JDN – Comet : on a testé le navigateur de Perplexity pendant un mois
L’expérience donne un avant-goût de la navigation web de demain. Mais pas de quoi s’imposer dès aujourd’hui, la faute à de nombreuses erreurs de jeunesse.
JDN – Nucleon Security lève 3 millions d’euros pour industrialiser son IA Zero Trust
La première levée de fonds de la start-up servira à accélérer la commercialisation internationale de sa plateforme de cybersécurité.
Krebs – 18 Popular Code Packages Hacked, Rigged to Steal Crypto
At least 18 popular JavaScript code packages that are collectively downloaded more than two billion times each week were briefly compromised with malicious software today, after a developer involved in maintaining the projects was phished. The attack appears to have been quickly contained and was narrowly focused on stealing cryptocurrency. But experts warn that a […]
CERT – Multiples vulnérabilités dans les produits Liferay (09 septembre 2025)
De multiples vulnérabilités ont été découvertes dans dans les produits Liferay. Certaines d’entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une falsification de requêtes côté serveur (SSRF) et une injection de code indirecte à distance (XSS).
CERT – Vulnérabilité dans les produits Adobe (09 septembre 2025)
Une vulnérabilité a été découverte dans les produits Adobe. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
CERT – Multiples vulnérabilités dans les produits SAP (09 septembre 2025)
De multiples vulnérabilités ont été découvertes dans les produits SAP. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
CERT – Multiples vulnérabilités dans les produits Siemens (09 septembre 2025)
De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
CERT – Vulnérabilité dans Spring Cloud Gateway (09 septembre 2025)
Une vulnérabilité a été découverte dans Spring Cloud Gateway. Elle permet à un attaquant de provoquer une atteinte à l’intégrité des données.