Une version modifiée de WhatsApp préinstallée sur des smartphones Android bon marché vise à dérober les crypto-monnaies de leurs utilisateurs via le presse-papiers. ...

Flipper One, le grand frère du Flipper Zero, sort peu à peu de l’ombre. Son créateur, Pavel Zhovner, vient de révéler de nouveaux détails techniques qui laissent entrevoir un outil de cybersécurité inédit, entre ordinateur de poche et plateforme de hacking modulaire....

Cybersécurité, sobriété numérique, responsabilité des fournisseurs : DORA devient un accélérateur de transformation pour les acteurs financiers les plus exposés, leur imposant une approche harmonisée de la résilience numérique. La réglementation sur la résilience opérationnelle numérique (DORA) établit des normes strictes en matière de résilience des technologies de l’information et de la communication (TIC) pour […]

L’article DORA : réglementation clé pour la résilience numérique et la réduction de l’empreinte carbone <br/><em>Laurent Delaisse, Hitachi Vantara</em> est apparu en premier sur InformatiqueNews.fr.

Nintendo affirme respecter la vie privée de ses utilisateurs, mais ses consoles et services en ligne collectent une quantité impressionnante de données. Analyse des coulisses d’une politique de confidentialité dense et stratégique....

Un nouveau type d’arnaque alarmante se répand : des pirates envoient de faux mails de la Banque de France pour pousser les victimes à appeler eux-mêmes un numéro frauduleux, direction le bureau de tabac....

Performances premium, coûts plancher et déploiement simplifié : Mistral AI passe de nouveau à l’offensive dans l’IA d’entreprise avec un nouveau modèle « Medium 3 » très prometteur mais également en lançant une version évoluée et dédiée aux entreprises de son assistant « Le Chat ». Fondée en 2023,  la jeune pousse française Mistral AI s’est imposée comme le grand […]

L’article Mistral lance un nouveau modèle Medium 3 et Le Chat en version Entreprise est apparu en premier sur InformatiqueNews.fr.

Quand des pirates accèdent à des réseaux critiques à travers des partenaires inconnus, c’est toute la sécurité qui s’effondre comme un château de cartes. Les attaques sur la chaîne d’approvisionnement logicielle menacent les infrastructures critiques en exploitant les failles de fournisseurs invisibles mais essentiels. L’ère du « blind trust » (la confiance aveugle) entre fournisseurs est révolue […]

L’article Attention : Les attaques sur la chaîne d’approvisionnement sont une menace imminente ! <br/><em>Alexandra Bejan, Synology</em> est apparu en premier sur InformatiqueNews.fr.

Fivetran muscle son offre d’intégration de données en absorbant Census et son savoir‑faire en Reverse ETL. L’opération ouvre aux DSI et RSSI une plateforme unique pour piloter, gouverner et ré‑injecter en temps réel des données prêtes pour l’IA. Créée en 2012 à Oakland, Fivetran s’est imposée comme un spécialiste de l’intégration des données et l’une des références […]

L’article Fivetran mise sur le Reverse ETL avec le rachat de Census est apparu en premier sur InformatiqueNews.fr.

Évaluation cyber des tiers et plateforme SaaS : deux enjeux que la fintech française Trustable conjugue dans une offre qui veut simplifier la conformité DORA tout en apportant aux DSI/RSSI une vision continue du risque fournisseur. Décryptage d’une solution qui industrialise un processus devenu critique. Créée par des experts de la cybersécurité, Trustable propose depuis 2024 une […]

L’article Trustable muscle l’évaluation cyber des tiers avec une plateforme SaaS taillée pour DORA est apparu en premier sur InformatiqueNews.fr.

\[Mise à jour du 28 janvier 2025\] Une preuve de concept permettant l'exploitation de cette vulnérabilité est disponible publiquement. Le 14 janvier 2025, Fortinet a publié un avis de sécurité concernant la vulnérabilité critique CVE-2024-55591 affectant FortiOS et FortiProxy. Elle permet à un...

De multiples vulnérabilités ont été découvertes dans Tenable Security Center. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Une vulnérabilité a été découverte dans Liferay. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).

De multiples vulnérabilités ont été découvertes dans MariaDB. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

De multiples vulnérabilités ont été découvertes dans les produits Elastic. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

Une vulnérabilité a été découverte dans Google Chrome. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

De multiples vulnérabilités ont été découvertes dans Google Pixel. Elles permettent à un attaquant de provoquer une élévation de privilèges et une atteinte à la confidentialité des données.

La sécurité intégrée dès la conception n’est plus un luxe, mais un standard attendu par tout l’écosystème numérique et imposé par le RGPD. L’initiative Secure by Design repositionne les éditeurs de technologies comme premiers garants de la sécurité, en imposant des standards mesurables et transparents. Depuis des années, renforcer la cyber-résilience fait l’objet d’une responsabilité […]

L’article Secure by Design : une priorité pour l’avenir… <br/><em>Philippe Nault, Fortinet</em> est apparu en premier sur InformatiqueNews.fr.

IBM n’aura pas trainé. Moins d’un mois après l’annonce de son mainframe z17, le constructeur le décline déjà en version « grand système dédié à Linux » avec son LinuxONE 5. Il n’en porte pas le nom mais le « LinuxONE » est bien un mainframe spécialement optimisé pour Linux. L’idée d’IBM depuis le lancement du premier LinuxONE (en […]

L’article IBM lance déjà son mainframe Linux « LinuxONE Emperor 5 », dérivé du z17 est apparu en premier sur InformatiqueNews.fr.

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données. Google indique que la vulnérabilité...

Après des mois de travail, OpenAI renonce finalement à sa conversion totale en société à but lucratif, sous la pression des autorités et de la société civile… OpenAI revient donc sur sa décision de restructuration vers un modèle entièrement lucratif. Après plusieurs mois de controverse, la startup créatrice de ChatGPT annonce qu’elle conservera une gouvernance […]

L’article ChatGPT : OpenAI jette l’éponge… est apparu en premier sur InformatiqueNews.fr.