CERT – Multiples vulnérabilités dans Microsoft Edge (18 avril 2025)
De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.
CERT – Vulnérabilité dans les produits Moxa (18 avril 2025)
Une vulnérabilité a été découverte dans les produits Moxa. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.
CERT – Vulnérabilité dans Liferay (18 avril 2025)
Une vulnérabilité a été découverte dans Liferay. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).
JDN – o3 et o4-mini, les modèles d’IA, « les plus intelligents lancés à ce jour » selon OpenAI
o3 et o4-mini sont capables de raisonner avant de répondre pour fournir des résultats encore plus intelligents. Des modèles taillés pour l’ère agentique.
JDN – L’IA : le super-héros de l’intelligence de contenu au service de la stratégie d’entreprise
Selon une étude récente de Forrester, 64 % des organisations ont considérablement transformé leur approche de la gestion de contenu grâce à l’IA, soit une hausse de 21 % depuis 2019.
CERT – Transports urbains – État de la menace informatique (17 avril 2025)
La menace à l’encontre des entités des transports urbains cible des entreprises de toutes les tailles dans le monde entier qui opèrent différents modes de transport. La convergence de technologies industrielles et bureautique, l’interconnexion de réseaux informatiques de grande taille composés…
CERT – Vulnérabilité dans SonicWall Connect Tunnel (17 avril 2025)
Une vulnérabilité a été découverte dans SonicWall Connect Tunnel. Elle permet à un attaquant de provoquer une atteinte à l’intégrité des données.
CERT – Multiples vulnérabilités dans Tenable Security Center (17 avril 2025)
De multiples vulnérabilités ont été découvertes dans Tenable Security Center. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
