CERT – Multiples vulnérabilités dans Microsoft Edge (10 mars 2025)
De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et un problème de sécurité non spécifié par l’éditeur.
CERT – Bulletin d’actualité CERTFR-2025-ACT-010 (10 mars 2025)
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des…
Krebs – Feds Link $150M Cyberheist to 2022 LastPass Hacks
In September 2023, KrebsOnSecurity published findings from security researchers who concluded that a series of six-figure cyberheists across dozens of victims resulted from thieves cracking master passwords stolen from the password manager service LastPass in 2022. In a court filing this week, U.S. federal agents investigating a spectacular $150 million cryptocurrency heist said they had […]
GOSB – Vulnerability Reward Program: 2024 in Review
Posted by Dirk Göhmann In 2024, our Vulnerability Reward Program confirmed the ongoing value of engaging with the security research community to make Google and its products safer. This was evident as we awarded just shy of $12 million to over 600 researchers based in countries around the globe across all of our programs. Vulnerability […]
JDN – Le prochain Hackathon « Generative AI » débutera le 4 avril
Cette seconde édition réunira environ 100 étudiants de master en IA de Paris 8, Paris-Saclay et l’Université du Québec à Chicoutimi pour une semaine d’innovation. Le JDN est partenaire de l’événement.
JDN – Justicelib permet d’envoyer un courrier d’avocat en quelques minutes et pour 10 fois moins cher
Le cabinet Ziegler & Associés a mis au point un chatbot à base d’intelligence artificielle permettant de régler les litiges de la vie quotidienne pour lesquels l’appel au service d’un avocat traditionnel coûterait trop cher.
CERT – Multiples vulnérabilités dans les produits IBM (07 mars 2025)
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d’entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).
CERT – Multiples vulnérabilités dans le noyau Linux d’Ubuntu (07 mars 2025)
De multiples vulnérabilités ont été découvertes dans le noyau Linux d’Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un problème de sécurité non spécifié par l’éditeur.