Après avoir étudié le sujet pendant près de quatre mois, la CNIL a rendu son verdict : le recours à des caméras augmentées pour contrôler l’âge des clients chez les buralistes n’est pas la solution adéquate pour lutter contre la consommation de tabac ou de jeux d’argent chez les mineurs en France.

NVIDIA is urging customers to enable System-level Error Correction Codes (ECC) as a defense against a variant of a RowHammer attack demonstrated against its graphics processing units (GPUs). "Risk of successful exploitation from RowHammer attacks varies based on DRAM device, platform, design specification, and system settings," the GPU maker said in an advisory released this week. Dubbed

Cybersecurity researchers have discovered a serious security issue that allows leaked Laravel APP_KEYs to be weaponized to gain remote code execution capabilities on hundreds of applications. "Laravel's APP_KEY, essential for encrypting sensitive data, is often leaked publicly (e.g., on GitHub)," GitGuardian said. "If attackers get access to this key, they can exploit a deserialization flaw to

Fortinet has released fixes for a critical security flaw impacting FortiWeb that could enable an unauthenticated attacker to run arbitrary database commands on susceptible instances. Tracked as CVE-2025-25257, the vulnerability carries a CVSS score of 9.6 out of a maximum of 10.0. "An improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability [CWE-89] in

Hackers have started to exploit a critical remote code execution vulnerability in Wing FTP Server just one day after technical details on the flaw became public. [...]

Cybersecurity researchers discovered a vulnerability in McHire, McDonald's chatbot job application platform, that exposed the chats of more than 64 million job applications across the United States. [...]

Proof-of-concept exploits have been released for a critical SQLi vulnerability in Fortinet FortiWeb that can be used to achieve pre-authenticated remote code execution on vulnerable servers. [...]

The popular WordPress plugin Gravity Forms has been compromised in what seems a supply-chain attack where manual installers from the official website were infected with a backdoor. [...]

NVIDIA is warning users to activate System Level Error-Correcting Code  mitigation to protect against Rowhammer attacks on graphical processors with GDDR6 memory. [...]

Learn how one overlooked flaw in OpenVSX discovered by Koi Secureity could've let attackers hijack millions of dev machines via an extension supply chain attack. The zero-day threat's been patched—but the wake-up call is clear: extensions are a new, massive supply chain risk. [...]

Dans un mail adressé à ses clients, la marque de luxe française annonce avoir été victime d'une fuite de données. Si vous avez reçu ce message, il existe un risque que vos informations soient utilisées à des fins malveillantes. Que faire ?

The U.S. Cybersecurity & Infrastructure Security Agency has confirmed active exploitation of the CitrixBleed 2 vulnerability (CVE-2025-5777) in Citrix NetScaler ADC and Gateway and is giving federal agencies one day to apply fixes. [...]

Cybersecurity researchers have discovered a set of four security flaws in OpenSynergy's BlueSDK Bluetooth stack that, if successfully exploited, could allow remote code execution on millions of transport vehicles from different vendors. The vulnerabilities, dubbed PerfektBlue, can be fashioned together as an exploit chain to run arbitrary code on cars from at least three major automakers,

Une nouvelle étude publiée hier révèle comment les déploiements d’IA génératives (genAI) créent des risques massifs d’exposition des données : une fuite majeure d’un bot IA destiné au recrutement de collaborateurs a abouti à la révélation de 64 millions de dossiers d’utilisateurs contenant des informations personnelles. Les leaders dans les organisations sont confrontés à des […]

The post Sécuriser l’IA générative, une nécessité pour la sécurité des données personnelles first appeared on UnderNews.

Le 7 juillet 2025, Google a déployé une mise à jour Gemini qui permet à son assistant doté d’une intelligence artificielle d’accéder à des applications tierces sur les appareils Android.  Ci-dessous, le commentaire libre d’utilisation de Marc Rivero, Lead Security Researcher in the Global Research & Analysis Team (GReAT) chez Kaspersky. Tribune – Kaspersky a […]

The post Mise à jour de Google Gemini sur Android : le commentaire de Kaspersky first appeared on UnderNews.

Pour 95 % des entreprises, l’OT relève de la responsabilité de leur direction générale, contre 41 % en 2022. 52% d’entre elles déclarent que c’est leur DSSI (CISO) qui est responsable de l’OT, contre 16 % en 2022. Tribune – Fortinet l’un des leaders mondiaux de la cybersécurité et acteur majeur de la convergence entre réseau […]

The post La gestion des risques de cybersécurité OT devient plus stratégique pour les entreprises et se place sous la responsabilité de leurs cadres dirigeants first appeared on UnderNews.

Des escroqueries reposant sur de faux liens de streaming et de faux cadeaux promotionnels surfent sur le succès du film avec Brad Pitt. Tribune – Kaspersky met en garde : la sortie mondiale du film  » F1 : le film « , très attendue, avec Brad Pitt et produite par Apple Original Films, est instrumentalisée par […]

The post Kaspersky : la sortie de « F1 : le film » déclenche une vague mondiale d’arnaques en ligne first appeared on UnderNews.

Le 21 juin 2025, un joueur de basket-ball russe est arrêté à l'aéroport Roissy-Charles de Gaulle. Accusé d'avoir servi de négociateur pour un groupe de ransomware, il est actuellement détenu dans un centre de rétention et risque l'extradition vers les États-Unis.

The 2025 Data Risk Report: Enterprises face potentially serious data loss risks from AI-fueled tools. Adopting a unified, AI-driven approach to data security can help. As businesses increasingly rely on cloud-driven platforms and AI-powered tools to accelerate digital transformation, the stakes for safeguarding sensitive enterprise data have reached unprecedented levels. The Zscaler ThreatLabz