La cyber-résilience ne peut plus se limiter au périmètre interne des organisations. Entre dépendances fournisseurs, IA générative, pression géopolitique et transition post-quantique, elle devient une discipline systémique fondée sur la visibilité, l’architecture et la maîtrise des interconnexions. Les technologies évoluent à une vitesse exponentielle, et les risques également. Entre cyberattaques alimentées par l’IA, menace imminente […]

L’article Pourquoi la cyber-résilience doit s’étendre au-delà des frontières de l’entreprise… <br/><em>James Tucker, Zscaler </em> est apparu en premier sur InformatiqueNews.fr.

La cybercriminalité ne cesse de s’immiscer dans le commerce en ligne pour identifier de nouveaux leviers de détournement de la confiance des consommateurs. Face à cette menace, les e-commerçants doivent fournir de fortes garanties de sécurité pour conserver leur clientèle. La sécurité des emails transactionnels conditionne la fiabilité perçue d’un parcours d’achat dans le e-commerce. […]

L’article E-commerce : face à la recrudescence des escroqueries, sécuriser les emails transactionnels est vital est apparu en premier sur InformatiqueNews.fr.

Démantèlement de SocksEscort, réseau mondial de proxys criminels fondé sur des routeurs piratés et l’anonymisation de fraudes.

Claude Security Code, OpenAI Codex Security, GitHub Taskflow Agent, Google Big Sleep, Terra Portal, Remediator Agent… les IA partent à la chasse aux bugs et vulnérabilités que les testeurs humains n’ont pas réussi à dénicher malgré les années… Et ça marche ! Longtemps, l’idée d’une IA capable de débusquer seule des failles sérieuses dans des logiciels […]

L’article Quand l’IA part seule à la chasse aux bugs et vulnérabilités est apparu en premier sur InformatiqueNews.fr.

Les formations pour sensibiliser à la cybersécurité ne sont pas un simple exercice de conformité. Désormais, elles s’imposent comme un outil indispensable pour maîtriser les risques cyber. Dans son dernier Rapport 2025 sur la sensibilisation et la formation à la sécurité, Fortinet démontre des avancées notables, même si certains domaines restent fragiles et exposent les entreprises […]

The post Rapport 2025 sur la sensibilisation à la sécurité : la formation réduit les incidents mais il reste des axes d’amélioration first appeared on UnderNews.

Alors que le conflit iranien entre dans sa deuxième semaine, les chercheurs en menaces de Proofpoint observent une augmentation rapide des cyberattaques étatiques visant les entités gouvernementales et diplomatiques du Moyen-Orient.   Tribune – Quelques jours seulement après les premières frappes, plusieurs acteurs de menaces avancées ont exploité le conflit comme appât pour des opérations […]

The post Cyberguerre : l’Iran catalyseur d’une course au renseignement régionale first appeared on UnderNews.

Avec l’acquisition de Forethought, Zendesk confirme que la bataille du service client ne se joue plus seulement sur le ticketing ou le chatbot, mais sur des agents IA capables de comprendre, agir et résoudre. Une opération qui renforce sa plateforme, bouscule la concurrence et place les DSI et RSSI face à de nouveaux enjeux d’intégration, […]

L’article Zendesk passe à l’offensive dans les agents IA avec le rachat de Forethought est apparu en premier sur InformatiqueNews.fr.

Le formulaire d'auto-déclaration de la police néerlandaise a déjà permis plusieurs redditions et signalements utiles.

De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un contournement de la politique de sécurité.

De multiples vulnérabilités ont été découvertes dans les produits Splunk. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).

Une vulnérabilité a été découverte dans GLPI. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

De multiples vulnérabilités ont été découvertes dans Cisco IOS XR. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges et un déni de service à distance. L'éditeur fournit des recommandations dans l'attente de la publication de nouvelles versions applicatives.

De multiples vulnérabilités ont été découvertes dans les produits Apple. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un problème de sécurité non spécifié par l'éditeur.

De multiples vulnérabilités ont été découvertes dans Veeam Backup & Replication. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

De multiples vulnérabilités ont été découvertes dans GitLab. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).

Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

L’IA ne supprime pas d’abord des métiers, elle met la pression sur les compétences. Sans talents capables de relier data, cloud et cybersécurité aux opérations, les projets restent bloqués au stade de la démonstration. La capacité à former vite sur ces sujets devient le principal levier pour industrialiser les usages de l’IA et soutenir la […]

L’article IA en entreprise, le défi des talents… <br/><em>Long Le Xuan, Cognizant</em> est apparu en premier sur InformatiqueNews.fr.

L’intelligence artificielle fait désormais consensus. Dans la plupart des entreprises, elle est considérée comme une priorité stratégique au plus haut niveau. Pourtant, derrière cet alignement apparent, une réalité plus contrastée s’impose : peu d’organisations parviennent réellement à mettre l’IA en œuvre avec succès et à en tirer une valeur mesurable. Tribune DXC Technology – Une […]

The post L’écart d’exécution de l’IA : pourquoi la majorité des entreprises peinent encore à produire des résultats first appeared on UnderNews.