Voici un aperçu de certaines des actualités, articles, interviews et vidéos les plus intéressants de la semaine dernière :
Comment les chercheurs apprennent aux agents IA à demander la permission de la bonne manière Les gens commencent à confier davantage de décisions aux agents IA, de la réservation de voyages au tri des fichiers numériques. L’idée semble simple. Dites à l'agent ce que vous voulez, puis laissez-le suivre les étapes. Le plus difficile est de savoir ce que l’agent fait avec les données personnelles en cours de route. Une nouvelle étude se penche sur ce problème et pose une question fondamentale. Comment un agent IA devrait-il savoir quand utiliser les données de quelqu’un sans le demander à chaque fois ?
Le RSSI de Ro sur la gestion des flux de données en télésanté Dans cette interview Help Net Security, Scott Bachand, CIO/CISO chez Ro, explique comment la télésanté remodèle le flux de données des patients et ce que cela signifie pour la sécurité. Il explique pourquoi les organisations doivent renforcer la classification et la visibilité des données à mesure que les systèmes et les fournisseurs se multiplient. Il explique également comment les réglementations et les nouvelles technologies conduisent à une approche plus adaptative de la protection des informations sur les patients.
Pourquoi les rapports de vulnérabilité stagnent au sein des sociétés d'hébergement mutualisé Les équipes de sécurité continuent d'envoyer des notifications de vulnérabilité, et le même schéma ne cesse de se répéter. De nombreuses alertes arrivent, mais peu aboutissent à des correctifs. Une nouvelle étude qualitative examine ce qui se passe après l'arrivée de ces rapports et explique pourquoi les mesures correctives échouent si souvent.
Les attaquants exploitent la vulnérabilité de contournement d'authentification sur les pare-feu FortiGate (CVE-2025-59718). Les attaquants exploitent une vulnérabilité récemment révélée (CVE-2025-59718) pour contourner l'authentification sur les pare-feu FortiGate de Fortinet et exploitent l'accès obtenu pour exporter leurs fichiers de configuration système, ont prévenu mardi les chercheurs d'Arctic Wolf.
Exploité du correctif Zero Day de SonicWall (CVE-2025-40602) SonicWall a corrigé une vulnérabilité d'élévation de privilèges locale (CVE-2025-40602) affectant ses appliances Secure Mobile Access (SMA) 1000 et exhorte les clients à appliquer le correctif fourni, car la faille a été exploitée par des attaquants.
Les appareils de sécurité de messagerie Cisco sont enracinés et dérobés via un Zero Day encore non corrigé. Un groupe de menaces présumées liées à la Chine a compromis les appareils de sécurité de messagerie Cisco et y a implanté des portes dérobées et des outils de purge de journaux depuis au moins fin novembre 2025...
[Courte citation de 8% de l'article original]