Attaque supply chain : Glassworm dissimule ses maliciels dans des caractères Unicode invisibles
Entre le 3 et le 9 mars dernier, un acteur malveillant a compromis au moins 151 dépôts GitHub en dissimulant des charges dans des...
F5 unifie WAF, zéro confiance et cryptographie post-quantique
F5 renforce son architecture de sécurité applicative autour de trois axes : protection par l'IA, accès zéro confiance et cryptographie post-quantique. Ceci au moment où...
L’accumulation d’inexactitudes entre agents, un risque opérationnel pour les entreprises
À mesure que les agents IA investissent les workflows critiques de l'entreprise, une question s'impose : comment savoir ce qu'ils font vraiment ? L'observabilité...
Voir ce que les attaquants voient : reprenez la main sur votre empreinte numérique
Personne n’est à l’abri d’une attaque. Comment expliquer que des entreprises bien protégées soient encore victimes de compromissions ? Tout simplement parce que les...
Shadow IT, Shadow AI, conformité : Seequalis et Avanoo bâtissent une offre de gouvernance...
Les français Seequalis et Avanoo s'associent pour adresser la gouvernance des usages SaaS et Shadow AI en entreprise. Le cabinet de conseil en transformation...
Mailinblack revoit son authentification face à la diffusion des agents IA dans la messagerie
Mailinblack, éditeur marseillais spécialisé dans la protection des courriels professionnels, annonce une refonte de sa demande d'authentification intégrée à ses solutions Protect et Protect...
Risque tiers : la startup Galink lance Seel, un agent IA d’audit de la chaîne...
Galink, éditeur SaaS français spécialisé dans la gestion du risque tiers, annonce le lancement de Seel, un agent d'intelligence artificielle agentique capable de conduire...
OpenAI acquiert Promptfoo pour intégrer le red teaming dans sa plateforme d’agents Frontier
OpenAI annonce l'acquisition de Promptfoo, une plateforme de sécurité spécialisée dans l'évaluation et le test des systèmes d'IA en production. Sa technologie sera intégrée...
CVE-2025-20281, une nouvelle vague d’exploitation active de Cisco Identity Services Engine
CrowdSec Threat Intelligence signale une nouvelle vague d'exploitation active de CVE-2025-20281, une vulnérabilité critique de type RCE affectant Cisco Identity Services Engine (ISE), notée...
Datadog lance son serveur MCP pour connecter les agents IA aux données d’observabilité
Datadog rend disponible en version générale son MCP Server pour connecter les agents IA aux données d'observabilité en temps réel de sa plateforme. Les...
