Bases de données, applications serveurs, logiciel collaboratif et suites d’e-business figurent sur la liste des 51 patchs de sécurité qu’Oracle vient de publier sur son CPU (Critical Patch Update).
Ce trimestre, 26 correctifs concernent des failles sur les produits bases de données, dont 10 jugées critiques peuvent être exploitée à distance sans qu’il soit nécessaire de disposer d’un nom ou d’un mot de passe.
Oracle Application Serveur est concerné par 12 correctifs, dont 8 déclarées critiques car elles peuvent être exploitées à distance sans authentification, ainsi que 3 correctifs (dont 1 critique) pour des trous dans les produits PeopleSoft.
Pour la première fois, Oracle a fait précéder la publication de ses patchs par un bulletin d’avertissement à destination des administrateurs, qui décrit en détail les produits affectés, la sévérité de la menace, le nombre de vulnérabilités corrigées, etc. De quoi anticiper et se préparer aux mises à jour.
Ce bulletin affiche, également pour la première fois, un taux de danger pour chaque faille basé sur le système CVSS (Common Vulnerability Scoring System) qui permet de qualifier et quantifier la menace, et donc de s’orienter vers une stratégie de mise à jour.
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…