Le 7 avril, NumSpot – initiative commune de Docaposte, Bouygues Telecom, Dassault Systèmes et la Banque des Territoires – a lancé sa plateforme de services cloud managés, adossée à l'infrastructure SecNumCloud d'Outscale. Kubernetes, OpenShift et PostgreSQL sont déjà disponibles. NumSpot a aussi franchi le jalon J1 dans sa quête de qualification SecNumCloud. Objectif : devenir la référence souveraine en France et en Europe, en ciblant le secteur public et les industries sensibles.
L'enseigne Boulanger a subie une fuite de données en septembre 2024. La base de données contient 966 924 comptes uniques (adresse e-mail, prénom, nom, adresse postale et téléphone). La base a été initialement vendue avant d'être disponible gratuitement plus tard.
QWANT Next est une nouvelle intelligence artificielle développée pour améliorer l'expérience utilisateur tout en respectant la souveraineté des données. Contrairement à d'autres moteurs de recherche, QWANT Next assure que les informations personnelles des utilisateurs ne sont pas collectées ni revendues.
Cette IA propose une gestion des données qui privilégie la transparence et la sécurité, permettant aux utilisateurs de naviguer sur le web sans craindre pour leur vie privée. En intégrant des fonctionnalités de recherche personnalisée, QWANT Next vise à offrir une expérience plus pertinente tout en respectant les choix des utilisateurs concernant leurs données.
Fortinet vient de publier un nouveau bulletin concernant une vulnérabilité critique : CVE-2024-48887. Un attaquant, sans authentification préalable, peut changer le mot de passe administrateur de l'équipement. Il pourra alors accéder à l'interface Web ou CLI et avoir tous les droits. Elle réside dans un problème du point API set_password. Il est possible de mitiger l'attaque en désactiver l'accès administrateur sur la console Web et/ou limiter les adresses IP qui peuvent y accéder. Le détail des commandes est indiqué dans le bulletin.
Les versions majeures 4 (entre 4.0.0 et 4.4.13) et 5 (5.0.0 et 5.2.6) de Joomla! sont vulnérables (CVE-2025-25227). Un manque de vérifications des états de connexion de l'utilisateur permet de contourner un possible second facteur.
La dernière mise à jour pour Windows Server et Windows 11 corrigent un grand nombre de vulnérabilités. Une d'entre-elles, CVE-2025-29824, est activement utilisée. Un gang (référencé sous Storm-2460/RansomEXX) de rançongiciels utilise une faille dans Windows CLFS (Common Log File System) pour obtenir une élévation de privilèges (niveau SYSTEM) et chiffrer ensuite les fichiers.
Une vulnérabilité critique touche le module Apache mod_auth_openidc (≤ 2.4.16.10), causant la fuite de contenu protégé vers des utilisateurs non authentifiés si certaines conditions sont réunies. Le vecteur principal : l’usage du mode OIDCProviderAuthRequestMethod POST sans protection en amont (WAF, reverse proxy). Le bug, lié à un mauvais enchaînement des handlers Apache, expose la ressource censée être protégée, appendue à une réponse valide.
La faille est corrigée dans la version 2.4.16.11. En attendant, il est recommandé de basculer sur OIDCProviderAuthRequestMethod GET, ou de renforcer l’infrastructure avec un proxy applicatif.
La CNIL organise une nouvelle Journée RGPD à Caen, le jeudi 24 avril 2025.
Au programme : analyse d’impact relative à la protection des données et à la sous-traitance, intelligence artificielle et gestion des risques cyber.
L'événement se tiendra uniquement en présentiel, avec une inscription obligatoire.
La nouvelle édition du DevFest Toulouse se tiendra le jeudi 13 novembre 2025, de 08h à 22h, au Centre de Congrès Diagora à Labège. Cet événement incontournable pour les développeurs, architectes et professionnels IT réunira conférences, ateliers et networking dans une ambiance conviviale et technique. Les sponsors doivent contacter leur référent pour accéder à la billetterie dédiée.