OpenAI acquiert Promptfoo pour intégrer le red teaming dans sa plateforme d’agents Frontier
OpenAI annonce l'acquisition de Promptfoo, une plateforme de sécurité spécialisée dans l'évaluation et le test des systèmes d'IA en production. Sa technologie sera intégrée...
CVE-2025-20281, une nouvelle vague d’exploitation active de Cisco Identity Services Engine
CrowdSec Threat Intelligence signale une nouvelle vague d'exploitation active de CVE-2025-20281, une vulnérabilité critique de type RCE affectant Cisco Identity Services Engine (ISE), notée...
Datadog lance son serveur MCP pour connecter les agents IA aux données d’observabilité
Datadog rend disponible en version générale son MCP Server pour connecter les agents IA aux données d'observabilité en temps réel de sa plateforme. Les...
Appareils Android neufs livrés infectés : Kaspersky avertit sur l’industrialisation des backdoors préinstallées en...
Kaspersky avertit sur la recrudescence de portes dérobées préinstallées dans le firmware d'appareils Android neufs, dont Keenadu et plusieurs variantes de Triada. Au total,...
Pwn Requests : JFrog expose une classe d’attaques sur pipelines CI/CD touchant Ansible, WeChat...
JFrog annonce que son équipe Security Research a identifié et contribué à corriger 13 vulnérabilités, dont 10 critiques, dans des workflows CI/CD de dépôts...
Genetec unifie vidéosurveillance, contrôle d’accès et intrusion dans un seul rack compatible NIS 2
Genetec Cloudlink 2210 est un équipement haute densité destiné aux grandes entreprises souhaitant étendre leur sécurité physique en mode cloud sans remplacer leur infrastructure...
Détournement de proxy, comment Mailpit a exposé les réseaux locaux des entreprises
Une vulnérabilité de type Server-Side Request Forgery affecte l'outil de test de courriels Mailpit en raison d'un défaut de validation des adresses IP internes....
Cybersécurité : AWS Security Hub Extended, un centre d’orchestration centralisée pour solutions tierces
AWS a officialisé le lancement de Security Hub Extended, une évolution majeure transformant sa console native en un centre d’orchestration centralisé pour solutions tierces....
Identités : Youzer lance My Youzer, une interface métier pour la gestion des habilitations
My Youzer est une interface dédiée aux managers et aux utilisateurs finaux, distincte de la plateforme technique réservée aux équipes IT. Ce découplage, une...
Faille Catalyst SD-WAN, Cisco publie six correctifs simultanés, mais délaisse quatre branches en fin...
Cisco a publié le 25 février un advisory critique (CVSS 10.0) portant sur CVE-2026-20127, une vulnérabilité de contournement d’authentification dans Cisco Catalyst SD-WAN Controller et SD-WAN...
