CERT – Vulnérabilité dans les produits Moxa (17 janvier 2025)
Une vulnérabilité a été découverte dans Moxa. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
CERT – Multiples vulnérabilités dans SPIP (17 janvier 2025)
Une vulnérabilité a été découverte dans SPIP SPIP. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).
GOSB – OSV-SCALIBR: A library for Software Composition Analysis
Posted by Erik Varga, Vulnerability Management, and Rex Pan, Open Source Security Team In December 2022, we announced OSV-Scanner, a tool to enable developers to easily scan for vulnerabilities in their open source dependencies. Together with the open source community, we’ve continued to build this tool, adding remediation features, as well as expanding ecosystem support […]
JDN – Poolside, l’alternative Française à GitHub Copilot axée sur la confidentialité
Basée à Paris la start-up propose aux professionnels des modèles d’IA pour le code à déployer on-premise. Une alternative souveraine axée sur la sécurité des données.
JDN – Bruno Bonnell (France 2030) : « L’Europe doit cesser cette obsession de protéger les citoyens à l’insu de leur plein gré »
Bruno Bonnell est secrétaire général pour l’investissement en charge de France 2030. Il revient pour le JDN sur l’état de l’investissement public et privé en France ces derniers mois et présente sa perspective pour 2025.
JDN – Transformer la paie en un atout stratégique : le potentiel de l’IA et de l’automatisation
L’IA et l’automatisation font de la paie un levier stratégique, optimisant coûts, conformité et décisions grâce à leur synergie avec l’expertise humaine.
CERT – Vulnérabilité dans le greffon Splunk Supporting pour Active Directory (16 janvier 2025)
Une vulnérabilité a été découverte dans le greffon Splunk Supporting pour Active Directory. Elle permet à un attaquant de provoquer un déni de service à distance.
CERT – Multiples vulnérabilités dans les produits Microsoft (15 janvier 2025)
De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.