CERT – Multiples vulnérabilités dans Oracle PeopleSoft (22 octobre 2025)
De multiples vulnérabilités ont été découvertes dans Oracle PeopleSoft. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
JDN – Les réglementations en cybersécurité, une mine d’or… à condition de savoir les utiliser à bon escient
Que se passerait-il si les entreprises utilisaient les frameworks de conformité pour stimuler l’innovation, se développer sur de nouveaux marchés et obtenir un avantage concurrentiel ?
JDN – Etienne Drouard (Hogan Lovells) : « En 2026, eIDAS 2.0 imposera ses règles de vérification d’identité à tous les acteurs de l’économie »
L’avocat spécialisé en droit de la cybersécurité précise les apports de la révision du règlement eIDAS en termes de sécurité de la signature électronique et des données personnelles.
JDN – AgentKit d’OpenAI : comment on n’est pas (encore) arrivé à créer notre agent
Nous avons pris en main AgentKit, la nouvelle suite d’outils dévoilée par OpenAI, pour évaluer sa simplicité, son efficacité et ses limites actuelles. Un test qui laisse surtout entrevoir un fort potentiel pour les organisations.
JDN – FLUX.1 Kontext [max] : pourquoi vous devriez l’utiliser pour la création d’image
La start-up allemande Black Forest Lab propose des modèles d’intelligence artificielle spécialisés dans la création et l’édition d’images pour les professionnels. FLUX.1 Kontext [max], dernier modèle en date, illustre parfaitement cette stratégie.
JDN – CheatGpt : quand les IA se laissent influencer, trois tests d’experts qui donnent à réfléchir
La manipulation des IA génératives est possible. S’appuyant sur des techniques de SEO, des spécialistes parviennent à orienter les IA.
JDN – L’adversarial exposure validation ou le nouveau standard pour une cybersécurité réaliste et holistique
L’ère de la simple simulation d’attaque est révolue. L’adversarial exposure validation (AEV), le nouveau standard défini par Gartner, impose une nouvelle approche holistique et continue, intégrant l’organisationnel et la CTI.
JDN – Cybersécurité géométrique : quand les attaques déforment l’espace des systèmes
La cybersécurité doit évoluer vers une approche topologique qui surveille la cohérence géométrique plutôt que les événements.