CERT – Multiples vulnérabilités dans les produits IBM (12 septembre 2025)
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à la confidentialité des données.
CERT – Multiples vulnérabilités dans Liferay (12 septembre 2025)
De multiples vulnérabilités ont été découvertes dans les produits Liferay. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).
CERT – Multiples vulnérabilités dans Zabbix (12 septembre 2025)
De multiples vulnérabilités ont été découvertes dans Zabbix. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une injection SQL (SQLi).
CERT – Multiples vulnérabilités dans le noyau Linux de SUSE (12 septembre 2025)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une atteinte à l’intégrité des données.
CERT – Vulnérabilité dans Microsoft Visual Studio Code (12 septembre 2025)
Une vulnérabilité a été découverte dans Microsoft Visual Studio Code. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
CERT – Principales vulnérabilités de l’été et bonnes pratiques (12 septembre 2025)
A l’occasion de cette rentrée, le CERT-FR revient sur les vulnérabilités notables de cet été, illustrant l’importance des bonnes pratiques. De l’application des correctifs Au cours de l’été, le CERT-FR a constaté l’exploitation de vulnérabilités avec des correctifs publiés de longue date,…
JDN – Cybersécurité : ce que change le nouveau volet de l’IA Act pour les entreprises
Applicable depuis le 2 août 2025, le deuxième volet de l’IA Act introduit de nouveaux instruments juridiques visant à renforcer la sécurité des IA à usage général.
JDN – Protection des mineurs : les géants de l’IA attaqués sur un nouveau front aux US
Malgré le ralliement d’une partie de la Silicon Valley, l’administration Trump n’entend pas donner un blanc-seing aux big tech, même si sa position sur l’IA demeure ambiguë.