CERT – Multiples vulnérabilités dans les produits IBM (13 juin 2025)
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
CERT – Multiples vulnérabilités dans les produits Splunk (13 juin 2025)
De multiples vulnérabilités ont été découvertes dans les produits Splunk. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.
CERT – Multiples vulnérabilités dans le noyau Linux de SUSE (13 juin 2025)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données.
CERT – Multiples vulnérabilités dans les produits Google (13 juin 2025)
De multiples vulnérabilités ont été découvertes dans les produits Google. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.
Krebs – Inside a Dark Adtech Empire Fed by Fake CAPTCHAs
Late last year, security researchers made a startling discovery: Kremlin-backed disinformation campaigns were bypassing moderation on social media platforms by leveraging the same malicious advertising technology that powers a sprawling ecosystem of online hucksters and website hackers. A new report on the fallout from that investigation finds this dark ad tech industry is far more […]
JDN – Lutter contre le Shadow IT à l’ère de l’IA
Le Shadow IT, en entravant les protocoles de sécurité, pose des risques réels pour les organisations.
JDN – Couvrez ce CRA que je ne saurais voir…
Le Cyber Resilience Act arrive. Contraignant, certes, il pourrait bien devenir un outil de compétitivité pour l’industrie européenne.
JDN – La cybersécurité à l’âge de l’IA, une catalyse révolutionnaire
L’intelligence artificielle connait une nouvelle vie depuis deux ans. L’IA générative portée sur agent conversationnel l’entraine dans un vaste mouvement de démocratisation. Quel va être l’impact sur la cybersécurité des systèmes d’information ? Est-ce une bénédiction pour les services de sécurité informatique ou au contraire un nouveau fléau des réseaux ?