L’USB, c’est pratique… jusqu’au jour où un rançongiciel monte à bord. Verrouiller ce petit “cheval de Troie” du quotidien devient une priorité quand la fiabilité opérationnelle dépend de milliers d’interventions terrain. Deutsche Bahn l’a bien compris et fait confiance au français Tyrex pour se protéger de ce risque… Deutsche Bahn, première compagnie ferroviaire européenne, a […]

L’article Deutsche Bahn choisit la société européenne de cybersécurité TYREX pour renforcer la protection des supports USB est apparu en premier sur InformatiqueNews.fr.

Rick Vanover, VP of Product Strategy, Veeam Software :   « La véritable résilience des données repose avant tout sur la confiance et le contrôle. À l’occasion de la Journée européenne de la protection des données (Data Privacy Day), nous devons donner aux entreprises les moyens de prendre en charge leurs données, tout en veillant […]

The post Data Privacy Day (Journée européenne de la protection des données) : commentaire des experts de Veeam first appeared on UnderNews.

Aujourd’hui, les entreprises attendent des analyses toujours plus rapides et une adoption de l’IA à grande échelle. Les analystes cherchent donc des moyens d’y répondre, y compris lorsque les outils et processus officiels sont trop contraignants ou ne suivent pas le rythme. Sous la pression des délais, certains se tournent vers des outils d’IA non […]

The post IA non homologuée : quels risques pour la gouvernance des données ? first appeared on UnderNews.

Tout le monde veut “faire de l’IA”, mais peu savent la faire marcher en production avec des résultats qui tiennent la route. Le vrai goulet d’étranglement n’est pas le modèle, c’est l’exécution : cas d’usage mal choisis, métiers mis à l’écart, gouvernance faible, données en vrac. Décryptage… L’intelligence artificielle fait désormais consensus. Dans la plupart […]

L’article L’écart d’exécution de l’IA : pourquoi trop d’entreprises peinent à produire des résultats… <br/><em>Pete McEvoy, DXC AdvisoryX </em> est apparu en premier sur InformatiqueNews.fr.

Un fichier de 43,9 Go révèle plus de 6 milliards d’identifiants, confirmant l’ampleur durable des fuites et de la réutilisation des mots de passe....

Clop revendique de nouvelles victimes tandis que WorldLeaks diffuse une archive massive de documents internes attribués à Nike....

ZTNA, un modèle Zero Trust pour sécuriser les accès réseau face aux identifiants volés et aux cybermenaces modernes....

Une nouvelle attaque web utilise les LLM pour générer du JavaScript malveillant en temps réel, directement dans le navigateur. ZATAZ vous propose une démonstration....

Le 28 janvier marque la Journée européenne de la protection des données. Alors que la frontière entre conformité réglementaire et résilience opérationnelle n’a jamais été aussi mince, les entreprises doivent relever le défi de la confidentialité à l’heure de l’IA, de l’open source et de la nécessaire mutation des systèmes mainframes. Cet enjeu ne se […]

The post Data privacy Day : La confidentialité des données indissociable de la modernisation des infrastructures critiques first appeared on UnderNews.

Avec FunctionGemma, Google mise sur la spécialisation plutôt que l’inflation de paramètres. Ce SLM est dédié au function calling et à l’ère de l’automatisation agentique. Déployé en local, il devient la brique qui agit sous les ordres des grands modèles qui discutent et planifient. , où les gros modèles planifient et les petits exécutent. Un […]

L’article FunctionGemma, le SLM de Google pour mieux automatiser en local est apparu en premier sur InformatiqueNews.fr.

Faux recrutements, usurpation de marques et vols de données, les arnaques à l’emploi explosent en début d’année....

Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des...

Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Une vulnérabilité a été découverte dans CPython. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Une vulnérabilité a été découverte dans les produits Belden. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

De multiples vulnérabilités ont été découvertes dans NetApp Brocade SAN Navigator. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

Les attaquants n’attendent pas que vos alertes soient triées. L’hameçonnage devient polymorphe et l’exploitation de failles quasi automatique. « Détecter et répondre” ne suffit plus. La Threat Intelligence contextuelle, à la fois comportementale, environnementale et analytique, transforme le bruit cyber en décisions actionnables pour le SOC, et en pilotage mesurable pour le RSSI, jusqu’à la défense […]

L’article Threat Intelligence contextuelle : passer de la réaction à l’anticipation des cyberattaques est apparu en premier sur InformatiqueNews.fr.

L’ERP est souvent décrit comme le cœur numérique de l’entreprise. Il centralise les données, orchestre les processus et relie les différents métiers autour d’un socle commun. Cette position stratégique en fait une cible de choix pour les cybercriminels. Un système ERP compromis, c’est potentiellement toute la chaîne de valeur qui vacille : production, logistique, facturation, […]

The post Cybersécurité ERP : comment protéger son système contre les cybercriminels first appeared on UnderNews.

À l’occasion de la Journée européenne de la protection des données, voici le commentaire d’Anthony Cusimano, Director of Solutions Marketing chez Object First, sur l’importance des données personnelles aujourd’hui et les mesures pour mieux les protéger face aux risques liés à l’IA. « De la monnaie de grains à l’or, jusqu’au bitcoin, la forme de […]

The post Data Privacy Day – La protection des données face aux risques liés à l’IA first appeared on UnderNews.

SentinelLABS, la division de recherche de SentinelOne, publie la première partie d’une étude consacrée à l’évaluation des modèles de langage (LLM) dans les opérations de cybersécurité. Le constat est sans appel : les benchmarks utilisés actuellement ne reflètent ni la réalité du travail des analystes de sécurité ni les compétences réellement mobilisées par les équipes […]

The post IA et cybersécurité : SentinelLABS alerte sur les limites des benchmarks LLM pour les équipes SOC first appeared on UnderNews.