De multiples vulnérabilités ont été découvertes dans SolarWinds Web Help Desk. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

Fin du ping-pong entre éditeur LaTeX, PDF, gestionnaire de références et messagerie. Prism centralise la production scientifique et ajoute une IA “au courant de tout” pour fluidifier la collaboration entre chercheurs et  accélérer les itérations sans faire semblant de remplacer l’humain. OpenAI vient de lancer un nouvel outil IA : Prism est un espace de travail […]

L’article Prism d’OpenAI : l’atelier IA qui veut réinventer la rédaction scientifique est apparu en premier sur InformatiqueNews.fr.

De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.

De multiples vulnérabilités ont été découvertes dans HPE Aruba Networking Fabric Composer. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et un problème de sécurité non spécifié par l'éditeur.

Une vulnérabilité a été découverte dans les produits Fortinet. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. Fortinet indique que la vulnérabilité CVE-2026-24858 est activement exploitée.

Une vulnérabilité a été découverte dans Google Chrome. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

De multiples vulnérabilités ont été découvertes dans Tenable Network Monitor. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

De multiples vulnérabilités ont été découvertes dans OpenSSL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Une vulnérabilité a été découverte dans les produits Symfony. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données.

De multiples vulnérabilités ont été découvertes dans les produits Mitel. Elles permettent à un attaquant de provoquer une injection SQL (SQLi) et un contournement de la politique de sécurité.

Moltbot, anciennement connu sous le nom de Clawdbot, est la nouvelle coqueluche des réseaux sociaux et de l’écosystème IA : cet assistant IA agentique tourne en permanence sur une machine personnelle ou un petit serveur et promet de transformer des conversations en actions concrètes. Moltbot n’est pas un chatbot de plus. C’est une IA personnelle […]

L’article Moltbot/Clawdbot : l’assistant IA, agentique et très viral, qui réinvente votre quotidien est apparu en premier sur InformatiqueNews.fr.

Vos apps entrent dans Claude : Slack, Figma ou Asana peuvent désormais apparaître dans la conversation, avec de vrais widgets cliquables, pas juste des liens. MCP Apps transforme l’assistant en cockpit de productivité où l’IA lit, affiche et agit, sans que vous ayez à changer d’onglet ou jongler entre les apps. Bonus attendus : la […]

L’article Anthropic fait entrer les apps dans Claude et change la façon de travailler est apparu en premier sur InformatiqueNews.fr.

Alors que les entreprises accélèrent le déploiement d’agents IA, elles exposent, souvent sans le savoir, de nouvelles surfaces d’attaque. Les chercheurs en sécurité de JFrog ont récemment identifié deux vulnérabilités de type « sandbox escape », l’une critique et l’autre de criticité élevée, au sein de n8n, un outil majeur d’orchestration de workflows d’IA. Tribune – Ces […]

The post JFrog alerte sur deux failles dans n8n (CVSS 9,9 et CVSS 8,5) first appeared on UnderNews.

Les chercheurs de Proofpoint suivent attentivement TA584, l’un des groupes cybercriminels les plus actifs du moment, qui fait évoluer ses tactiques à vitesse grand V. Cette capacité d’adaptation permanente illustre les limites des dispositifs de détection statiques face à des attaquants opérant à un rythme soutenu.   Tribune – En 2025, TA584 a triplé le […]

The post Le groupe cybercriminel TA584 enrichit son arsenal et étend ses campagnes à l’échelle mondiale first appeared on UnderNews.

L’essor des IA agentiques ne marque pas seulement une avancée fonctionnelle. Il introduit une rupture profonde dans la manière dont les systèmes d’information sont pilotés, exposés et attaqués. Au cœur de cette transformation se trouve le Model Context Protocol (MCP), un standard émergent qui permet aux agents d’IA de se connecter directement à des outils, […]

L’article Model Context Protocol : repenser la sécurité à l’ère de l’IA autonome<br/><em>Frédéric Malo, Solutions Architect Checkmarx</em> est apparu en premier sur InformatiqueNews.fr.

À l’occasion de la Journée Européenne de la protection des données, un constat s’impose : protéger les données n’est pas une simple fonction IT, c’est une composante stratégique de la résilience opérationnelle. Tribune par Amine Soussi, Senior Solutions Consultant chez Appian – Depuis l’entrée en vigueur de DORA, les institutions financières l’ont compris : les […]

The post Protection des données : une question de processus first appeared on UnderNews.

Lors d’attaques de type « quishing », des cybercriminels placent des codes QR contenant des liens malveillants dans des lieux publics, comme des horodateurs ou des restaurants, ou les envoient par courriel. Ces attaques peuvent entraîner des pertes financières, le vol de données personnelles ou la compromission d’appareils, préviennent les experts en cybersécurité. Tribune Planet VPN – […]

The post Réfléchissez avant de scanner : ce code QR pourrait être une arnaque first appeared on UnderNews.

La deeptech française C12 et l’éditeur israélien Classiq annoncent un partenariat visant à faciliter le développement d’applications quantiques. L’émulateur Callisto de C12 est désormais intégré à la plateforme de développement Classiq. De quoi donner dès aujourd’hui de la visibilité à son futur ordinateur FTQC. Pendant que certaines DeepTech tentent de trouver des débouchés pratiques aux […]

L’article C12 et Classiq associent hardware et software quantiques est apparu en premier sur InformatiqueNews.fr.

Info stealer, outil pirate discret, vole données et identifiants au cœur du cybercrime moderne et de la protection des données. A l'occasion de la journée des données personnelles, ZATAZ vous propose un outil pas comme les autres !...

Le tableau de bord est trompeur : la courbe des attaques réussies fléchit, la gravité des impacts grimpe. Entre supply chain devenue vulnérabilité structurelle, géopolitique qui s’invite dans les scénarios hybrides, et IA qui accélère autant la défense que les fraudes, le périmètre à protéger s’étire plus vite que les budgets. Coup d’œil sur le […]

L’article Baromètre CESIN 2026 : moins d’attaques, plus d’impacts est apparu en premier sur InformatiqueNews.fr.