JDN – Performances, vitesse, prix : le coup de force de Grok-4 Fast
Lancé par xAI en septembre dernier, Grok-4 Fast affiche des performances on-par avec la majorité des modèles de raisonnement propriétaire pour un prix plus qu’attractif.
CERT – Bulletin d’actualité CERTFR-2025-ACT-047 (03 novembre 2025)
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des…
CERT – Multiples vulnérabilités dans Moodle (03 novembre 2025)
De multiples vulnérabilités ont été découvertes dans Moodle. Certaines d’entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une injection de requêtes illégitimes par rebond (CSRF) et un contournement de la politique de sécurité.
CERT – Multiples vulnérabilités dans Liferay (03 novembre 2025)
De multiples vulnérabilités ont été découvertes dans Liferay. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).
CERT – Multiples vulnérabilités dans MariaDB (03 novembre 2025)
De multiples vulnérabilités ont été découvertes dans MariaDB. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.
JDN – Cybersécurité : entre le RSSI et les métiers, le Biso fait le lien
Dans les grands groupes et certaines entreprises de taille intermédiaire, le business information security officer est chargé d’adapter la politique de sécurité du RSSI aux besoins des métiers.
CERT – Multiples vulnérabilités dans les produits IBM (31 octobre 2025)
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
CERT – Multiples vulnérabilités dans les produits Centreon (31 octobre 2025)
De multiples vulnérabilités ont été découvertes dans les produits Centreon. Elles permettent à un attaquant de provoquer une élévation de privilèges et une injection de code indirecte à distance (XSS).