CERT – Multiples vulnérabilités dans OpenSSH (18 février 2025)
De multiples vulnérabilités ont été découvertes dans OpenSSH. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.
JDN – Grok-3, la (presque) meilleure IA du monde
xAI a présenté la dernière version de son modèle d’intelligence artificielle phare : Grok-3. L’IA d’Elon Musk surpasse GPT-4 et Gemini, mais pas 03.
CERT – Multiples vulnérabilités dans Moodle (18 février 2025)
De multiples vulnérabilités ont été découvertes dans Moodle. Certaines d’entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l’intégrité des données et une injection de code indirecte à distance (XSS).
JDN – Deepseek, l’impudique
Deepseek a osé le nu : open source. Choquant les prudes ChatGPT et Gemini : logiciel propriétaire.
JDN – DeepSeek R1 vs OpenAI o3-mini : lequel est fait pour vous ?
Avec son modèle, DeepSeek R1 s’approche des performances brutes de o3-mini d’OpenAI sans toutefois les dépasser. Mais il a d’autres atouts à faire valoir.
JDN – À corps perdu dans l’IA
Paris vient tout juste de célébrer la belle Digitale, mais la fête est amère. Car l’IA n’est plus notre quête, mais notre fuite.
JDN – Démocratiser l’art du prompt au sein de votre entreprise
Depuis le lancement de ChatGPT en novembre 2022, le terme » prompt » s’est imposé dans le vocabulaire technologique. La démocratisation de l’agent conversationnel d’OpenAI, a propulsé ce concept sur le devant de la scène. Dès lors, on a vu fleurir sur les plateformes des réseaux sociaux des experts du prompt, des » prompt engineers » et […]
CERT – Bulletin d’actualité CERTFR-2025-ACT-007 (17 février 2025)
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des…