CERT – Multiples vulnérabilités dans MISP (30 avril 2026)
De multiples vulnérabilités ont été découvertes dans MISP. Elles permettent à un attaquant de provoquer une élévation de privilèges, une injection SQL (SQLi) et un contournement de la politique de sécurité.
CERT – Multiples vulnérabilités dans le noyau Linux d’Ubuntu (30 avril 2026)
De multiples vulnérabilités ont été découvertes dans le noyau Linux d’Ubuntu. Certaines d’entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une atteinte à l’intégrité des données.
CERT – Multiples vulnérabilités dans les produits SonicWall (30 avril 2026)
De multiples vulnérabilités ont été découvertes dans les produits SonicWall. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.
CERT – Multiples vulnérabilités dans le noyau Linux de SUSE (30 avril 2026)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service et un problème de sécurité non spécifié par l’éditeur.
CERT – Vulnérabilité dans les produits Netgate (30 avril 2026)
Une vulnérabilité a été découverte dans les produits Netgate. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).
JDN – Les RSSI, nouveaux architectes de la confiance numérique à l’ère de l’IA
Les RSSI sont devenus des architectes de la confiance numérique, orchestrant cybersécurité, conformité et gouvernance de l’IA. Leur rôle exige un équilibre entre innovation et prudence.
JDN – Chief trust officer : ce nouveau métier qui transforme la souveraineté en business
En Europe, Orange et T-Systems, filiale de Deutsche Telekom, ont créé des postes de chief trust officer pour renforcer la confiance de leurs clients dans leur capacité à garantir la souveraineté de leurs offres.
JDN – Les industriels se doivent d’équilibrer cybersécurité et transformation numérique
La nouvelle profusion d’appareils connectés et d’accès fournisseurs dans l’industrie fait naître de nouvelles vulnérabilités à adresser en urgence.