Dirty Frag, une nouvelle faille Linux critique qui inquiète les environnements serveurs

Scanalis produit la preuve cryptographique que votre LLM a physiquement effacé les données personnelles après traitement. Protocole Canary & Minerve. Rapport SHA-256 opposable CNIL. RGPD Art.5(2) · AI Act Art.12 · DORA Art.25.

L'année 2025 restera celle de tous les records, notamment portées par des cyberattaques massives et une vulnérabilité inquiétante des administrations publiques. La Commission tape du poing sur la table et annonce un durcissement drastique de ses contrôles.

Altice France, maison mère de SFR, a accordé trois semaines de plus aux repreneurs pour se mettre d’accord. Les principaux points d’achoppement porteraient sur la répartition des marques et les garanties pour se prémunir contre les risques fiscaux et juridiques.

Interrogé par les députés de la commission de la défense, le directeur général du cyber-pompier français a contesté être dans le viseur du Premier ministre.

Pendant longtemps, la cybersécurité s’est appuyée sur des signaux relativement simples : un email mal rédigé, une pièce jointe suspecte ou un lien douteux. Ces repères, largement diffusés dans les campagnes de sensibilisation, ont structuré la vigilance des collaborateurs. Mais ce modèle appartient désormais au passé. L’intelligence artificielle a profondément transformé la nature des attaques, […]

Une nouvelle vulnérabilité locale baptisée « Dirty Frag » touche le noyau Linux et permet à un utilisateur non privilégié d’obtenir les droits root sur de nombreuses distributions majeures. Le sujet préoccupe particulièrement les environnements cloud, DevOps et serveurs, dans un contexte où Linux continue de gagner du terrain dans les infrastructures critiques. Une élévation […]

La cybersécurité n’est plus un sujet technique mais est devenue un révélateur direct de la maturité de gouvernance des entreprises. Derrière les outils, les normes et les discours, la réalité est un peu différente. La majorité des organisations accuse encore un retard significatif en matière de sécurité et sur le terrain, peu partent d’un niveau […]

ENISA announces strengthening of EU vulnerability coordination as four organizations join CVE Program under ENISA Root.

Le dispositif français de réponse graduée contre le piratage en ligne est contraire au droit européen, a statué le Conseil d’État, saisi par La Quadrature du Net et d’autres associations. Au bout de 17 ans, épilogue de l'histoire cabossée de la loi Hadopi et florilège, parmi les centaines d'articles de ZDNet.fr sur le sujet.

Une nouvelle unité atypique a vu le jour sur la base aérienne 107 de Villacoublay en novembre 2025 : l'escadron de réserve de cyberdéfense (ERCy). Cette création marque une étape majeure dans la sécurisation des systèmes d'information de l'armée de l'Air et de l'Espace.

Pour les organisations qui s’engagent dans une certification, l’audit interne peut devenir un véritable levier de progrès, bien au-delà d’une simple étape de conformité. Illustration avec le Salon International de l’Aéronautique et de l’Espace (SIAE), qui s’est préparé à la certification ISO 45001 grâce à un audit interne réalisé quelques mois avant l’échéance, avec l’appui d’une experte mobilisée via le réseau AFNOR BAO.

Une vaste opération attribuée à la Russie a visé des centaines de comptes Signal de responsables allemands la semaine dernière. Une campagne d’ampleur au cœur des cercles de pouvoir Plus de 300 personnalités politiques, militaires et figures d’influence en Allemagne ont été ciblées par une attaque visant leurs comptes sur Signal. D’après les éléments rapportés […]

L’entrée en application de l’AI Act définit le nouveau cadre de l’innovation européenne, conciliant technologie et protection des droits fondamentaux. Pour les DPO et RSSI, ce règlement impose une vigilance accrue sur les “lignes rouges” de l’Article 5, comme la manipulation cognitive ou le scoring social, explique Anne-Angélique de Tourtier, Head of Customer Success & […]

Auditionné le 30 avril devant la commission d’enquête de l’Assemblée nationale sur les vulnérabilités du numérique, Vincent Strubel, directeur général de l’ANSSI, a détaillé une position on ne peut plus claire sur les dépendances technologiques. Son intervention insiste sur les limites des réponses purement techniques et sur la réalité des contraintes juridiques et industrielles. Le […]

Révélée mi-avril avec la mise en vente en ligne d’une base attribuée à l’ANTS, l’affaire connaît un tournant avec l’interpellation d’un suspect et l’ouverture d’une information judiciaire. Une enquête désormais formalisée Un adolescent de 15 ans a été interpellé le 25 avril dans le cadre de l’enquête sur l’extraction de données visant l’Agence nationale des […]

Le nouveau système du géant mondial de l’intelligence artificielle fait craindre la divulgation massive de failles informatiques, qui ferait le bonheur des cybercriminels. « Glasswing », le groupe de travail mis en place par l’entreprise pour identifier et corriger les vulnérabilités, laisse de côté les Européens et les Chinois.

Avec son nouvel « Agent juridique » intégré à Word, Microsoft veut transformer Copilot en véritable assistant pour les directions juridiques. Une avancée stratégique qui illustre la montée en puissance des agents IA spécialisés dans les logiciels professionnels.

Selon une évaluation menée par l’Institut britannique de sécurité de l’IA, le modèle GPT-5.5 dépasse déjà Mythos Preview, pourtant considéré comme une référence en matière de détection et d’exploitation des failles.

CVE-2026-31431 exploited in Linux since 2017, enabling root access via simple PoC, increasing container and cloud risks.