La mise à jour cumulative de juin (KB5062660) vient rajouter, notamment, une nouvelle fonctionnalité de récupération du système : Quick Machine Recovery. Elle permet de récupérer des correctifs et mise à jour directement depuis Windows Update en cas de crash du système (BSOD, blue screen of death). Cette action ne requiert aucune action utilisateur. Cet ajout a pour objectif d'éviter la situation causé par CrowdStrike l'année dernière. Si la mise à jour n'est pas affichée, il est possible de le faire en forçant la recherche des mises à jour depuis le menu Windows Update.
Fondée en 1990, l’Electronic Frontier Foundation (EFF) continue de défendre la liberté numérique face à de nouvelles menaces : bases de données centralisées de Palantir, dérives judiciaires, ou exploitation des données par des courtiers. Sa directrice Cindy Cohn alerte sur l’urgence de préserver la vie privée, le chiffrement et la liberté d’expression, piliers historiques de l’organisation. Avec des juristes, des techniciens et des outils comme Privacy Badger, l’EFF reste un acteur clé de la résistance numérique.
Face aux critiques d’utilisateurs déçus par l’impossibilité de désactiver l’assistant IA même temporairement, DuckDuckGo a lancé une version dédiée : noai.duckduckgo.com. Cette URL applique automatiquement les réglages de recherche sans IA. Le moteur précise que l’IA ne « fabrique » pas de réponses, mais résume les premiers résultats. Toutefois, ces réponses peuvent contenir des inexactitudes et nuisent, selon certains, à la fiabilité perçue du moteur. DuckDuckGo insiste sur l’absence de traçage via des identifiants personnels, les préférences étant stockées localement. Le débat met en lumière les tensions entre personnalisation, transparence et confiance dans les outils de recherche en ligne.
Avec OSS Rebuild, Google entend restaurer la confiance dans la chaîne d’approvisionnement logicielle. L’outil vérifie automatiquement que les paquets distribués correspondent bien au code source public, via des reconstructions reproductibles. Il cible les plateformes PyPI, npm et Crates.io, avec une compatibilité amenée à s’élargir. Aligné sur les normes SLSA, OSS Rebuild facilite l’analyse d’intégrité, même a posteriori. Cette initiative répond à la montée des attaques sur les projets open source, et encourage la traçabilité comme fondement d’une sécurité renforcée.
Les pare-feux Sophos en version inférieure à 21.5 GA (21.5.0.171/21.0.1.272) sont vulnérables à deux failles critiques :
Une faille critique (CVSS 10.0) affecte XWiki Platform, entre les versions 9.4-rc-1 à 16.10.5 et 17.0.0-rc-1 à 17.2.x. Le paramètre sort du template getdeleteddocuments.vm est vulnérable à une injection SQL/HQL, directement exploitable sans authentification ni interaction utilisateur. L’exploitation permettrait un accès ou une altération complète des données. Aucun contournement n’est disponible, seule la mise à jour vers les versions 16.10.6 ou 17.3.0-rc-1 élimine le risque.
Une vulnérabilité critique (CVSS 9.1) affecte l’interface web d’administration des équipements SonicWall SMA 100 series (210, 410, 500v). Un attaquant authentifié avec des privilèges administrateur peut exploiter une faille d’upload de fichier arbitraire, entraînant potentiellement une exécution de code à distance. Bien qu’aucune exploitation active ne soit confirmée, SonicWall recommande une mise à jour vers la version 10.2.2.1-90sv. Aucune solution de contournement n’existe ; un durcissement est également requis (MFA, WAF, réinstallation SMA 500v, etc.).
OpenForum Europe publie une feuille de route pour un Fonds souverain technologique européen (EU-STF) destiné à financer l’infrastructure numérique open source critique. Objectif : renforcer la souveraineté numérique, la cyber-résilience et la compétitivité européenne, en soutenant durablement des projets souvent maintenus bénévolement. Inspiré du modèle allemand « Sovereign Tech Fund », l’EU-STF viserait à combler les lacunes de financement, garantir la maintenance, et soutenir les exigences du Cyber Resilience Act. Daniel Stenberg (créateur de cURL) salue cette initiative comme une réponse vitale à l’absence de soutien structurel pour les technologies sur lesquelles repose l’Internet moderne.
InterCERT France met à disposition des fiches réflexes pratiques pour accompagner les organisations dans leur réponse aux incidents de cybersécurité. Élaborées par des experts de terrain, ces fiches couvrent différents types d’attaques : compromission de messagerie, déni de service, fuite de données, etc. Chaque fiche propose deux volets : qualification pour évaluer la gravité de l’incident, et endiguement pour engager immédiatement les premières actions. Destinées aux entreprises, administrations ou PME, ces outils permettent de structurer une réaction rapide et coordonnée, même sans cellule de crise. Une ressource précieuse pour renforcer la résilience opérationnelle face aux menaces numériques.
Le SIDO Lyon se tiendra les 17 et 18 septembre 2025 à la Cité Internationale de Lyon, rassemblant 380 exposants et plus de 70 conférences animées par près de 210 intervenants. Cet événement gratuit réunit les écosystèmes IoT, IA, robotique et XR, avec des espaces dédiés : Innorobo pour la robotique et Impact by SIDO consacrée à un numérique responsable. Intégrant le Lyon Cyber Expo, il offre une vision intégrée de l’innovation et de la cybersécurité pour les décideurs industriels.