CERT – Multiples vulnérabilités dans SolarWinds Web Help Desk (28 janvier 2026)
De multiples vulnérabilités ont été découvertes dans SolarWinds Web Help Desk. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.
CERT – Vulnérabilité dans les produits Fortinet (28 janvier 2026)
Une vulnérabilité a été découverte dans les produits Fortinet. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. Fortinet indique que la vulnérabilité CVE-2026-24858 est activement exploitée.
CERT – Multiples vulnérabilités dans OpenSSL (28 janvier 2026)
De multiples vulnérabilités ont été découvertes dans OpenSSL. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
CERT – Vulnérabilité dans les produits Symfony (28 janvier 2026)
Une vulnérabilité a été découverte dans les produits Symfony. Elle permet à un attaquant de provoquer une atteinte à l’intégrité des données.
CERT – Multiples vulnérabilités dans les produits Mozilla (28 janvier 2026)
De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d’entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un problème de sécurité non spécifié par l’éditeur.
GOSB – New Android Theft Protection Feature Updates: Smarter, Stronger
Posted by Nataliya Stanetsky, Fabricio Ferracioli, Elliot Sisteron, Irene Ang of the Android Security Team Phone theft is more than just losing a device; it’s a form of financial fraud that can leave you suddenly vulnerable to personal data and financial theft. That’s why we’re committed to providing multi-layered defenses that help protect you before, […]
JDN – Avis négatifs, chantage, raid numérique : le cyberharcèlement, nouveau fléau des TPE et PME
Les TPE et PME sont de plus en plus victimes de cyberharcèlement. Celui-ci provient d’acteurs variés et revêt différentes formes, allant d’avis négatifs sur Google à des pressions sur ses dirigeants.
JDN – Comment Netflix s’est bâti une IA de code sur mesure
A l’occasion d’un webinaire en décembre 2025 co-organisé avec les équipes d’Anthropic, les équipes de Netflix ont dévoilé comment le géant du streaming est parvenu à automatiser avec l’IA une grande partie de ses opérations.