JDN – L’essor des agents d’IA témoigne de l’importance croissante de la protection des données
L’IA agentique repose sur des données sensibles, rendant la confidentialité cruciale. Sa réussite exige sécurité, transparence et gouvernance dès la conception.
CERT – Multiples vulnérabilités dans Sophos Firewall (22 juillet 2025)
De multiples vulnérabilités ont été découvertes dans Sophos Firewall. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une injection SQL (SQLi).
GOSB – Introducing OSS Rebuild: Open Source, Rebuilt to Last
Posted by Matthew Suozzo, Google Open Source Security Team (GOSST) Today we’re excited to announce OSS Rebuild, a new project to strengthen trust in open source package ecosystems by reproducing upstream artifacts. As supply chain attacks continue to target widely-used dependencies, OSS Rebuild gives security teams powerful data to avoid compromise without burden on upstream […]
JDN – Face à l’IA, devons-nous repenser le périmètre de la cybersécurité ?
L’intelligence artificielle révolutionne la cybersécurité en imposant de repenser le périmètre traditionnel pour mieux protéger l’usage des ressources numériques.
JDN – Les institutions financières à l’épreuve de la cyber résilience
Le secteur financier européen se confronte à des disparités de maturité en cybersécurité, révélées par les premiers tests de résilience, six mois après l’application du règlement Dora.
JDN – Cybersécurité des PME : sécuriser ses communications en trois étapes
En mars 2025, des plans militaires ont été partagés par erreur via Signal tandis qu’en mai, c’est l’application TeleMessage, qui a vu ses fonctions d’archivage piratées.
JDN – Sauvegarder ses données d’entreprise en 5 étapes, simples et efficaces
Si les données de votre entreprise devenaient illisibles ou intégralement effacées par des cybercriminels, votre entreprise pourrait-elle continuer à fonctionner ?
CERT – Bulletin d’actualité CERTFR-2025-ACT-030 (21 juillet 2025)
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des…