CERT – Multiples vulnérabilités dans les produits IBM (12 septembre 2025)
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à la confidentialité des données.
CERT – Multiples vulnérabilités dans Zabbix (12 septembre 2025)
De multiples vulnérabilités ont été découvertes dans Zabbix. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une injection SQL (SQLi).
CERT – Multiples vulnérabilités dans Liferay (12 septembre 2025)
De multiples vulnérabilités ont été découvertes dans les produits Liferay. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).
CERT – Principales vulnérabilités de l’été et bonnes pratiques (12 septembre 2025)
A l’occasion de cette rentrée, le CERT-FR revient sur les vulnérabilités notables de cet été, illustrant l’importance des bonnes pratiques. De l’application des correctifs Au cours de l’été, le CERT-FR a constaté l’exploitation de vulnérabilités avec des correctifs publiés de longue date,…
CERT – Multiples vulnérabilités dans le noyau Linux de Red Hat (12 septembre 2025)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d’entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
Krebs – Bulletproof Host Stark Industries Evades EU Sanctions
In May 2025, the European Union levied financial sanctions on the owners of Stark Industries Solutions Ltd., a bulletproof hosting provider that materialized two weeks before Russia invaded Ukraine and quickly became a top source of Kremlin-linked cyberattacks and disinformation campaigns. But new findings show those sanctions have done little to stop Stark from simply rebranding […]
JDN – Cybersécurité : ce que change le nouveau volet de l’IA Act pour les entreprises
Applicable depuis le 2 août 2025, le deuxième volet de l’IA Act introduit de nouveaux instruments juridiques visant à renforcer la sécurité des IA à usage général.
JDN – Protection des mineurs : les géants de l’IA attaqués sur un nouveau front aux US
Malgré le ralliement d’une partie de la Silicon Valley, l’administration Trump n’entend pas donner un blanc-seing aux big tech, même si sa position sur l’IA demeure ambiguë.