Blog Zorobama

Salut à tous les amoureux de l'high-tech, Face aux ransomwares qui menacent quotidiennement le tissu économique, la sensibilisation traditionnelle à la cybersécurité (les fameux diaporamas interminables) montre ses limites. Pour marquer les esprits, l’éditeur français BlueSecure , spécialiste de la formation cyber, a dévoilé le 3 juin 2026 un outil d'un nouveau genre : BlackOut . Ce serious game immersif et interactif propose de confronter les collaborateurs — et plus particulièrement les équipes du mid-management — aux décisions et aux arbitrages critiques qui s'imposent lors d'une crise cyber d'envergure. Fiche technique du serious game BlackOut (Juin 2026) Créateur : BlueSecure (éditeur français). Scénario de départ : Attaque par ransomware déclenchée par un e-mail de phishing. Durée d'une session : 20 minutes chrono. Public cible : Cadres, managers et équipes intermédiaires ( mid-management ). Rôles incarnés : Direction Générale, RSSI, DRH, DPO, Resp...

Salut à tous les amoureux de l'high-tech, L'entraînement des modèles de langage géants (LLM) se heurte aujourd'hui à une frontière physique qui n'est plus seulement liée à la puissance brute des puces, mais à la vitesse du réseau. Connecter des dizaines de milliers de processeurs graphiques (GPU) entre eux crée des embouteillages de données massifs, capables de paralyser des infrastructures à plusieurs milliards de dollars. Pour résoudre cette crise logistique, un consortium de titans de la tech mené par OpenAI et opéré au sein de l' Open Compute Project (OCP) a dévoilé le 12 mai 2026 une arme secrète : le protocole MRC (Multipath Reliable Connection) . Conçu en partenariat avec AMD, Broadcom, Intel, Microsoft et Nvidia , ce protocole réseau de nouvelle génération a pour but d'optimiser et de fluidifier le trafic au sein des fermes de serveurs GPU géantes. Fiche technique du protocole MRC (Mai 2026) Organisme de normalisation : Open Compute Project (OCP). Pi...

Salut à tous les amoureux de l'high-tech, C’est un changement historique dans la stratégie défensive de l’un des plus grands géants du logiciel d'entreprise. Le 2 juin 2026 , Oracle a publié sa toute première salve de correctifs de sécurité dans le cadre de son tout nouveau cycle mensuel, baptisé CSPU ( Critical Security Patch Updates ) . Jusqu’à présent, l’éditeur fonctionnait au rythme de lourdes mises à jour trimestrielles. Ce passage au mensuel, calqué sur les pratiques de Microsoft ou d’Adobe, vise à corriger en urgence les failles les plus dangereuses sans perturber l'activité des entreprises grâce à des formats de patchs beaucoup plus légers, compacts et rapides à déployer. Le bilan de cette première édition CSPU (Juin 2026) Total de failles corrigées : 35 brèches de sécurité. Failles critiques : 11 vulnérabilités. Failles de gravité élevée : 18 vulnérabilités. Failles de gravité moyenne : 6 vulnérabilités. Services impactés : Base de données Oracle, Rest Data S...

Salut à tous les amoureux de l'high-tech, La sécurité autour des architectures d'intelligence artificielle est décidément le grand défi de cette année 2026 . Le 3 juin 2026 , une vulnérabilité d'une extrême gravité a été révélée par les chercheurs d'Obsidian Security au cœur de Flowise , la célèbre plateforme open source en mode low-code . Rachetée par le géant Workday en août 2025, Flowise est massivement utilisée par les entreprises pour concevoir des chatbots, des architectures RAG (Génération augmentée par récupération) et des agents autonomes connectés aux données de l'entreprise. La faille découverte affiche un score CVSS de 9.9 , synonyme de danger immédiat. Fiche technique de la faille (Juin 2026) Identifiant : CVE-2026-40933. Score de gravité : 9.9 / 10 (Critique). Type de menace : Exécution de code à distance (RCE) en "un clic". Systèmes affectés : Déploiements Flowise auto-hébergés ( on-premise ) où l'implémentation MCP stdio est activé...

Salut à tous les amoureux de l'high-tech, La bataille pour le contrôle de l'intelligence artificielle en entreprise ne se joue plus seulement sur la puissance des modèles, mais sur leur gouvernance et leur sécurité. Le 29 mai 2026 , le géant de la gestion des données cloud Snowflake a annoncé l'acquisition stratégique de la start-up californienne Natoma . Cette opération tactique vise à fournir aux directeurs des systèmes d'information (DSI) l'infrastructure indispensable pour faire passer les agents IA du stade de projet pilote à une production sécurisée à grande échelle. Fiche technique du rachat (Mai 2026) Acheteur : Snowflake. Cible : Natoma (start-up basée en Californie). Montant et calendrier : Non communiqués. Spécialisation de la cible : Gouvernance, observabilité et connectivité des agents IA via le protocole MCP ( Model Context Protocol ). Objectif d'intégration : Sécuriser et centraliser le contrôle des agents Snowflake (Cortex, Intelligence) ai...

Salut à tous les amoureux de l'high-tech, La frénésie d'acquisitions de Nvidia ne montre aucun signe de ralentissement. Bien au-delà de sa domination incontestée sur le marché des puces et des cartes graphiques, le géant américain continue de racheter les briques logicielles les plus prometteuses du secteur. Le 4 juin 2026 , nous avons appris le rachat de Kumo AI par Nvidia pour un montant estimé à 400 millions de dollars . Une opération stratégique qui permet au constructeur de mettre la main sur une technologie de pointe : l'IA prédictive basée sur les structures de données en graphes. Fiche technique du rachat (Juin 2026) Acheteur : Nvidia. Cible : Kumo AI (start-up co-fondée en 2021, ayant levé 37 millions de dollars en 2024). Montant de la transaction : Estimé à 400 millions de dollars. Fondateurs clés : Vanja Josifovski (CEO), Hema Raghavan (directrice R&D) et Jure Leskovec (directeur scientifique). Cœur technologique : Modèles de fondation relationnels (RFM...

Salut à tous les amoureux de l'high-tech, L'explosion des intelligences artificielles en entreprise ne pose pas seulement des questions de productivité, elle redéfinit complètement les règles de la cybersécurité. Aujourd'hui, les "utilisateurs" d'un réseau informatique ne sont plus seulement des humains, mais de plus en plus des agents autonomes et des machines qui communiquent entre eux. Pour répondre à ce défi crucial, le leader du Zero Trust Zscaler a officialisé le 22 mai 2026 le rachat de la start-up Symmetry Systems , une entreprise spécialisée dans la gouvernance et la sécurisation des identités non humaines. Fiche technique du rachat (Mai 2026) Acheteur : Zscaler. Cible : Symmetry Systems. Montant de la transaction : Non communiqué. Technologie clé : Identity Data Graph (cartographie des relations entre identités, applications et données). Objectif : Renforcer la plateforme Zero Trust Exchange de Zscaler pour encadrer les agents IA. Horizon d...

Salut à tous les amoureux de l'high-tech, C’est le scénario cauchemar pour de nombreux responsables de la sécurité informatique (RSSI). Le 22 mai 2026 , une vulnérabilité d’une gravité absolue a été dévoilée au cœur d’une des solutions de défense réseau les plus stratégiques du marché. La plateforme Cisco Secure Workload , véritable pilier de la gestion des politiques Zero Trust , de la microsegmentation et de la visibilité des infrastructures d'entreprise, est touchée par une faille de sécurité critique affichant le score maximal et rarissime de 10.0 sur l'échelle CVSS . Fiche technique de la faille (Mai 2026) Identifiant : CVE-2026-20223. Score de gravité : 10.0 / 10 (Critique maximal). Produit affecté : Version sur site ( on-premise ) de Cisco Secure Workload. Vecteur d'attaque : Requête HTTP malveillante à distance, sans aucune authentification requise. Impact : Escalade de privilèges immédiate au niveau administrateur du site. Statut de l'exploitation : A...