Une vulnérabilité a été découverte dans Fortinet FortiWeb. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. Fortinet indique que la vulnérabilité CVE-2025-64446 est activement exploitée.

Au programme cette semaine d’InfoNews Hebdo, l’émission qui déchiffre l’actualité IT : une « vraie fausse » nouvelle version de Windows 11 taillée pour les futurs PC ARM, un Visual Studio 2026 transformé en IDE dopé à l’IA, Acronis qui mise sur la cyber résilience sur site, SAP poussé à des concessions par Bruxelles, le […]

L’article InfoNews Hebdo 2025#45 : Windows 26H1, Visual Studio 2026, Top 250, Yann LeCun est apparu en premier sur InformatiqueNews.fr.

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Une vulnérabilité a été découverte dans Cisco Catalyst Center. Elle permet à un attaquant de provoquer une élévation de privilèges.

De multiples vulnérabilités ont été découvertes dans PostgreSQL. Elles permettent à un attaquant de provoquer un déni de service à distance.

Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données.

La RPA classique n’existe plus. Elle a de toutes façons eu du mal à tenir ses promesses. L’IA générative agentique est en passe de totalement réinventer les mécanismes et opportunités d’automatisation des processus en entreprise. Pour évoquer cette révolution, Alexandra Syrovatski, Vice President et Directrice Générale de UiPath France est notre invité de la semaine. […]

L’article « Il n’y aura pas de révolution agentique sans capacité d’orchestration agentique » <br/><em>Alexandra Syrovatski, UIPath</em> est apparu en premier sur InformatiqueNews.fr.

En dotant les systèmes IT d’une capacité d’action raisonnée, l’IA agentique change la logique même de gestion opérationnelle. Elle identifie, corrige et recommande avant que les incidents ne se propagent, tout en laissant les ingénieurs piloter le tempo de l’automatisation. Le potentiel est immense pour gagner en proactivité, mais l’exposition augmente si les pouvoirs sont […]

L’article L’IA agentique au cœur de la transformation IT… <br/><em>Mike Anderson, Netskope</em> est apparu en premier sur InformatiqueNews.fr.

L’information n’a pas encore été officialisée mais s’est répandue comme une trainée de poudre cette semaine. Le Français Yann LeCun, à la tête de l’IA chez Meta depuis plus d’une décennie, s’apprête à quitter le groupe. Il l’aurait annoncé cette semaine à ses équipes. Destination, une nouvelle startup pour mettre en pratique ses nouvelles théories […]

L’article De FAIR à la startup : ce que le départ de Yann LeCun révèle du virage IA de Meta est apparu en premier sur InformatiqueNews.fr.

Dans le cadre de l'opération de coopération judiciaire internationale ENDGAME lancée en mai 2024, de nouvelles actions de démantèlement ont été menées contre les infrastructures liées à des codes cybercriminels depuis la semaine du 3 novembre 2025. Ces opérations ont impliqué les autorités...

De multiples vulnérabilités ont été découvertes dans les produits Splunk. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.

De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Elles permettent à un attaquant de provoquer un déni de service à distance et un problème de sécurité non spécifié par l'éditeur.

De multiples vulnérabilités ont été découvertes dans les produits Siemens. Elles permettent à un attaquant de provoquer une injection de requêtes illégitimes par rebond (CSRF) et un contournement de la politique de sécurité.

De multiples vulnérabilités ont été découvertes dans Elastic Kibana. Elles permettent à un attaquant de provoquer une falsification de requêtes côté serveur (SSRF) et une injection de code indirecte à distance (XSS).

De multiples vulnérabilités ont été découvertes dans GitLab. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).

De multiples vulnérabilités ont été découvertes dans Drupal. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.