Attaque Rowhammer contre les puces NVIDIA : pourquoi les organisations françaises doivent s’en préoccuper Vous travaillez dans un centre de données, une agence de cybersécurité, ou vous gérez des stations de travail de rendu ? Selon le dernier rapport de l’ANSSI (2025), plus de 12 % des infrastructures critiques désactivent l’IOMMU par défaut, ouvrant ainsi la porte à une nouvelle classe d’exploitation matérielle. L’attaque Rowhammer ciblant les GPU NVIDIA, récemment décrite dans deux papiers académiques (GDDRHammer et GeForge), montre que des attaquants peuvent provoquer des bitflips dans la mémoire GDDR6 pour prendre le contrôle complet du CPU !

Un Plan d’Assurance Sécurité (PAS) est un document contractuel essentiel qui formalise les engagements d’un prestataire en matière de cybersécurité. Découvrez comment l’élaborer, son contenu et ses liens avec la PSSI et ISO 27001. Définition : Qu’est-ce qu’un PAS en sécurité informatique ? Le Plan d’Assurance Sécurité (PAS) est un document à la fois juridique et technique qui détaille l’ensemble des mesures de cybersécurité qu’un prestataire met en œuvre pour protéger son système d’information et les données qui y transitent.

Pourquoi la vulnérabilité critique cPanel représente une menace immédiate pour des millions d’organisations En 2025, plus de 30 % des cyber-attaques visant les services d’hébergement web ont exploité une faille d’authentification sur un tableau de bord d’administration, selon le rapport annuel d’ENISA. Aujourd’hui, une nouvelle faille, qualifiée de vulnérabilité critique cPanel, vient d’être révélée : un contournement d’authentification qui pourrait permettre à un attaquant d’accéder à tous les sites hébergés sur une instance cPanel compromise.