JDN – IEP, écoles de commerce, droit… Ces filières qui forment de plus en plus de RSSI
Le métier de responsable de la sécurité des systèmes d’information se transforme. Il nécessite désormais des compétences dans le management et la communication.
CERT – [MàJ] Multiples vulnérabilités dans Cisco ASA et FTD (25 septembre 2025)
**[Mise à jour du 06 octobre 2025]** Le CERT-FR a connaissance de codes d’exploitation publics. **[Publication initiale]** Le 25 septembre 2025, Cisco a publié plusieurs avis de sécurité, un billet de blogue ainsi qu’un guide de détection concernant des vulnérabilités affectant le serveur VPN Web…
CERT – Vulnérabilité dans Microsoft OmniParser (25 septembre 2025)
Une vulnérabilité a été découverte dans Microsoft OmniParser. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
CERT – Multiples vulnérabilités dans les produits Cisco (25 septembre 2025)
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité. Cisco indique que les vulnérabilités CVE-2025-20333 et CVE-2025-20362 sont activement…
CERT – Multiples vulnérabilités dans Cisco IOS et IOS XE (25 septembre 2025)
De multiples vulnérabilités ont été découvertes dans Cisco IOS et IOS XE. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité. Cisco indique que la vulnérabilité CVE-2025-20352 est…
CERT – Vulnérabilité dans StormShield Network Security (25 septembre 2025)
Une vulnérabilité a été découverte dans StormShield Network Security. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
GOSB – Accelerating adoption of AI for cybersecurity at DEF CON 33
Posted by Elie Bursztein and Marianna Tishchenko, Google Privacy, Safety and Security Team Empowering cyber defenders with AI is critical to tilting the cybersecurity balance back in their favor as they battle cybercriminals and keep users safe. To help accelerate adoption of AI for cybersecurity workflows, we partnered with Airbus at DEF CON 33 to host […]
JDN – Pourquoi et comment mettre en place une stratégie de cloud hybride ?
Les stratégies cloud-first n’ont plus la cote. Les DSI mettent désormais le cap sur des systèmes d’information combinant cloud public et cloud privé.