Claude Security arrivera à Max, mais Anthropic n’a pas encore fixé de date
Claude Security, l’outil d’Anthropic qui analyse des référentiels de code entiers pour y détecter des vulnérabilités, vient de passer en bêta publique. Avec une restriction majeure : seuls les clients Claude Enterprise y ont accès pour l’instant. Les développeurs indépendants, consultants et petites équipes sous Claude Max attendent leur tour, sans date annoncée. L’ambition de […]
LevelBlue et Tenable misent sur le « scan illimité » de vulnérabilités sans coût supplémentaire : un coup porté aux barrières de visibilité en cybersécurité
Dallas (Texas) a été choisi comme scène pour une annonce claire : si la visibilité est la base de la sécurité, elle ne devrait pas dépendre du montant du budget. Le 16 décembre 2025, LevelBlue a annoncé l’élargissement de son partenariat avec Tenable afin d’offrir une analyse illimitée des vulnérabilités, de niveau entreprise, au sein […]
Balises V16 connectées : une enquête révèle de graves vulnérabilités sur un dispositif obligatoire depuis 2026
À partir du 1er janvier 2026, tous les véhicules circulant sur les routes espagnoles seront tenus de remplacer les triangles de signalisation d’urgence par des balises lumineuses V16 connectées à la plateforme DGT 3.0. Équipées de géolocalisation et de connectivité IoT, ces signaux sont présentés comme une avancée majeure en matière de sécurité routière : […]
New Relic accélère avec GitHub : IA pour remédier aux vulnérabilités, clôturer les « angles morts » de l’observabilité et accélérer le délai de réalisation de la valeur du développement
La promesse de l’IA “qui programme pour vous” s’est heurtée à une réalité tenace : 45 % des développeurs affirment que déboguer le code généré par l’IA leur prend plus de temps que de l’écrire eux-mêmes, selon la Stack Overflow Developer Survey 2025. Entre le va-et-vient des onglets, outils déconnectés et tickets qui n’aboutissent jamais […]
VMware publie l’avis VMSA-2025-0016 : correctifs pour les vulnérabilités « importantes » dans vCenter et NSX (CVE-2025-41250/41251/41252)
Broadcom (propriétaire de VMware) a publié l’avis de sécurité VMSA-2025-0016 en date du 29 septembre 2025. Le bulletin identifie trois vulnérabilités affectant VMware vCenter Server et VMware NSX/NSX-T, évaluées avec une gravité “Importante” et un score CVSSv3 compris entre 7,5 et 8,5. La société a publié des mises à jour pour les produits concernés et […]
Deux vulnérabilités critiques dans les logiciels de compression exposent des millions d’utilisateurs aux attaques
Deux des programmes de compression les plus utilisés au monde, 7-Zip et WinRAR, ont été contraints de publier des mises à jour d’urgence suite à la découverte de vulnérabilités de sécurité graves. Dans le cas de WinRAR, il a été confirmé qu’une faille était déjà exploitée activement par des cybercriminels, tandis que 7-Zip a corrigé […]
Plus d’utilisateurs de Linux et Windows touchés par des exploits en 2025 : la montée des vulnérabilités critiques
Le dernier rapport de Kaspersky confirme que la première moitié de 2025 a été marquée par une augmentation significative des exploits ciblant aussi bien les systèmes Windows que Linux. Le nombre de vulnérabilités critiques recensées a également atteint des records historiques, alimentant des campagnes de cyberattaques de plus en plus élaborées. Les données publiées par […]
Comparaison de Grype avec d’autres outils d’analyse des vulnérabilités : quelle solution choisir pour protéger vos conteneurs ?
Les outils d’analyse de vulnérabilités sont devenus un composant essentiel de toute stratégie DevSecOps. Dans cet article, nous comparons Grype à d’autres solutions majeures telles que Trivy, Snyk, Clair et Docker Scout, en mettant en avant leurs avantages, limitations et cas d’utilisation idéaux. Dans un univers où les applications sont de plus en plus construites […]
Les fuites de données battent des records : ESET souligne l’importance de corriger les vulnérabilités connues
Les coûts économiques liés aux fuites de données continuent de grimper, conformément aux informations publiées par Open Security. Selon le dernier rapport Cost of a Data Breach Report, le coût moyen par incident s’élève désormais à 4,88 millions de dollars en 2024, atteignant ainsi un record historique. Dans ce contexte, la société de cybersécurité ESET […]
La nouvelle fonction IASM de Sophos Managed Risk permet de voir les vulnérabilités du point de vue d’un attaquant, sans avoir besoin de crédentiels
La cybersécurité repose sur la capacité à anticiper les attaques. Dans cette démarche, percevoir ce que voit un attaquant peut faire toute la différence entre prévenir une intrusion ou subir une violation de données. C’est dans cette optique que Sophos a annoncé aujourd’hui, depuis Oxford (Royaume-Uni), l’élargissement de ses services Managed Risk avec une nouvelle […]