CERT – Multiples vulnérabilités dans le noyau Linux d’Ubuntu (28 février 2025)
De multiples vulnérabilités ont été découvertes dans le noyau Linux d’Ubuntu. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données.
CERT – Vulnérabilité dans Synology DSM (28 février 2025)
Une vulnérabilité a été découverte dans Synology DSM. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
CERT – Vulnérabilité dans Xen (28 février 2025)
Une vulnérabilité a été découverte dans Xen. Elle permet à un attaquant de provoquer un déni de service à distance.
JDN – Cloud-first ou cloud hybride, quelle stratégie de migration choisir en 2025 ?
Longtemps, l’approche cloud first a tenu la corde, les entreprises espérant tirer pleinement profit des promesses du cloud. Mais le poids de l’existant, les contraintes IT et l’explosion des coûts les amènent à réviser à la baisse leurs ambitions.
JDN – o2switch lance Pro., une offre d’hébergement pensée pour les entreprises
Avec l’offre Pro., o2switch répond enfin aux besoins des entreprises en quête d’un hébergement puissant, flexible et sécurisé, tout en conservant son ADN de performance et de transparence.
CERT – Multiples vulnérabilités dans GitLab (27 février 2025)
De multiples vulnérabilités ont été découvertes dans GitLab. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.
CERT – Vulnérabilité dans les commutateurs Cisco Nexus (27 février 2025)
Une vulnérabilité a été découverte dans les commutateurs Cisco Nexus. Elle permet à un attaquant de provoquer un déni de service à distance.
CERT – Multiples vulnérabilités dans GLPI (26 février 2025)
De multiples vulnérabilités ont été découvertes dans GLPI. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.