CERT – Bulletin d’actualité CERTFR-2025-ACT-045 (20 octobre 2025)
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des…
CERT – Vulnérabilité dans Microsoft Edge (20 octobre 2025)
Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.
CERT – Multiples vulnérabilités dans Tenable Identity Exposure (20 octobre 2025)
De multiples vulnérabilités ont été découvertes dans Tenable Identity Exposure. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.
CERT – Multiples vulnérabilités dans les produits Microsoft (20 octobre 2025)
De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
JDN – Prélèvements frauduleux SEPA : la faille structurelle qui coûte cher aux banques
La fraude au prélèvement automatique est un sujet dont on parle peu, mais qui prend de l’ampleur dans le paysage financier français. Quelles sont les limites des dispositifs bancaires actuels ?
JDN – Quishing : quand les QR codes deviennent des armes de plus en plus complexes
Toujours plus populaire, le quishing est devenu au fil des années une arme redoutable pour les cybercriminels. Pourtant, plusieurs leviers permettent aujourd’hui de s’en prémunir.
JDN – Vibe coding : quand l’IA crée des vulnérabilités
Le vibe coding mise sur l’interaction intuitive avec l’IA pour générer des logiciels. Mais il génère aussi un risque. Une compréhension limitée du code généré peut en effet créer des vulnérabilités.
JDN – Pourquoi la gestion de crise devient cruciale en 2025
La survie des entreprises passe désormais par leur capacité à réagir efficacement lors d’un incident.