CERT – Multiples vulnérabilités dans Microsoft CBL Mariner (05 décembre 2025)
De multiples vulnérabilités ont été découvertes dans Microsoft CBL Mariner. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.
JDN – Derrière la panne de cloudflare, l’inquiétante concentration des services numériques
La récente panne de cloudflare doit impérativement amener l’Europe à renforcer sa souveraineté numérique face aux géants du cloud américains, dans un contexte géopolitique changeant.
JDN – Cybersécurité et souveraineté numérique : l’Europe peut-elle reprendre la main ?
La souveraineté numérique gagne en importance en raison des préoccupations croissantes en matière de cybersécurité, de protection des données, et des tensions géopolitiques.
JDN – Sécuriser les applications dès la conception : un impératif pour le DevSecOps moderne
Intégrer la sécurité applicative dès les phases de développement est devenu indispensable pour faire face à la sophistication croissante des cybermenaces.
CERT – Multiples vulnérabilités dans les produits Splunk (04 décembre 2025)
De multiples vulnérabilités ont été découvertes dans les produits Splunk. Certaines d’entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l’intégrité des données.
CERT – Vulnérabilité dans React Server Components (04 décembre 2025)
* Exécution de code arbitraire à distance * react-server-dom-webpack versions 19.0.x antérieures à 19.0.1, versions 19.1.x antérieures à 19.1.2 et versions 19.2.x antérieures à 19.2.1 * react-server-dom-parcel versions 19.0.x antérieures à 19.0.1, versions 19.1.x antérieures à 19.1.2 et versions…
CERT – Multiples vulnérabilités dans les produits Microsoft (04 décembre 2025)
De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
GOSB – Android expands pilot for in-call scam protection for financial apps
Posted by Aden Haussmann, Associate Product Manager and Sumeet Sharma, Play Partnerships Trust & Safety Lead Android uses the best of Google AI and our advanced security expertise to tackle mobile scams from every angle. Over the last few years, we’ve launched industry-leading features to detect scams and protect users across phone calls, text messages […]