CERT – Multiples vulnérabilités dans les produits Adobe (11 mars 2026)
De multiples vulnérabilités ont été découvertes dans les produits Adobe. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
CERT – Panorama de la cybermenace 2025 (11 mars 2026)
En 2025, les frontières qui existent traditionnellement entre acteurs étatiques et cybercriminels ont continué de s’éroder, complexifiant notamment le processus d’imputation. Ainsi par exemple le détournement, à des fins malveillantes, d’outils et de services légitimes, n’est plus une pratique…
CERT – Multiples vulnérabilités dans les produits Microsoft (11 mars 2026)
De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
CERT – Multiples vulnérabilités dans VMware Tanzu (11 mars 2026)
De multiples vulnérabilités ont été découvertes dans VMware Tanzu. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.
JDN – Shadow agentic : comment réduire le déploiement incontrôlé d’agents IA
A l’aide d’outils no code ou de solutions de type OpenClaw, des collaborateurs créent leurs propres agents autonomes sous le radar de la DSI, exposant leurs entreprises à de multiples risques. Un point sur l’état de la menace et des moyens de s’en prémunir.
JDN – En donnant ses clés de chiffrement au FBI, Microsoft a-t-il ouvert une backdoor légale ?
Les géants californiens reçoivent régulièrement ce type de demande. Mais en l’acceptant, Microsoft entérine la possible intrusion du droit américain dans les données.
JDN – Comment utiliser la génération de vidéo cinématique dans NotebookLM
Avec Cinematic Video Overviews, NotebookLM se dote d’un générateur de vidéo puissant capable de résumer et d’illustrer des sujets complexes dans une vidéo de 5 minutes environ.
JDN – Cybersécurité : attention à ces métiers qui séduisent mais qui ne recrutent plus
L’IA rend obsolètes certains métiers comme l’analyste SOC de niveau 1 ou les ingénieurs spécialisés en DevSec et DevSecOps.