Plus besoin de couper des sessions critiques pour patcher Windows : le hotpatching arrive sur les postes de travail et change la donne. La promesse ? Sécurité renforcée sans sacrifier la disponibilité et la productivité. Mais attention, la fonctionnalité impose ses contraintes et un Windows Entreprise. Espéré depuis des décennies par les administrateurs Windows Server, […]

L’article Windows 11 bénéficie enfin du Hotpatching… mais pas pour tout le monde… est apparu en premier sur InformatiqueNews.fr.

Service de Veille ZATAZ : une immersion active dans des zones où vous n’aimeriez jamais apparaître : darkweb, forums pirates, blackmarkets... y compris ceux dont personne ne parle encore....

La cyberattaque du 27 février 2025 subie par le fournisseur de logiciels Harvest, et occasionnant des fuites de données personnelles pour certains des clients de Maif Solutions Financières et du groupe Banque Populaire Caisse d’Épargne, le rappelle : à une époque où les cybermenaces sont de plus en plus sophistiquées, la conformité aux normes PCI DSS […]

The post Conformité à la norme PCI DSS : pourquoi et comment les entreprises doivent s’y mettre first appeared on UnderNews.

Entre juin et octobre 2024, des attaques répétées ont visé plusieurs établissements de santé en Europe. Récemment, un nouveau ransomware, baptisé NailaoLocker, a été identifié comme l’outil probablement utilisé dans ces offensives. Selon Orange Cyberdefense, il provient d’un groupe de pirates chinois, « Green Nailao », qui ont exploité les failles d’une solution de cybersécurité […]

The post Le secteur de la santé, cible idéale pour les cybercriminels first appeared on UnderNews.

Intel change de cap sous l’impulsion de Lip-Bu Tan et se déleste d’Altera, symbole d’un virage technologique manqué face à l’ascension du Cloud et de l’IA. Objectif : revenir à l’essentiel et regagner en agilité. L’heure des grandes manœuvres a débuté chez Intel avec l’arrivée de son nouveau CEO, Lip-Bu Tan, bien décidé à redonner un […]

L’article Intel cède 51% de sa filiale Altera pour 4,46 milliards de dollars est apparu en premier sur InformatiqueNews.fr.

Les chercheurs de Proofpoint dévoilent aujourd’hui une nouvelle analyse sur l’adoption croissance de la technique d’ingénierie sociale « ClickFix », par les groupes de cybercriminels étatiques. Tribune – Ces découvertes mettent en évidence l’évolution des tactiques, techniques et procédures (TTP) et s’intègrent dans une tendance plus large des acteurs étatiques à exploiter des techniques initialement développées et […]

The post La technique ClickFix adoptée par les acteurs étatiques first appeared on UnderNews.

Une vulnérabilité a été découverte dans SonicWall Connect Tunnel. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données.

De multiples vulnérabilités ont été découvertes dans Tenable Security Center. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Une vulnérabilité a été découverte dans Cisco Webex App. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

De multiples vulnérabilités ont été découvertes dans les produits Apple. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un contournement de la politique de sécurité. Apple indique que les vulnérabilités CVE-2025-31200 et CVE-2025-31201 sont activement exploitées.

La chaîne Telegram « Jabaroot DZ » a diffusé les salaires de 2 millions de Marocains avant d’être supprimée. Une fuite inédite, dans un contexte d’escalade cyber entre hackers algériens et marocains....

Au lendemain de l’annonce de nouveaux modèles « GPT 4.1 » dédiées à sa plateforme d’API et aux développeurs, OpenAI lance sur ChatGPT deux autres nouveaux modèles à raisonnement, « o3 » et « o4-mini », très intégrés aux fonctionnalités avancées de recherche Web, analyse de données, et compréhension d’images. L’éditeur introduit aussi un nouvel agent « Codex-CLI »… Décidément, ça bouge beaucoup […]

L’article OpenAI lance ses modèles « o3 » et « o4-mini », des IA douées pour analyser les images, réfléchir et programmer est apparu en premier sur InformatiqueNews.fr.

La menace à l’encontre des entités des transports urbains cible des entreprises de toutes les tailles dans le monde entier qui opèrent différents modes de transport. La convergence de technologies industrielles et bureautique, l’interconnexion de réseaux informatiques de grande taille composés...

Une opération policière d’envergure internationale vient de faire tomber le réseau LabHost, au cœur d’une gigantesque fraude informatique. Plus de 80 suspects arrêtés au Québec. D'autres pirates sont dans la ligne de mire....

Des jumeaux numériques aux robots chirurgicaux, en passant par les robots humanoïdes et les véhicules autonomes, l’IA physique donne aux machines la capacité de comprendre et maîtriser les lois du monde réel. Elle permet aux machines d’apprendre, de s’adapter et d’interagir avec leur environnement de manière autonome et réaliste. Dans une fusion révolutionnaire entre l’intelligence […]

L’article Fusion de l’IA et de la robotique, l’IA physique ouvre une nouvelle ère de progrès technologique…<br/><em>Serge Palaric, Nvidia</em> est apparu en premier sur InformatiqueNews.fr.

De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

De multiples vulnérabilités ont été découvertes dans Oracle Java SE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

De multiples vulnérabilités ont été découvertes dans Oracle Virtualization. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un déni de service.

Une vulnérabilité a été découverte dans Oracle Weblogic. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

De multiples vulnérabilités ont été découvertes dans Oracle PeopleSoft. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.