Meta : des milliers de comptes Instagram piratés via son chatbot IA
Meta a confirmé que des milliers de comptes Instagram ont été compromis suite à l’exploitation d’une faille dans son chatbot d’intelligence artificielle.
vulnérabilité
Vulnérabilité critique dans Starlette menace des millions d’agents IA
Une faille critique « BadHost » dans le paquet open source Starlette menace des millions d’agents IA.
Une vulnérabilité critique du noyau macOS 26.5 découverte par Claude
Claude, un modèle d’intelligence artificielle, a découvert une vulnérabilité critique (CVE-2026-28952) dans le noyau de macOS 26.5, marquant une avancée pour les IA en cybersécurité.
L’IA accélère la découverte de failles, la politique de divulgation de 90 jours menacée
L’IA accélère la découverte de failles de sécurité, menaçant la politique de divulgation de 90 jours.
Faille critique sur GitHub : un simple « git push » suffisait pour exposer des dépôts
Une faille critique sur GitHub permettait l’exécution de code arbitraire via un simple « git push », exposant potentiellement des millions de dépôts.
Vulnérabilité critique dans LiteLLM exploitée en moins de 36 heures
Une faille critique dans le package Python LiteLLM (CVE-2026-42208) a été exploitée en moins de 36 heures.
L’ère des « fenêtres d’exploit » zero-day se referme
La fenêtre d’exploit se réduit, rendant le patching insuffisant face aux IA comme Claude Mythos.
Vulnérabilité critique dans Terrarium de Cohere AI : exécution de code à privilèges root
Une vulnérabilité critique dans Terrarium de Cohere AI permet l’exécution de code arbitraire avec des privilèges root.
Vulnérabilité critique dans le protocole MCP d’Anthropic : risque d’exécution de code à distance
Une faille de conception dans le protocole MCP d’Anthropic ouvre la voie à l’exécution de code à distance.
Une IA découvre une nouvelle classe de vulnérabilités dans FFmpeg
MYTHOS SI, une IA, a identifié une nouvelle classe de vulnérabilités dans le logiciel FFmpeg grâce à une méthode d’observation récursive.