CERT – Bulletin d’actualité CERTFR-2025-ACT-011 (17 mars 2025)
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des…
CERT – Multiples vulnérabilités dans VMware Tanzu Gemfire (17 mars 2025)
De multiples vulnérabilités ont été découvertes dans les produits VMware. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
JDN – Google révolutionne (vraiment) l’édition d’image avec Gemini 2.0 Flash
Le modèle d’IA Gemini est désormais capable de générer des images plus fidèles au prompt. Il permet surtout d’éditer très précisément des images déjà existantes.
CERT – Multiples vulnérabilités dans les produits IBM (14 mars 2025)
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
CERT – Multiples vulnérabilités dans le noyau Linux de Red Hat (14 mars 2025)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et un déni de service.
CERT – Multiples vulnérabilités dans le noyau Linux de SUSE (14 mars 2025)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d’entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une atteinte à l’intégrité des données.
CERT – Multiples vulnérabilités dans le noyau Linux d’Ubuntu (14 mars 2025)
De multiples vulnérabilités ont été découvertes dans le noyau Linux d’Ubuntu. Certaines d’entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l’intégrité des données et un contournement de la politique de sécurité.
JDN – Damien Lucas (Scaleway) : « La croissance de Scaleway représente plusieurs fois celle du cloud public »
Le directeur général du fournisseur de cloud français revient sur sa stratégie dans l’IA et livre quelques informations sur sa feuille de route.