Catégorie : Cloud

Fortinet corrige une vulnérabilité dans FortiOS permettant l'exécution de commandes système depuis la CLI : versions affectées, modèles impactés et plan d'action pour la mise à jour

Fortinet corrige une vulnérabilité dans FortiOS permettant l’exécution de commandes système depuis la CLI : versions affectées, modèles impactés et plan d’action pour la mise à jour

Fortinet a publié un avis de sécurité concernant une vulnérabilité dans FortiOS, classée comme “Fourniture incorrecte de fonctionnalité spécifiée” (CWE-684). Cette faille pourrait permettre à un acteur malveillant authentifié localement d’exécuter des commandes système sur l’appareil en utilisant des ordres CLI conçus spécifiquement. La société a déjà publié des versions corrigées et précise quels branches et modèles FortiGate sont affectés. Bien qu’il ne s’agisse pas d’une faille 0-day accessible à distance sans authentification, le risque opérationnel est conséquent : dans de nombreux environnements, la console CLI (SSH/console) est accessible à plusieurs opérateurs, comptes de service ou intégrations avec directories. Si l’un de ces accès est compromis — ou si une mauvaise séparation des privilèges existe —, un attaquant pourrait élargir

AMD et Intel célèbrent la première année du X86 Ecosystem Advisory Group avec quatre jalons de normalisation : FRED, AVX10, ChkTag et ACE

Un troisième fabricant entre dans le x86 ? Que signifie l’avertissement de Sandpile pour le kernel, les chaînes d’outils et l’avenir de la plateforme

Un bref message sur la liste du kernel de Linux a déclenché toutes les alarmes : certaines plages d’opcodes, feuilles CPUID et plages de MSR sur x86 sont “activement utilisées par une entité corporative autre qu’Intel et AMD”. Cette alerte est signée par Christian Ludloff, responsable de Sandpile.org, qui demande aux gestionnaires d’instructions, feuilles et registres d’éviter toute collision future. En clair : quelqu’un — ni Intel ni AMD — réserve et utilise des espaces de l’ISA sur x86. Au-delà de la curiosité sur “qui ?”, cette alerte a des conséquences immédiates pour le noyau, les compilateurs, binutils, hyperviseurs et, par extension, pour tout logiciel interagissant avec CPUID ou MSR. À moyen terme, elle soulève aussi des questions sur lelicence,

Adieu AnyDesk ? Ainsi, on monte un RMM propre, gratuit et sous votre contrôle avec Tactical RMM (guide pratique en espagnol)

Adieu AnyDesk ? Ainsi, on monte un RMM propre, gratuit et sous votre contrôle avec Tactical RMM (guide pratique en espagnol)

Si eres responsable de soporte y mantenimiento de sistemas, sabes lo molesto que resulta depender de la famosa «navaja suiza» compuesta por 6 herramientas distintas y tres suscripciones por puesto: remoto, inventario, parches, scripts, alertas… Tactical RMM es la alternativa open source que te ofrece todo en una sola consola, en tu propio servidor y sin pagar por endpoint. No es humo: en menos de 2 horas lo tienes en marcha, emites tus agentes, y comienzas a monitorizar, parchear, acceder remotamente y automatizar con tu propio RMM. Este artículo no es un anuncio, sino un playbook paso a paso con arquitectura, requisitos, despliegue, seguridad, «gotchas» y cómo pasar de AnyDesk (o similar) a un control remoto integrado con procesos limpios

Oracle E-Business Suite sous siège : une campagne d'extorsion exploite une vulnérabilité 0-day et oblige à des correctifs d'urgence

Oracle et AMD étendent leur partenariat : premier supercluster public d’IA avec 50 000 GPU AMD Instinct MI450 dans OCI à partir de 2026, sur la plateforme rack-scale « Helios »

Oracle et AMD ont annoncé une expansion « profonde » de leur collaboration multigénérationnelle visant à intensifier les capacités d’intelligence artificielle (IA) dans le cloud. Oracle Cloud Infrastructure (OCI) sera partenaire de lancement du premier supercluster public dédié à l’IA, basé sur AMD Instinct™ MI450 Series, avec un déploiement initial de 50 000 GPU prévu pour le troisième trimestre 2026 et une croissance anticipée pour 2027 et au-delà. Cette démarche intervient à un moment où la demande en capacité IA à grande échelle s’accélère, et où les modèles de nouvelle génération dépassent les limites des clusters actuels. Ce projet repose sur la plateforme rack-scale “Helios”, présentée par AMD lors du OCP Global Summit, et sur une stack vertical de nouvelle

Nokia stimule la 6G : connectivité par satellite pour tous les smartphones et appareils

Nokia stimule la 6G : connectivité par satellite pour tous les smartphones et appareils

La prochaine génération de technologie mobile, 6G, marquera une étape importante en intégrant la connectivité par satellite de manière native dans tous les smartphones et appareils connectés. Nokia, pionnière dans le développement des Réseaux Non-Terrestres (RNT) selon la norme internationale 3GPP, travaille actuellement à rendre possible une connectivité universelle, continue et résiliente. Les RNT sont déjà intégrées dans l’écosystème 5G grâce aux avancées introduites dans la version 17 du 3GPP, qui a ajouté la prise en charge du NB-IoT sur réseaux satellites. Certains téléphones actuels, comme le Google Pixel 9 ou le Samsung S25, offrent déjà la possibilité d’envoyer des messages d’urgence via satellite lorsque la couverture terrestre fait défaut. Toutefois, ce sera avec l’arrivée du 6G que cette fonctionnalité

AMD restructure son programme de partenariat : naît AMD Partner Network (APN) avec plus d'investissement, certification à la demande et un référentiel unique de ressources

AMD restructure son programme de partenariat : naît AMD Partner Network (APN) avec plus d’investissement, certification à la demande et un référentiel unique de ressources

AMD a annoncé une mise à jour en profondeur de son programme mondial de partenaires, désormais appelé Réseau Partenaire AMD (APN). L’objectif : centraliser la formation, l’activation commerciale, les outils de go-to-market et les incitations pour les OEM, distributeurs, VARs et fournisseurs de solutions nationaux, afin d’accélérer l’adoption de leur catalogue — allant du Ryzen™ et Threadripper™ en client jusqu’aux EPYC™ et accélérateurs d’IA dans les data centers — grâce à un écosystème de vente et de marketing plus coordonné. La société accompagne cette réorganisation d’une augmentation de 40 % en investissement dans le canal et de l’activation de 520 partenaires à travers ses portefeuilles de client, cloud et serveur. AMD souligne que l’APN n’est pas « un autre portail

Fortinet corrige une vulnérabilité dans FortiOS permettant l'exécution de commandes système depuis la CLI : versions affectées, modèles impactés et plan d'action pour la mise à jour

Fortinet corrige une vulnérabilité dans FortiOS permettant l’exécution de commandes système depuis la CLI : versions affectées, modèles impactés et plan d’action pour la mise à jour

Fortinet a publié un avis de sécurité concernant une vulnérabilité dans FortiOS, classée comme “Fourniture incorrecte de fonctionnalité spécifiée” (CWE-684). Cette faille pourrait permettre à un acteur malveillant authentifié localement d’exécuter des commandes système sur l’appareil en utilisant des ordres CLI conçus spécifiquement. La société a déjà publié des versions corrigées et précise quels branches et modèles FortiGate sont affectés. Bien qu’il ne s’agisse pas d’une faille 0-day accessible à distance sans authentification, le risque opérationnel est conséquent : dans de nombreux environnements, la console CLI (SSH/console) est accessible à plusieurs opérateurs, comptes de service ou intégrations avec directories. Si l’un de ces accès est compromis — ou si une mauvaise séparation des privilèges existe —, un attaquant pourrait élargir

AMD et Intel célèbrent la première année du X86 Ecosystem Advisory Group avec quatre jalons de normalisation : FRED, AVX10, ChkTag et ACE

Un troisième fabricant entre dans le x86 ? Que signifie l’avertissement de Sandpile pour le kernel, les chaînes d’outils et l’avenir de la plateforme

Un bref message sur la liste du kernel de Linux a déclenché toutes les alarmes : certaines plages d’opcodes, feuilles CPUID et plages de MSR sur x86 sont “activement utilisées par une entité corporative autre qu’Intel et AMD”. Cette alerte est signée par Christian Ludloff, responsable de Sandpile.org, qui demande aux gestionnaires d’instructions, feuilles et registres d’éviter toute collision future. En clair : quelqu’un — ni Intel ni AMD — réserve et utilise des espaces de l’ISA sur x86. Au-delà de la curiosité sur “qui ?”, cette alerte a des conséquences immédiates pour le noyau, les compilateurs, binutils, hyperviseurs et, par extension, pour tout logiciel interagissant avec CPUID ou MSR. À moyen terme, elle soulève aussi des questions sur lelicence,

Adieu AnyDesk ? Ainsi, on monte un RMM propre, gratuit et sous votre contrôle avec Tactical RMM (guide pratique en espagnol)

Adieu AnyDesk ? Ainsi, on monte un RMM propre, gratuit et sous votre contrôle avec Tactical RMM (guide pratique en espagnol)

Si eres responsable de soporte y mantenimiento de sistemas, sabes lo molesto que resulta depender de la famosa «navaja suiza» compuesta por 6 herramientas distintas y tres suscripciones por puesto: remoto, inventario, parches, scripts, alertas… Tactical RMM es la alternativa open source que te ofrece todo en una sola consola, en tu propio servidor y sin pagar por endpoint. No es humo: en menos de 2 horas lo tienes en marcha, emites tus agentes, y comienzas a monitorizar, parchear, acceder remotamente y automatizar con tu propio RMM. Este artículo no es un anuncio, sino un playbook paso a paso con arquitectura, requisitos, despliegue, seguridad, «gotchas» y cómo pasar de AnyDesk (o similar) a un control remoto integrado con procesos limpios

Oracle E-Business Suite sous siège : une campagne d'extorsion exploite une vulnérabilité 0-day et oblige à des correctifs d'urgence

Oracle et AMD étendent leur partenariat : premier supercluster public d’IA avec 50 000 GPU AMD Instinct MI450 dans OCI à partir de 2026, sur la plateforme rack-scale « Helios »

Oracle et AMD ont annoncé une expansion « profonde » de leur collaboration multigénérationnelle visant à intensifier les capacités d’intelligence artificielle (IA) dans le cloud. Oracle Cloud Infrastructure (OCI) sera partenaire de lancement du premier supercluster public dédié à l’IA, basé sur AMD Instinct™ MI450 Series, avec un déploiement initial de 50 000 GPU prévu pour le troisième trimestre 2026 et une croissance anticipée pour 2027 et au-delà. Cette démarche intervient à un moment où la demande en capacité IA à grande échelle s’accélère, et où les modèles de nouvelle génération dépassent les limites des clusters actuels. Ce projet repose sur la plateforme rack-scale “Helios”, présentée par AMD lors du OCP Global Summit, et sur une stack vertical de nouvelle

Nokia stimule la 6G : connectivité par satellite pour tous les smartphones et appareils

Nokia stimule la 6G : connectivité par satellite pour tous les smartphones et appareils

La prochaine génération de technologie mobile, 6G, marquera une étape importante en intégrant la connectivité par satellite de manière native dans tous les smartphones et appareils connectés. Nokia, pionnière dans le développement des Réseaux Non-Terrestres (RNT) selon la norme internationale 3GPP, travaille actuellement à rendre possible une connectivité universelle, continue et résiliente. Les RNT sont déjà intégrées dans l’écosystème 5G grâce aux avancées introduites dans la version 17 du 3GPP, qui a ajouté la prise en charge du NB-IoT sur réseaux satellites. Certains téléphones actuels, comme le Google Pixel 9 ou le Samsung S25, offrent déjà la possibilité d’envoyer des messages d’urgence via satellite lorsque la couverture terrestre fait défaut. Toutefois, ce sera avec l’arrivée du 6G que cette fonctionnalité

AMD restructure son programme de partenariat : naît AMD Partner Network (APN) avec plus d'investissement, certification à la demande et un référentiel unique de ressources

AMD restructure son programme de partenariat : naît AMD Partner Network (APN) avec plus d’investissement, certification à la demande et un référentiel unique de ressources

AMD a annoncé une mise à jour en profondeur de son programme mondial de partenaires, désormais appelé Réseau Partenaire AMD (APN). L’objectif : centraliser la formation, l’activation commerciale, les outils de go-to-market et les incitations pour les OEM, distributeurs, VARs et fournisseurs de solutions nationaux, afin d’accélérer l’adoption de leur catalogue — allant du Ryzen™ et Threadripper™ en client jusqu’aux EPYC™ et accélérateurs d’IA dans les data centers — grâce à un écosystème de vente et de marketing plus coordonné. La société accompagne cette réorganisation d’une augmentation de 40 % en investissement dans le canal et de l’activation de 520 partenaires à travers ses portefeuilles de client, cloud et serveur. AMD souligne que l’APN n’est pas « un autre portail