Sécurité
Il n'est jamais inutile de rappeler le TOP 10 LLM de l'OWASP. La version 2025 est disponible. Plusieurs changements importants apparaissent dans les failles potentielles. Voici un récapitulatif des vulnérabilités LLM : LLM01 : prompt injection Une vulnérabilité d'injection d'invites se produit lorsque les
IA
Grâce à leur capacité à générer du texte persuasif, à résoudre des problèmes, à écrire du code informatique et à accomplir diverses tâches, les LLM sont incontournables et gagnent en popularité dans de nombreux secteurs. Hugging Face, une plateforme hébergeant des LLM, rapporte qu’il existe actuellement plus de 1,
Sécurité
Cette version intègre NDR Essentials, gratuit pour toute souscription à la licence Xstream Protection pour Sophos Firewall. Avec cette intégration, NDR Essentials utilise deux moteurs d’IA dédiés pour détecter des activités d'attaque chiffrées et des communications tentant d'utiliser des nouveaux noms de domaine nouveaux, qui
Sécurité
Parmi les matériels vulnérables, nous oublions trop souvent les imprimantes. Les failles ne sont pas rares. Récemment, plusieurs modèles Canon ont subi deux failles importantes : CVE-2025-3078 et CVE-2025-3079. Typiquement, ces failles permettent de récupérer les identifiants (en accédant à un annuaire de type LDAP via l'imprimante) et au-delà
Sécurité
Comment rendre plus autonome l'AppSec ? Checkmarx veut pousser les agents IA au coeur de l'AppSec. « La plateforme AppSec Checkmarx One a récemment dépassé les 500 milliards de lignes de code analysées chaque mois. Cette échelle sans précédent, et les enseignements qui en découlent, constituent le socle
Sécurité
Semperis publie une étude sur la crise cybersécurité en entreprise : The State of Enterprise Cyber Crisis Readiness. Elle révèle un décalage préoccupant entre la confiance affichée des entreprises et la réalité de leur capacité à gérer une crise cyber. Les chiffres clés sont : * 96 % des entreprises affirment disposer d’un
Sécurité
Bouygues Telecom Business annonce son envie d'acheter SecInfra, acteur de la sécurité pour renforcer sa propre filiale C2S et élargir ainsi son offre de cybersécurité. L'opérateur veut ainsi être plus présent sur le marché cybersécurité envers les entreprises et les entités publiques. Cette stratégie est récente
Avis d'expert
Emmanuel Le Bohec, Directeur de la division OT/ICS & xIoT du Groupe Nomios Les usines et sites industriels évoluent, à travers la modernisation des équipements et des processus. Face à ces avancées, la cybersécurité devient centrale mais complexe à mettre en œuvre, car entre les équipes IT et OT,
Sécurité
La cybersécurité est partout et les entreprises promettent beaucoup. Mais dans la réalité ? C'est là que la situation est bien moins glorieuse qu'il n'y paraît. Une étude Wavestone montre que malgré des progrès, la situation est très loin d'être optimale. En moyenne,
Sécurité
Cyber Guru est une plateforme de formation autour de la cybersécurité. Mandra est une start-up dans la sensibilité à la sécurité et à la protection des salariés. Plus qu'un rachat, il s'agit d'un véritable fusion entre les deux entités. Cyber Guru intégrera les solutions
Sécurité
Mise à jour : Espressif a répondu le 10 mars en publiant un poste sur les supposées portes dérobées. "Récemment, certains médias ont fait état d'un communiqué de presse qui accusait initialement les puces ESP32 d'avoir une « porte dérobée ». Il convient de noter que le communiqué
Avis d'expert
Par Allan Camps (Senior Enterprise Account Executive, Keeper Security) La collaboration des entreprises avec des prestataires externes peuvent conduire à des risques en matière de cybersécurité. Dans ce cadre, les entreprises peuvent être confrontées à plusieurs risques de sécurité si l'accès des fournisseurs n'est pas correctement