Voici un aperçu de certaines des actualités, articles, interviews et vidéos les plus intéressants de la semaine dernière :
Le NIST met à jour ses directives de sécurité DNS pour la première fois depuis plus d'une décennie. L'infrastructure DNS sous-tend presque toutes les connexions réseau établies par une organisation, mais les configurations de sécurité correspondantes n'ont pratiquement pas été révisées au niveau des directives fédérales depuis plus de douze ans. Le NIST a publié SP 800-81r3, le Secure Domain Name System Deployment Guide, remplaçant une version datant de 2013. Le document couvre trois domaines principaux : l'utilisation du DNS comme contrôle de sécurité actif, la sécurisation du protocole DNS lui-même et la protection des serveurs et de l'infrastructure qui exécutent les services DNS.
Des attaquants exploitent la vulnérabilité RCE dans les systèmes BIG-IP APM (CVE-2025-53521). Une vulnérabilité critique d'exécution de code à distance non authentifiée (CVE-2025-53521) dans la solution BIG-IP Access Policy Manager (APM) de F5 est activement exploitée, a averti vendredi l'Agence américaine de cybersécurité et de sécurité des infrastructures.
Vos agents IA déplacent des données sensibles. Savez-vous où ? Dans cette interview de Help Net Security, Gidi Cohen, PDG de Bonfy.AI, aborde ce qu'il considère comme la lacune la plus urgente dans la sécurité des agents IA : le risque au niveau de la couche de données. Alors que l'industrie se concentre sur l'injection rapide et le comportement des modèles, Cohen affirme que la menace la plus grave réside dans les agents d'IA autonomes fonctionnant sur des systèmes sans aucune visibilité sur les données auxquelles ils accèdent, combinent ou exposent.
Les menaces quantiques sont déjà actives et la réponse de défense reste fragmentée. Les entreprises évoluent vers une sécurité post-quantique à des vitesses inégales, et l'écart entre les organisations qui ont intégré la crypto-agilité dans leur infrastructure et celles qui ont adopté le label sans la capacité sous-jacente se creuse. Le Dr Tan Teik Guan, PDG de la société de cybersécurité pQCee, basée à Singapour, trace une frontière nette entre les deux. Selon lui, la crypto-agilité nécessite plus que la prise en charge de plusieurs algorithmes ou d’une négociation au niveau du protocole.
Mesurer les performances de sécurité en temps réel, et non une fois par trimestre La plupart des organisations ont investi massivement dans des produits de sécurité au cours de la dernière décennie. L’hypothèse inhérente à ces dépenses est que plus d’outils équivaut à une meilleure protection. Tim Nan, PDG de digiDations, affirme que cette hypothèse est l'idée fausse la plus persistante qu'il rencontre lorsqu'il travaille avec des leaders de la sécurité dans tous les secteurs.
NVIDIA confie l'orchestration GPU aux mains de la communauté. Les charges de travail d'IA accélérées par GPU s'exécutent désormais sur Kubernetes dans la grande majorité des environnements d'entreprise. La gestion de ces charges de travail à grande échelle a nécessité des outils spécialisés qui, jusqu'à présent, restaient sous le contrôle du fournisseur. NVIDIA a décidé de changer cela lors de la KubeCon Europe à Amsterdam cette semaine, en faisant don de son pilote d'allocation dynamique de ressources (DRA) pour GPU à la Cloud Native Computing Foundation (CNCF).
TeamPCP frappe à nouveau : le package Telnyx PyPI à porte dérobée délivre des logiciels malveillants. TeamPCP continue de compromettre la chaîne d'approvisionnement, Telnyx sur PyPI étant le dernier package modifié de manière malveillante.
Le débat sur la sécurité de l’IA se concentre sur le mauvais niveau. Les organisations ont passé des années à accumuler des systèmes d’identité fragmentés : trop de rôles, trop d’identifiants, trop d’outils déconnectés. Pour une main-d’œuvre humaine, cette fragmentation était gérable. Les humains se connectent, se déconnectent et prennent des décisions suffisamment lentement pour ...
[Courte citation de 8% de l'article original]