Le Journal

Plus d'une semaine après la mort de Mathis, fauché par un automobiliste ayant consommé du protoxyde d’azote, l’avocat de ses parents a plaidé en faveur d’une pénalisation plus « importante » de la détention de ces produits au volant. Et d’aller plus loin que l’amende.

An attacker can use a vulnerability of DeepDiff, via Pickle Deserialization, in order to run code. View online : https://vigilance.fr/vulnerability/...

An attacker can force the reuse of a freed memory area of Chrome | Edge | Opera, via Visuals, in order to trigger a denial of service, and possibly to run code. View online : https://vigilance.fr/vulnerability/...

Un attaquant peut provoquer la réutilisation d'une zone mémoire libérée de Chrome | Edge | Opera, via Visuals, afin de mener un déni de service, et éventuellement d'exécuter du code. Voir en ligne : https://vigilance.fr/vulnerabilite/...

Un attaquant peut créer une DLL malveillante pour Tanuki Java Service Wrapper, du 10/09/2025, puis la placer dans le répertoire de travail, afin d'exécuter du code. Voir en ligne : https://vigilance.fr/vulnerabilite/...

- Equinix, Inc. a annoncé son intention d'ouvrir son tout dernier datacentre haute performance à Lagos, au Nigeria. L'investissement de 22 millions de dollars dans LG3 marque la première phase d'un plan d'investissement ambitieux d'environ 100 millions de dollars visant à transformer le paysage numérique de l'Afrique au cours des deux prochaines années. Le nouveau site, dont l'ouverture est prévue au premier…

Un attaquant peut employer plusieurs vulnérabilités de GitLab CE/EE, du 10/09/2025. Voir en ligne : https://vigilance.fr/vulnerabilite/...

La souveraineté numérique s'impose aujourd'hui comme une priorité stratégique dans les discours politiques et institutionnels. L'explosion des volumes de données, la pression réglementaire croissante (avec le RGPD, NIS2 ou encore le Data Act) et la montée en puissance de l'intelligence artificielle générative, sur fond de tensions géopolitiques, ont transformé ce sujet en impératif. Pourtant, bon nombre…

Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des... Voir en ligne : https://www.cert.ssi.gouv.fr/actual...

De multiples vulnérabilités ont été découvertes dans les produits Qnap. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une injection SQL (SQLi). Voir en ligne : https://www.cert.ssi.gouv.fr/avis/C...