Plus qu’un copilote, un exécuteur… Le nouvel Agent IA d’OpenAI, Codex, vient un peu plus transformer le rôle du développeur et automatiser les workflows IA. Quand l’IA ne se contente plus de coder mais vient aussi déployer, tester, journaliser, elle interroge une nouvelle fois la place du développeur humain face à une automatisation de plus […]

L’article OpenAI accélère l’industrialisation du code avec Codex, son nouvel agent IA qui concurrence GitHub Copilot est apparu en premier sur InformatiqueNews.fr.

Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des...

De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Une vulnérabilité a été découverte dans Juniper Networks Junos OS. Elle permet à un attaquant de provoquer un déni de service à distance.

De multiples vulnérabilités ont été découvertes dans les produits Netgate. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Une vulnérabilité a été découverte dans Synology Active Backup. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

À l’heure où l’informatique quantique passe de la recherche à la réalité, la cryptographie traditionnelle entre dans une phase critique. RSA, ECC : ces algorithmes qui protègent aujourd’hui l’essentiel des communications numériques pourraient devenir vulnérables face à la puissance de calcul des ordinateurs quantiques de demain. Consciente de cette bascule imminente, Keyfactor, la solution de […]

The post Cryptographie post-quantique : les 4 étapes clés recommandées par Keyfactor pour anticiper 2030 first appeared on UnderNews.

Ces derniers mois, plusieurs institutions majeures — l’Assemblée nationale, le Sénat, Météo-France, l’Insee, la CAF, la RATP ou encore le Réseau interministériel de l’État — ont été ciblées par des attaques par déni de service distribué (DDoS), illustrant une recrudescence préoccupante de ce type de menace. Selon le dernier panorama publié par l’ANSSI, le nombre […]

The post Cyberattaques par déni de service distribué : la France est ciblée, mais elle est aussi équipée pour faire face first appeared on UnderNews.

Bloquer trop, on étouffe les clients ; bloquer mal, on laisse passer les attaquants. Dans un contexte où les attaques par bots assistés par IA se complexifient, seules des métriques précises de faux positifs et négatifs permettent d’évaluer la fiabilité d’une défense sans compromettre l’expérience utilisateur. Selon le 10ème baromètre CESIN publié en 2025, 47 […]

L’article Pourquoi la mesure des faux positifs et des faux négatifs est le seul moyen d’évaluer la protection contre les bots IA…<br/><em>Benjamin Fabre, Datadome</em> est apparu en premier sur InformatiqueNews.fr.

Des chercheurs d’ESET ont identifié une opération d’espionnage baptisée RoundPress, vraisemblablement menée par le groupe Sednit (aussi connu sous les noms Fancy Bear ou APT28), aligné sur les intérêts de la Russie. Cette campagne exploite des failles XSS sur des serveurs de messagerie web pour dérober des données sensibles. Les cibles principales sont liées au […]

The post ESET identifie une campagne d’espionnage du groupe Sednit (APT28) exploitant des failles XSS dans des messageries en ligne first appeared on UnderNews.

Dans un environnement numérique où la cybersécurité devient primordiale, le choix d’une solution fiable pour le partage de fichiers professionnels s’avère crucial. Le nouveau livre blanc de NetExplorer compare en détail les fonctionnalités de sécurité et de conformité de deux solutions majeures du marché. Cette analyse approfondie examine cinq dimensions essentielles : La maîtrise et […]

L’article NetExplorer Vs WeTransfer : Quelle solution pour un partage de fichiers 100 % sécurisé ? est apparu en premier sur InformatiqueNews.fr.

Cette semaine, l’actualité cyber est marquée par une série d’attaques et de révélations préoccupantes. L’essentiel cyber de la semaine du 17 mai 2025....

Un citoyen kosovar, Liridon Masurica, a été extradé vers les États-Unis pour avoir dirigé le site BlackDB.cc, une place de marché cybercriminelle spécialisée dans la vente de données volées....

La digitalisation accélérée du Royaume a ouvert la porte à un nouvel ennemi : la cybercriminalité. Le Maroc riposte avec une stratégie nationale renforcée....

À l’approche des vacances, les cybercriminels redoublent d’activité. ZATAZ révèle qu’une base de données massive issue d’un grand groupe hôtelier turc est proposée à la vente sur le dark web....

"Hasta la vista, baby"... Ou pas. L’incident rappelle les pires scénarios de science-fiction. Et si Terminator n'était plus seulement un film, mais une prophétie en avance sur son temps ?...

Une arnaque redoutable mêlant sentiments et fraude financière, appelée "pig butchering", se propage à grande vitesse sur les applications de rencontre, exploitant solitude, IA et crypto pour dépouiller les victimes....

Un réseau de cybercriminels utilisant des dispositifs de masse pour diffuser des messages frauduleux a été démantelé en Russie, révélant l’ampleur d’un marché parallèle où les cartes SIM deviennent des armes numériques dans une guerre informationnelle....

Un pirate propose l’accès administrateur au site d’une entreprise française de vêtements de sport. Prix affiché : 600 dollars. Le nom de la marque reste confidentiel....

Un pirate a récemment mis en vente un pack complet de documents d’identité sur le dark web. Une annonce explicite repérée par le site Zataz qui dévoile une réalité inquiétante : la marchandisation industrielle des données personnelles....

C’est Vendredi et c’est donc l’heure de retrouver InfoNews Hebdo avec au sommaire la nouvelle interface de Windows 11 25H2, les alliances stratégiques de Nutanix avec AWS et Pure Storage, la stratégie commerciale de SAP contournant les DSI, le conflit juridique entre Voice et Broadcom sur VMware, le plan Genesis d’Atos, et le phénomène du […]

L’article InfoNews Hebdo 2025#20 : Windows 11, Nutanix, Stratégie SAP, Conflit Broadcom, Renaissance Atos, Shadow IA est apparu en premier sur InformatiqueNews.fr.

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. Microsoft indique que la vulnérabilité CVE-2025-4664 est activement exploitée.

De multiples vulnérabilités ont été découvertes dans IBM QRadar SIEM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Une vulnérabilité a été découverte dans Synacor Zimbra Collaboration. Elle permet à un attaquant de provoquer un déni de service à distance.

Une vulnérabilité a été découverte Microsoft Defender pour Endpoint. Elle permet à un attaquant de provoquer une élévation de privilèges.

De multiples vulnérabilités ont été découvertes dans les produits Nextcloud. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un contournement de la politique de sécurité.

Une vulnérabilité a été découverte dans Python. Elle permet à un attaquant de provoquer un déni de service.

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données.

Une vulnérabilité a été découverte dans Spring Framework. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

RH, finance et performance ne font plus qu’un. Mais quand l’IA devient collègue et que les agents numériques s’intègrent dans les workflows, la gestion des entreprises doit se réinventer. Pour en discuter, Hubert Cotté, DG de Workday France, est notre invité de la semaine. Fondée en 2005 par les créateurs de PeopleSoft après son rachat […]

L’article « Souvent les talents sont disponibles dans l’entreprise et l’entreprise ne le sait pas » <br/><em>Hubert Cotté, Workday</em> est apparu en premier sur InformatiqueNews.fr.

L’IA s’impose dans les entreprises, mais son usage échappe parfois aux contrôles les plus élémentaires, laissant les responsables de la sécurité dans une course effrénée contre une technologie qu’ils peinent à maîtriser....

Une série de guet-apens mortels et d’escroqueries sophistiquées secoue la justice à Grenoble : douze jeunes, au profil étonnamment "normal", risquent aujourd’hui d’être jugés pour des faits d’une violence extrême....

Les employés n’attendent plus l’approbation pour booster leur productivité avec l’IA : ils agissent. Le Shadow AI, c’est l’alerte rouge d’un terrain qui va plus vite que sa hiérarchie. C’est aussi une chance inédite de repenser l’adoption de l’IA au service de tous. Le constat est alarmant, mais révélateur : 76% des employés reconnaissent contourner […]

L’article Le Shadow AI : transformer le phénomène en opportunités plutôt que le museler <br/><em>Yves Bourgoin, HubSpot France</em> est apparu en premier sur InformatiqueNews.fr.

Google Cloud annonce l’extension de son Risk Protection Program (RPP) à plus de 30 marchés en EMEA – y compris la France – tout en accueillant deux nouveaux partenaires en assurance cyber : Beazley et Chubb. Communiqué – Cette annonce intervient à un moment charnière pour des secteurs allant de la santé à la distribution, confrontés à une recrudescence […]

The post Assurance Cyber : Google Cloud étend son programme RPP en France first appeared on UnderNews.

En 2023, l’institut Eurostat estimait à environ 27% la part des citoyens européens âgés de 16 ans ou plus concernés par une forme de handicap, soit près de 101 millions de personnes. En 2024, la France a accueilli les Jeux Paralympiques, mettant en lumière l’urgence d’améliorer l’accessibilité pour toutes les personnes en situation de handicap. […]

The post L’Acte Européen sur l’Accessibilité constitue une avancée décisive dans la construction d’un espace numérique plus équitable et inclusif first appeared on UnderNews.

Le rapport 2025 de FortiGuard Labs sur les menaces mondiales souligne une nette progression du Cybercrime-as-a-Service sur le darknet, donnant lieu à un marché lucratif pour le détournement d’identifiants, les exploits et les intrusions. Tribune – Fortinet, l’un des leaders mondiaux de la cybersécurité et acteur majeur de la convergence entre réseau et sécurité, annonce […]

The post Bond record des cyberattaques automatisées, menées par des assaillants capitalisant sur l’IA et de nouvelles techniques first appeared on UnderNews.

Dans un environnement où les cybermenaces évoluent sans cesse, les entreprises doivent répondre à une question décisive : comment sensibiliser efficacement leurs collaborateurs ? La clé réside dans une définition claire et précise des objectifs de sensibilisation. Sans ces bases solides, toute campagne risque de manquer sa cible.  Pourquoi définir des objectifs de sensibilisation à la cybersécurité ? Avant de […]

The post Objectifs de la sensibilisation à la cybersécurité : comment bien les identifier pour maximiser l’impact first appeared on UnderNews.

Tenexa, une ESN en forte dynamique, reconnue pour son expertise Cloud, cybersécurité et infogérance IT, annonce une vaste campagne de recrutement pour accompagner sa croissance. Dans ce contexte, le groupe ouvre 200 opportunités au sein de ses agences dans les régions Nord, IDF et Sud-Ouest. Le groupe propose des services de haute qualité, made in France, à […]

L’article Tenexa annonce l’ouverture de 200 postes en 2025 est apparu en premier sur InformatiqueNews.fr.

Dstny, l’un des principaux fournisseurs de solutions de communication d’entreprise dans le cloud, enrichit l’offre de service de l’intégrateur AF Cloud au travers de sa technologie Call2Teams Go Dstny. Ce faisant, Dstny démontre une nouvelle fois sa capacité à accroître considérablement les propositions de valeur des intégrateurs spécialisés dans la mise en œuvre des technologies […]

L’article AF Cloud positionne Call2Teams Go comme une brique clé de son catalogue de services est apparu en premier sur InformatiqueNews.fr.

NUMERYX annonce la disponibilité de TollXpress, une solution métier intelligente et 100 % automatisée pour fluidifier, accélérer et optimiser les systèmes de péages. Conçu pour automatiser et optimiser les opérations de péage de bout en bout, ce système repose sur les dernières innovations en intelligence artificielle. Avec une interopérabilité avancée, une gestion centralisée et des […]

L’article Gestion digitale des péages : NUMERYX présente sa solution TollXpress est apparu en premier sur InformatiqueNews.fr.