dozens of major corporations. But the tables seem to have turned somewhat for “Rey,” the moniker chosen by the technical operator and public face of the hacker group: Earlier this week, […]