JDN – Les pays européens entament (difficilement) leur divorce avec la tech américaine
L’Europe a enfin pris conscience du danger que représentait la dépendance numérique du continent à la technologie US. Si construire un écosystème souverain ne se fera pas en un jour, de premières initiatives se mettent en place.
JDN – IA agentique : les réflexes de sécurité à adopter dans les organisations
Les agents autonomes transforment les achats en ligne et imposent de nouveaux défis de sécurité aux organisations.
CERT – Multiples vulnérabilités dans Atlassian Confluence (18 février 2026)
De multiples vulnérabilités ont été découvertes dans Atlassian Confluence. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
CERT – Multiples vulnérabilités dans Tenable Security Center (18 février 2026)
De multiples vulnérabilités ont été découvertes dans Tenable Security Center. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
CERT – Multiples vulnérabilités dans SPIP (18 février 2026)
De multiples vulnérabilités ont été découvertes dans SPIP. Certaines d’entre elles permettent à un attaquant de provoquer une falsification de requêtes côté serveur (SSRF), une injection de code indirecte à distance (XSS) et un problème de sécurité non spécifié par l’éditeur.
CERT – Multiples vulnérabilités dans Microsoft Edge (18 février 2026)
De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur. Microsoft indique que la vulnérabilité CVE-2026-2441 est activement exploitée.
CERT – Vulnérabilité dans Apache Tomcat (18 février 2026)
Une vulnérabilité a été découverte dans Apache Tomcat. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
JDN – Les hackers ont industrialisé leurs attaques grâce à l’IA : les entreprises françaises sont-elles prêtes ?
L’IA a transformé chaque cybercriminel en attaquant de masse. Pour 2026, l’observabilité en temps réel n’est plus une option mais une nécessité stratégique.