CERT – Multiples vulnérabilités dans le noyau Linux de Red Hat (19 septembre 2025)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer un déni de service et un problème de sécurité non spécifié par l’éditeur.
CERT – Multiples vulnérabilités dans le noyau Linux d’Ubuntu (19 septembre 2025)
De multiples vulnérabilités ont été découvertes dans le noyau Linux d’Ubuntu. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et un déni de service.
CERT – Multiples vulnérabilités dans le noyau Linux de SUSE (19 septembre 2025)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d’entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l’intégrité des données et un contournement de la politique de sécurité.
JDN – On a testé Mitra, l’IA qui appelle à votre place n’importe quel numéro
Développé par un ancien chercheur du laboratoire de recherche en IA de Berkeley, l’outil permet de gagner du temps en laissant l’IA passer des appels en votre nom.
JDN – OpenAI en bourse : pourquoi c’est si compliqué
L’entreprise de Sam Altman affirme avoir trouvé un accord avec son investisseur historique. Elle pourrait ainsi enfin achever sa mue en entreprise à profit et préparer son entrée en bourse.
CERT – Vulnérabilité dans HPE Aruba Networking ClearPass Policy Manager (18 septembre 2025)
Une vulnérabilité a été découverte dans HPE Aruba Networking ClearPass Policy Manager. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).
CERT – Multiples vulnérabilités dans Google Chrome (18 septembre 2025)
De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur. Google indique que la vulnérabilité CVE-2025-10585 est activement exploitée.
JDN – Apprendre à gérer les risques sur les données dans les écosystèmes informatiques tentaculaires
Alors que les entreprises s’appuient sur des réseaux informatiques complexes et des fournisseurs tiers, les vulnérabilités cachées compliquent la résilience des données et la continuité d’activité.