Uncategorized

05 juin 2025 En juin 2025, deux vulnérabilités majeures (CVE‑2025‑3078 et CVE‑2025‑3079) ont été découvertes par Canon dans plusieurs de ses modèles, notamment les séries imageRUNNER Advance, imageRUNNER, imagePRESS, imageCLASS, i‑sensys et Satera. Ces failles, notées 8,7/10 sur l’échelle CVSS, permettent à un attaquant disposant du rôle administrateur d’intercepter des identifiants sensibles (SMTP/LDAP) et d’accéder […]

04 juin 2025 Microsoft a lancé le European Security Program, une initiative gratuite destinée aux gouvernements de l’Union européenne, aux pays de l’AELE, au Royaume-Uni, à Monaco et au Vatican. Grâce à ses outils d’intelligence artificielle, l’entreprise promet de partager en quasi‑temps réel des renseignements sur les menaces, plus rapidement et de meilleure qualité. Le

03 juin 2025 Les systèmes de contrôle d’accès physique (PACS) sont de plus en plus connectés aux réseaux informatiques des entreprises, ce qui renforce la sécurité mais augmente aussi les risques cyber. Pour y faire face, les organisations adoptent des stratégies unifiées combinant gestion des accès physiques et numériques, autour de modèles comme le Zero

06 juin 2025 Chaos RAT est à l’origine un outil open-source d’administration à distance, compatible Windows et Linux, écrit en Go. Récemment, il a été massivement détourné par des cybercriminels pour en faire un puissant malware. Ce cheval de Troie permet à un attaquant de prendre le contrôle total d’un système infecté : vol de

03 juin 2025 Le projet ProtectEU, présenté par la Commission européenne en avril 2025, vise à renforcer la sécurité numérique dans un contexte de tensions géopolitiques. Toutefois, derrière cet objectif affiché, il cache une volonté claire : introduire des dispositifs permettant d’accéder aux communications chiffrées. Concrètement, cela passerait par l’installation d’outils d’analyse côté client, c’est-à-dire