Des hackers auraient utilisé l’IA pour créer une faille zero-day
Google suspecte l’IA d’avoir servi à créer une faille zero-day contre un outil d’administration web.
CYBER
Un faux dépôt OpenAI sur Hugging Face distribue un voleur d’informations
Un dépôt malveillant se faisant passer pour un modèle OpenAI a atteint la première place des tendances sur Hugging Face, distribuant un voleur d’informations aux utilisateurs Windows.
Des hackers exploitent Google Ads et Claude.ai pour propager des malwares Mac
Des cybercriminels utilisent les publicités Google et les chats Claude.ai pour distribuer des malwares aux utilisateurs Mac recherchant l’IA d’Anthropic.
L’IA pour désengorger les SOC face aux cyberattaques
Les équipes de sécurité opérationnelle (SOC) sont dépassées par le volume d’alertes, rendant l’intégration de l’IA essentielle pour une investigation rapide et ciblée.
Sécurité des services IA : 1 million de systèmes exposés
Un million de services IA exposés révèlent des failles de sécurité critiques dues à une adoption précipitée.
Vulnérabilité critique dans LiteLLM exploitée en moins de 36 heures
Une faille critique dans le package Python LiteLLM (CVE-2026-42208) a été exploitée en moins de 36 heures.
L’ère des « fenêtres d’exploit » zero-day se referme
La fenêtre d’exploit se réduit, rendant le patching insuffisant face aux IA comme Claude Mythos.
Vulnérabilité critique dans Terrarium de Cohere AI : exécution de code à privilèges root
Une vulnérabilité critique dans Terrarium de Cohere AI permet l’exécution de code arbitraire avec des privilèges root.
Vulnérabilité critique dans le protocole MCP d’Anthropic : risque d’exécution de code à distance
Une faille de conception dans le protocole MCP d’Anthropic ouvre la voie à l’exécution de code à distance.
Une IA découvre des failles zero-day, l’industrie de la cybersécurité sous pression
Une IA d’Anthropic a découvert des failles zero-day, accentuant la pression sur la cybersécurité.