Dans le cadre de son dernier programme de correctifs CSPU, Oracle corrige 245 vulnérabilités dont la critique CVE-2026-35273 de type exécution de code distant affectant Peoplesoft...
Google aurait corrigé une vulnérabilité dans le SDK Vertex AI pour Python que des attaquants auraient pu exploiter pour détourner des téléchargements de modèles et déclencher...
Une fuite de données, baptisée FortiBleed, a révélé une collection d'identifiants VPN Fortinet et Fortigate. Plus de 73 000 URL de pare-feux provenant d'entreprises du monde...
Le dispositif des pionniers de l'IA porté par l'Etat pour soutenir des projets dans ce domaine a sélectionné une seconde relève de 28 start-ups qui s'ajoutent aux 23 premières. La...
Le spécialiste en datastore a mis la main sur Panther et sa technologie cloud native de détection des menaces à base d'agents IA. Avec pour objectif de se positionner en...
Selon les chercheurs, des attaquants pourraient transformer les garde-fous des agents IA en armes provoquant des dénis de service pour ralentir leurs tâches. Les analystes...
Le framework open source de développement IA est touché par une faille d'exécution de code distant activement exploitée ouvrant la voie à la compromission totale d'un système....
En conflit avec Microsoft, un chercheur a publié un exploit de type zero day contournant BitLocker. Un expert en cybersécurité l'a testé en vain, mais l'attaque n'est pas à...
SecNumedu, le programme de l'Anssi qui labellise les formations supérieures en sécurité du numérique, a été remis à Telecom Nancy. Il accrédite le cursus d'ingénieur Fisea...
Des attaquants mènent une campagne contre la supply chain logicielle avec un malware nommé Hades. Sophistiqué, il combine plusieurs techniques pour infecter des packages...
Grâce à sa segmentation granulaire, sa connectivité renforcée et ses performances, le pare-feu de Stormshield permet aux secteurs du transport, de l'énergie, de la santé et de...
La plateforme d'échange de code prévoit de bloquer par défaut l'un des vecteurs d'attaque les plus courants qui le vise. Une réaction de GitHub bienvenue mais tardive par rapport...
Proposant des programmes de chasse aux bugs depuis 2015, Yogosha a été racheté par la SSII rennaise Creative et en devient une filiale. La quasi totalité des effectifs sont repris...
Dans un marché toujours marqué par la pénurie de compétences spécialisées, certaines professions clés alimentent des différences salariales importantes à l'embauche, pointe une...
Le spécialiste de l'ITSM a averti ses clients d'un incident de sécurité qui a permis aux attaquants d'accéder aux données des instances clients. Le problème résolu touche...
Après l'Italie, le Portugal et le Royaume-Uni, la start-up espagnole Shakers spécialisée dans le placement de freelances IT s'attaque au marché français. Objectif : répondre à la...
Des chercheurs ont révélé une technique de déni de service HTTP/2 affectant les principaux serveurs web. La faille liée aux configurations du protocole a été découverte grâce à...