CERT – Bulletin d’actualité CERTFR-2025-ACT-026 (23 juin 2025)
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des…
CERT – Vulnérabilité dans Bitdefender SecurePass (23 juin 2025)
Une vulnérabilité a été découverte dans Bitdefender SecurePass. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).
JDN – EUCS : vers un déblocage (enfin) ?
Longtemps bloqué par des divergences politiques, le projet d’un schéma européen de certification pour le cloud pourrait reprendre de l’élan sous l’effet d’un contexte plus favorable.
JDN – Quatre prérequis pour réussir un projet d’IA agentique
L’IA agentique n’est pas qu’une simple évolution de l’IA générative. Déployer des agents autonomes en entreprise nécessite de relever des défis complexes en termes d’orchestration, de sécurisation et de gouvernance.
JDN – Cloud orienté IA : quelle offre est la moins chère ?
Entre AWS, Google Cloud et Microsoft Azure, quel est l’hyperscaler affichant les prix les plus bas ? Font-ils le poids face à leurs concurrents spécialisés dans l’IA au premier rang desquels CoreWeave et Lambda Labs ?
CERT – Multiples vulnérabilités dans Microsoft Edge (20 juin 2025)
De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.
CERT – Multiples vulnérabilités dans le noyau Linux de SUSE (20 juin 2025)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données.
CERT – Vulnérabilité dans les produits Microsoft (20 juin 2025)
Une vulnérabilité a été découverte dans les produits Microsoft. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.