Depuis fin 2022 et l’utilisation massive de ChatGPT à travers le monde, les modèles linguistiques basés sur l’intelligence artificielle suscitent de plus en plus l’intérêt ; à la fois du grand public, mais aussi des entreprises. Alors que sont les large language models ? Comment fonctionnent-ils ? À quoi servent-ils ? Quels sont leurs avantages ? Découvrez les réponses à vos questions dans cet article.

RansomHub, l'un des principaux groupes de ransomware au monde, développe et utilise un outil intitulé “EDRKillShifter”. L'objectif de ce malware : perturber voire désactiver les logiciels d'Endpoint Detection and Response (EDR) des entreprises. L'outil malveillant est également utilisé par d'autres cybercriminels, liés aux groupes Medusa, Play et BianLian.

Windows : La dernière version de Windows 11 pour les utilisateurs du programme Insider supprime le script bypassnro qui permettait de contourner l'obligation de créer un compte Microsoft en ligne lors de l'installation.

Cette suppression risque cependant de poser problème à de nombreux utilisateurs, notamment ceux qui préfèrent utiliser un compte local pour éviter les publicités et les incitations à l’abonnement aux services Microsoft 365 ou OneDrive. Ou tout simplement ceux n'ayant pas accès à une connexion Internet lors de la configuration de leur ordinateur. Même si Microsoft a supprimé ce script, il est toujours possible de contourner ce prérequis.

Voici un article similaire :
https://www.it-connect.fr/microsoft-supprime-script-bypassnro-eviter-compte-en-ligne-sous-windows-11/

Une dernière mise à jour de sécurité pour Chrome comble une vulnérabilité déjà exploitée par des pirates. Google a annoncé la disponibilité du patch pour les systèmes Windows mais pas encore pour d'autres systèmes d'exploitation.

Une vulnérabilité a été découverte dans Google Chrome. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Google indique que la vulnérabilité CVE-2025-2783 est activement exploitée.

Cloud computing - Etat de la menace informatique
Le cloud computing est devenu partie intégrante de nos usages numériques notamment parce que cette technologie offre de nombreux avantages, mais il est nécessaire de connaître les menaces et de mesurer les risques qui accompagnent son utilisation. Pour ce faire, l’ANSSI met à disposition son état de la menace sur le cloud et partage ses recommandations de sécurité pour y faire face.

Tour de vis supplémentaire pour les clients VMware. Selon plusieurs partenaires, Broadcom a en effet annoncé une hausse du minimum de coeurs pour les licences du spécialiste de la virtualisation. Une stratégie qui pénalise les petites structures. Par ailleurs, des pénalités vont être appliquées pour les clients n'ayant pas renouvelé leur contrat.

Voici un article similaire :
https://www.it-connect.fr/licences-vmware-minimum-coeurs-requis-bondit-de-16-a-72-coeurs/

À compter de Windows Server 2025, Microsoft va arrêter le développement de certaines fonctionnalités, dont "WSUS", son système de gestion des mises à jour.
Microsoft propose plusieurs alternatives officielles à WSUS et il s'agit exclusivement de services Cloud. Nous pouvons Windows Autopatch, ainsi que la gestion des mises à jour avec Microsoft Intune pour les postes de travail et Azure Update Manager pour les serveurs.

Voici un autre article complémentaire :
https://synapsys-groupe.com/blog/alternatives-wsus/

Une vulnérabilité a été découverte dans Apache Tomcat. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

Le CESI annonce avoir été victime d’un rançongiciel, et n’avoir pas cédé au chantage ni payé de rançon. La direction a été informée hier que les données volées ont été publiées. Nous précisons que l’attaque est limitée car aucun de nos outils numériques métiers (pédagogiques comme administratifs) n’a été impacté. De même, nos sites internet, […]

La conférence "Apocalypse selon Marc : Retex d'une attaque réussie par ransomware" retrace l'expérience d'une organisation confrontée à une cyberattaque dévastatrice, détaillant les failles exploitées et les étapes de l'intrusion. Marc, un responsable numérique de l'iut de Bordeaux, explique comment l'équipe a géré la crise, en prenant des mesures pour contenir l'attaque et évaluer la décision complexe de payer ou non la rançon. Il décrit ensuite les efforts déployés pour restaurer les systèmes et relancer les activités, souvent grâce à des sauvegardes ou des solutions de décryptage. Les conséquences humaines et organisationnelles de l'attaque sont également abordées, mettant en lumière l'impact psychologique et opérationnel. Enfin, Marc partage des recommandations pour renforcer la cybersécurité, insistant sur l'importance de la prévention, de la formation et de la mise en place de plans de reprise d'activité efficaces.

Après l'onde de choc du lancement du modèle de raisonnement de Deepseek, les doutes et les inquiétudes planent sur la start-up chinoise. L'administration Trump analyse l'impact du phénomène sur la sécurité nationale. De son côté la Cnil italienne a été saisie d'une plainte et a envoyé une lettre à Deepseek concernant sa conformité au RGPD.

Dans les tuyaux depuis quelques années, le service 17Cyber vient d'ouvrir. Réalisé par la Police nationale, la Gendarmerie nationale et Cybermalveillance.gouv.fr, il sert de premier contact pour les victimes, particuliers, entreprises et collectivités, de cyberattaque.

Déjà touché par une fuite de données clients en mars dernier, le revendeur LDLC a de nouveau été attaqué. Le nouvel incident pourrait porter sur un périmètre de clients plus important.

Les sources de tensions s'accumulent et creusent un fossé entre Microsoft et OpenAI. L'un désireux de garder la main sur son investissement voit rouge alors que le second tente de s'émanciper de cette relation un peu trop encombrante. En parallèle, Google jette de l'huile sur le feu, demandant à la FTC de couper court à l'accord entre les deux entreprises.

Orange a été reconnu coupable d'avoir intégré des publicités dans sa messagerie sans obtenir le consentement des utilisateurs ainsi que d'avoir continué à lire les cookies malgré le retrait de leur consentement. Elle écope d'une amende de 50 millions d'euros par la Commission nationale de l'informatique et des libertés, ce qui ne représente que 0,11% du chiffre d'affaires en 2023 de l'opérateur télécom.

Des chercheurs en cybersécurité de Microsoft ont analysé les pratiques malveillantes de certains groupes de menace affiliés à la Corée du Nord. En employant des techniques d'attaque par ingénierie sociale et des failles 0-day, les pirates nord-coréens auraient dérobé des centaines de millions de dollars appartenant à des sociétés de toutes tailles. Une manière de contourner les sanctions internationales auxquelles est soumis le régime de Pyongyang.

Le département américain de la Justice estime que cette mesure permettrait de relancer la concurrence dans le domaine de la recherche en ligne. Google a été reconnu coupable cet été d'abus de position dominante.

Microsoft has announced the general availability of Windows Server 2025. The release will enable organizations to deploy applications on-premises, in hybrid setups, or fully in the cloud, the company said.

A l'aide de son LLM Big Sleep sur lequel ont travaillé conjointement ses équipes Project Zero et DeepMind, Google a découvert une faille de type dépassement de mémoire tampon dans SQLite.