Ce weekend, Microsoft a publié des recommandations d’urgence concernant une vulnérabilité zero-day non corrigée, identifiée sous le nom de CVE-2025-53770, exploitée activement et en constante évolution. Tribune Mandiant – Les équipes de Google Threat Intelligence Group ont identifié les acteurs malveillants exploitant activement cette vulnérabilité afin d’implanter des webshells et d’exfiltrer des données cryptographiques sensibles […]

The post Vulnérabilité zero-day Microsoft SharePoint first appeared on UnderNews.

Kaspersky a mis en lumière une campagne de phishing sophistiquée. Cette attaque cible les employés via des e-mails personnalisés contenant des pièces jointes malveillantes, déguisées en documents relatifs aux politiques de ressources humaines. L’objectif est d’inciter les victimes à divulguer leurs identifiants de messagerie professionnelle. Cette campagne illustre une escalade notable des tactiques de phishing […]

The post Fausses mises à jour RH : cette nouvelle tactique d’attaque ultra ciblée s’en prend aux employés first appeared on UnderNews.

Selon 404media, Hugging Face héberge plus de 5 000 modèles d’intelligence artificielle capables de reproduire l’apparence de personnes réelles. Beaucoup de ces modèles étaient initialement utilisés pour créer du contenu sexuel sans consentement explicite sur Civitai, une plateforme qui les a interdits sous la pression des fournisseurs de paiement. Tribune – Suite à cette interdiction, […]

The post 5 000 modèles d’IA pour deepfake hébergés sur Hugging Face suite à l’arrêt de Civitai first appeared on UnderNews.

De multiples vulnérabilités ont été découvertes dans Synacor Zimbra Collaboration. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une injection de requêtes illégitimes par rebond (CSRF) et un contournement de la politique de sécurité.

De multiples vulnérabilités ont été découvertes dans Microsoft Azure. Elles permettent à un attaquant de provoquer une élévation de privilèges.

De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un contournement de la politique de sécurité. Microsoft indique que la vulnérabilité CVE-2025-53770...

Le 19 juillet 2025, Microsoft a publié des correctifs pour une vulnérabilités de type jour-zéro affectant SharePoint Enterprise Server 2016, SharePoint Server 2019 et SharePoint Server Subscription Edition. L'éditeur indique que la vulnérabilité CVE-2025-53770 permet à un attaquant de provoquer...

À l’approche de la rentrée, Dell Technologies et Alienware présentent une nouvelle gamme d’ordinateurs portables haute performance, spécialement conçus pour répondre aux besoins variés des étudiants. Capacités technologiques de pointe, design soigné et polyvalence, tout est réuni pour réussir cette nouvelle année d’études. Communiqué Dell Technologies. Le meilleur ordinateur pour un usage quotidien : avec […]

The post Rentrée 2025 : les meilleurs PC Dell et Alienware pour les étudiants first appeared on UnderNews.

Une nouvelle étude publiée par Veeam révèle les principaux défis liés à la conformité et le besoin urgent d’une approche holistique de la résilience des données, six mois après l’entrée en vigueur de la loi DORA en Europe. Tribune Veeam – Six mois après l’entrée en vigueur de la loi européenne sur la résilience opérationnelle […]

The post 96 % des sociétés de services financiers de la région EMEA reconnaissent la nécessité de renforcer leur conformité aux exigences de DORA en matière de résilience first appeared on UnderNews.

L’ambition stimule l’innovation ; l’innovation exige des solutions capables d’évoluer. Que vous conceviez un prototype, développiez la production ou pénétriez de nouveaux marchés, les solutions évolutives s’avèrent essentielles. Elles offrent la flexibilité et le soutien nécessaires pour atteindre vos objectifs sans limiter votre potentiel. Dans le monde dynamique d’aujourd’hui, la capacité à évoluer efficacement distingue […]

The post Des Solutions Qui Évoluent Avec Vos Ambitions first appeared on UnderNews.

Alors que le 16 juillet marquera l’AI Appreciation Day, et que le gouvernement français vient de dévoiler son plan « Osez l’IA » pour encourager son adoption dans les entreprises, Yann Samama, Senior Sales Engineer chez Gigamon partage son point de vue sur les bénéfices concrets de l’intelligence artificielle (IA), ainsi que sur les précautions […]

The post AI Appreciation Day : comment tirer parti de l’IA en toute sécurité selon Gigamon first appeared on UnderNews.

Chantage par mail : menaces violentes à l'acide, les nouvelles arnaques de l'été 2025...

Face à cette réalité, le pentest s’impose comme une mesure incontournable, désormais essentielle quelle que soit la taille de l’organisation....

De multiples vulnérabilités ont été découvertes dans Sophos Intercept X. Elle permet à un attaquant de provoquer une élévation de privilèges.

De multiples vulnérabilités ont été découvertes dans Oracle Database Server. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

De multiples vulnérabilités ont été découvertes dans Grafana. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un déni de service.

De multiples vulnérabilités ont été découvertes dans Oracle Virtualization. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

De multiples vulnérabilités ont été découvertes dans Oracle Weblogic. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.