CERT – Multiples vulnérabilités dans les produits Splunk (27 novembre 2025)
De multiples vulnérabilités ont été découvertes dans les produits Splunk. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une atteinte à l’intégrité des données.
JDN – OpenAI, la fin d’une époque ?
Fini le temps où OpenAI dominait outrageusement le secteur de l’IA générative, dans les benchmark comme dans les esprits. Aujourd’hui l’entreprise est mise sous pression par ses concurrents, en particulier Google, et Sam Altman s’inquiète.
JDN – SDK d’agents : que proposent OpenAI, Google, Amazon et Anthropic ?
OpenAI permet de faire collaborer des équipes techniques et non techniques. Anthropic s’adresse davantage aux développeurs chevronnés. Google vise toute l’entreprise. Amazon parle notamment aux adeptes de l’open source.
JDN – PAM : complexité ou opportunité pour la cybersécurité ?
La gestion des accès privilégiés (PAM) est essentielle pour protéger les systèmes critiques et les données. Or sa mise en œuvre reste perçue comme complexe. Et si cette perception était dépassée ?
JDN – Comment l’innovation et l’intelligence artificielle peuvent devenir des leviers de transformation pour réduire les inégalités territoriales
À l’heure actuelle, élus locaux et acteurs publics s’engagent activement pour répondre aux fractures territoriales.
JDN – INFO JDN. Les données des députés bientôt sur le cloud : un problème de souveraineté et de séparation des pouvoirs ?
L’Assemblée nationale s’apprête à migrer ses données vers l’offre cloud Bleu pour offrir aux députés un usage amélioré des logiciels Microsoft.
CERT – Vulnérabilité dans Kaspersky Security Center (25 novembre 2025)
Une vulnérabilité a été découverte dans Kaspersky Security Center. Elle permet à un attaquant de provoquer une atteinte à l’intégrité des données.
CERT – Multiples vulnérabilités dans Progress MOVEit Transfer (25 novembre 2025)
De multiples vulnérabilités ont été découvertes dans Progress MOVEit Transfer. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une falsification de requêtes côté serveur (SSRF) et un problème de sécurité non spécifié par l’éditeur.