grave | Actualite Cloud

Trois sur quatre projets d’IA agentique présentent un risque grave pour la sécurité

Un informe récent de Palo Alto Networks, leader mondial en cybersécurité, met en garde contre le fait que 75% des projets d’intelligence artificielle agentique en cours de développement en Europe présentent un risque important pour la sécurité des organisations. Le problème ne réside pas dans la technologie elle-même, mais dans la manque de gouvernance, de […]

TSMC minimise l’impact de la fuite technologique : les experts écartent une fuite grave concernant les puces de 2 nanomètres

Les États-Unis investissent 825 millions de dollars pour créer leur propre accélérateur EUV et réduire leur dépendance vis-à-vis de l'Europe

La transparence autour d’une récente incident métallique dans l’industrie des semi-conducteurs suscite l’attention et soulève des questions sur la sécurité technologique à Taiwan. Des employés de TSMC et de Tokyo Electron ont été licenciés après avoir partagé des images liées à la fabrication de puces de pointe, notamment des diagrammes de contrôle et des cartes […]

Accident sur le chantier de l’usine TSMC à Phoenix laisse un travailleur dans un état grave

TSMC démarre la production de puces 2 nm à Taïwan et obtient l'autorisation de fabriquer aux États-Unis.

Accident de construction chez TSMC : un ouvrier hospitalisé dans un état grave Un ouvrier de la construction est actuellement hospitalisé dans un état critique après un accident survenu ce lundi dans le complexe industriel que TSMC construit au nord de Phoenix. L’incident a eu lieu vers 13h30, lorsque les équipes d’urgence du service des […]

Vulnérabilité grave dans WhatsApp MCP permet de voler des historiques de messages via des agents IA connectés

Des chercheurs en sécurité d’Invariant Labs ont mis à jour une attaque hautement sophistiquée qui permet à des acteurs malveillants d’extraire l’historique complet des messages WhatsApp en exploitant une vulnérabilité dans l’écosystème Model Context Protocol (MCP), une architecture largement utilisée dans des systèmes d’agents intelligents tels que Cursor et Claude Desktop. MCP : le nouveau […]

Vulnérabilité grave dans OpenVPN mettant en péril la disponibilité des serveurs VPN dans le monde entier

La communauté OpenVPN lance une mise à jour critique suite à la découverte d’une vulnérabilité pouvant entraîner des attaques par déni de service (DoS) sur des serveurs configurés avec tls-crypt-v2. OpenVPN, l’un des systèmes les plus utilisés au monde pour établir des réseaux privés virtuels (VPN), a été frappé par une faille de sécurité qui […]

Broadcom alerte sur une grave vulnérabilité d’authentification dans VMware Tools pour Windows

VMware et Broadcom laissent leurs clients sans support : Sans contrat actif, pas de correctifs ni de sécurité

Une vulnérabilité critique dans VMware Tools permet des attaques locales sur des machines virtuelles sous Windows Broadcom a annoncé ce mardi la publication d’une mise à jour de sécurité visant à corriger une vulnérabilité sérieuse de contournement d’authentification dans VMware Tools pour Windows. Cette suite est essentielle pour améliorer les performances et l’intégration des systèmes […]

Vulnérabilité grave dans la puce ESP32 exposant des millions de dispositifs IoT à des attaques distantes

Un groupe de chercheurs a découvert une porte dérobée cachée dans la puce ESP32, un microcontrôleur largement utilisé dans les dispositifs Internet des Objets (IoT), qui pourrait permettre des attaques par usurpation d’identité, un accès non autorisé aux données, et compromettre les appareils connectés sur le réseau. Cette découverte, présentée lors de RootedCON 2025, met […]

Grave vulnérabilité dans FortiOS permet une élévation des privilèges à superadministrateur

Fortinet renforce la cybersécurité mondiale au Forum économique mondial

Fortinet a lancé une alerte de sécurité concernant une vulnérabilité critique touchant sa plateforme FortiOS Security Fabric, essentielle pour la gestion de la sécurité des réseaux d’entreprise. Identifiée sous la référence CVE-2024-40591, cette faille a obtenu une note de 8,0 sur l’échelle CVSSv3, faisant d’elle un risque élevé qui nécessite une attention immédiate. Détails de […]

Alerte CISA sur une grave vulnérabilité chez Fortinet exploitée lors d’attaques actives

Fortinet subit une importante fuite de données : 440 Go d'informations clients compromisées

L’Agence de sécurité des infrastructures et de la cybersécuritéLes solutions de cybersécurité sont essentielles à l’ère di… des États-Unis (CISA, selon ses sigles en anglais) a émis un avertissement urgent après avoir confirmé que des attaquants exploitent activement une vulnérabilité critique d’exécution de code à distance (RCE) dans FortiOS. Cette vulnérabilité, répertoriée sous le numéro […]

Microsoft signale une grave vulnérabilité dans TCP/IP affectant les Windows avec IPv6 activé

Microsoft a lancé un avertissement critique pour inviter les utilisateurs de Windows à appliquer immédiatement un correctif de sécurité destiné à résoudre une vulnérabilité d’exécution de code à distance (RCE) dans le protocole TCPTCP (Transmission Control Protocol) est un protocole de trans…/IP. Cette faille, identifiée comme CVE-2024-38063 et découverte par le chercheur XiaoWei du Kunlun […]