Lucas

ESET a découvert PromptLock, un ransomware inédit qui utilise une IA locale pour générer son propre code malveillant. Un tournant : l’IA ne sert plus seulement de support, elle devient le moteur même de l’attaque.

CrowdStrike dévoile son rapport 2025 : industrialisation des attaques, IA générative, fileless, cloud et espionnage étatique. Une lecture essentielle pour comprendre les menaces de demain.

Fuites de tokens, secrets exposés et ChatGPT gratos : GitHub est un eldorado pour pirates… et un cauchemar pour la sécurité. On t’explique comment (et pourquoi) ça se produit — et comment éviter que ça t’arrive.

Le 1er août, on célèbre la naissance du World Wide Web, un système souvent confondu avec Internet mais qui a bouleversé l’accès à l’information, la communication et la sécurité numérique. Retour aux origines.

Une cyberattaque de grande ampleur a visé Naval Group ce mois-ci, mettant en lumière les vulnérabilités persistantes dans les secteurs critiques. On fait le point sur l’attaque, les conséquences et les enjeux.

Une vulnérabilité critique (CVSS 9.8) dans SharePoint Server permet l’exécution de code à distance sans authentification. Déjà exploitée dans la nature, cette faille menace les infrastructures internes non mises à jour.

Une attaque DDoS record de 3,8 Tbit/s a été stoppée par Cloudflare en 2024. Elle exploitait le protocole NTP pour amplifier massivement le trafic vers sa cible. Plongée dans une attaque à très haut débit.

Stuxnet, c’est le malware qui a ouvert l’ère de la cyberguerre industrielle. Créé par la NSA et Israël pour saboter l’enrichissement nucléaire iranien, il est le premier virus à provoquer des dégâts physiques réels. Une révolution technologique… et géopolitique.

Des chercheurs découvrent de graves failles dans les puces Airoha équipant de nombreux écouteurs et casques Bluetooth. Des attaques possibles sans appairage, à distance, sur des modèles populaires de Sony, Marshall ou JBL.

Cybernews annonce 16 milliards d’identifiants volés dans une compilation inédite. Mais derrière ce chiffre choc se cache une réalité bien plus nuancée : doublons, données recyclées, et effet marketing.

La France lance PANAME, un outil d’audit des modèles d’IA pour prévenir les fuites de données personnelles. Un projet piloté par la Cnil, l’Anssi et le PEReN pour une IA responsable et conforme.

Retour sur une des premières révélations majeures de surveillance de masse : la Room 641A d’AT&T, révélée en 2006 comme un point de collecte secret pour la NSA.

Des révélations américaines suggèrent que DeepSeek, fleuron de l’IA chinoise, aurait soutenu l’appareil militaire chinois tout en contournant les sanctions technologiques. Une affaire aux lourdes implications stratégiques.

L’ENISA annonce le lancement de l’EUVD, une base européenne de vulnérabilités pour renforcer la souveraineté numérique face à CVE/MITRE et au contexte géopolitique.

L’« indicateur du homard » : un signal faible mais révélateur de déploiements militaires américains. Quand les menus des cantines deviennent une source d’intelligence stratégique.

Face à l’entrée en vigueur de NIS2, la Cour des comptes appelle à renforcer l’ANSSI : missions clarifiées, moyens accrus, posture plus contraignante. Une transformation structurelle s’impose pour répondre aux défis cyber européens.

Le package PyPI "chimera-sandbox-extensions" visait les développeurs pour exfiltrer des données sensibles liées à AWS, CI/CD et macOS. Analyse d’une attaque en plusieurs étapes ciblant la chaîne logicielle.

Une vulnérabilité critique (CVSS 9.3) permet l’exfiltration automatique de données sensibles via Microsoft 365 Copilot, sans action utilisateur. Basée sur une violation de contexte RAG/LLM, cette faille remet en question la sécurité des assistants IA.

DNS4EU est le nouveau résolveur DNS public de l’Union européenne, conçu pour renforcer la souveraineté numérique, améliorer la sécurité et garantir la conformité RGPD. Enjeux, fonctionnement et limites.

Une vulnérabilité critique dans le serveur SSH d’Erlang/OTP permet une exécution de code à distance sans authentification. Déjà exploitée, elle menace de nombreuses infrastructures distribuées.

Une vulnérabilité critique affecte Roundcube Webmail, permettant à un utilisateur authentifié d’exécuter du code arbitraire à distance.

Une campagne de vishing (phishing vocal) ciblée a permis de compromettre des comptes Salesforce, sans faille technique, via ingénierie sociale.

Microsoft et CrowdStrike lancent un glossaire commun pour unifier les noms des groupes APT et faciliter l’analyse des cybermenaces.

La France vient de lancer une stratégie nationale contre la cybercriminalité : 4 piliers, 84 actions, cybersécurité renforcée, IA, coopération et recrutement ciblé.

Une vulnérabilité critique sur Azure DevOps (CVSS 10.0) permettant une usurpation d’identité sans authentification. Microsoft a patché, mais le risque post-exploitation persiste