CYBER SECURITE

Les hallucinations des IA agents, longtemps jugées inoffensives, deviennent avec HalluSquatting un vecteur d’exécution de code arbitraire

HalluSquatting exploite un réflexe des IA agents: inventer des liens “plausibles” quand une ressource n’existe pas ou n’est pas claire. Des chercheurs montrent que ces hallucinations peuvent pousser un assistant de code à récupérer un dépôt piégé, puis à lancer des scripts malveillants sur la machine. Le danger augmente dès que l’agent a accès au ... Voir l'article

Lire la suite →

Une opération mondiale fait tomber la “chaîne d’assemblage” du cybercrime : serveurs saisis et comptes gelés

Une opération internationale a frappé au cur une cybercriminalité industrialisée, structurée comme une chaîne d’assemblage. Des policiers, magistrats et experts ont visé les fournisseurs d’outils, les hébergeurs et les revendeurs, pas seulement les exécutants. Résultat, des serveurs saisis, des comptes gelés et une partie du “service après-vente” du crime en ligne mise hors jeu. Dans ... Voir l'article

Lire la suite →

L’arme secrète des data centers contre les hackers ? Ce générateur quantique pourrait changer la sécurité informatique

Dans les data centers, la sécurité ne se joue pas seulement sur les algorithmes, mais sur la qualité de l’aléa qui fabrique les clés. Un générateur quantique de nombres aléatoires veut industrialiser cet “ingrédient invisible” pour durcir la cryptographie à l’ère post-quantique. Objectif, réduire un talon d’Achille concret, la faiblesse des sources d’entropie dans des ... Voir l'article

Lire la suite →

Windows 11 : Microsoft corrige une brèche inquiétante dans BitLocker, vos fichiers n’étaient peut-être pas aussi protégés que prévu

Le Patch Tuesday de juin pour Windows 11 corrige un dossier devenu explosif dans la communauté sécurité, une série de failles publiées après des semaines de tensions entre un chercheur indépendant et Microsoft. Selon les informations rapportées par BleepingComputer, le correctif neutralise trois vulnérabilités inédites, baptisées YellowKey, GreenPlasma et MiniPlasma, au sein d’un lot mensuel ... Voir l'article

Lire la suite →

Cette gigantesque fuite de 16 milliards d’identifiants inquiète les experts : les PME sont désormais en première ligne face aux cyberattaques

Une base regroupant jusqu’à 16 milliards d’identifiants et de mots de passe volés circule en ligne, selon des informations relayées par le média spécialisé Cybernews et reprises par la CNIL dans une note de prévention datée du 20 juin 2025. Il ne s’agit pas d’une fuite unique sortie d’un seul service, mais d’une agrégation de ... Voir l'article

Lire la suite →

Une faille critique dans Oracle PeopleSoft inquiète les experts : des hackers affirment avoir compromis plus de 100 organisations

Une vulnérabilité critique présentée comme une zero-day dans Oracle PeopleSoft est associée à une vague d’intrusions visant des environnements ERP, avec des vols de gigaoctets de données et des impacts signalés dans l’enseignement supérieur. La faille, suivie sous l’identifiant CVE-2026-35273, concerne PeopleSoft Enterprise PeopleTools 8.61 et 8.62, et pourrait toucher indirectement des déploiements PeopleSoft Enterprise ... Voir l'article

Lire la suite →

“Je n’y ai jamais mis les pieds” : arrêté après une erreur de reconnaissance faciale, cet homme relance le débat sur l’IA policière

Une correspondance de 93 % fournie par un logiciel de reconnaissance faciale a suffi à déclencher l’arrestation de Robert Dillon, 52 ans, à son domicile de Fort Myers, en Floride. L’homme, qui affirme n’avoir jamais mis les pieds à Jacksonville Beach, à plus de 300 miles et environ cinq heures de route, a vu son ... Voir l'article

Lire la suite →

La cryptographie mondiale entre dans une nouvelle ère avec cette puce quantique promettant des clés de chiffrement presque impossibles à manipuler

Une nouvelle génération de puce quantique attire l’attention des équipes de cybersécurité, car elle combine deux fonctions rarement réunies dans un même composant, produire des nombres aléatoires exploitables pour des clés de chiffrement et vérifier en continu que le matériel qui les génère fonctionne correctement. L’enjeu dépasse la performance brute, il touche à la confiance, ... Voir l'article

Lire la suite →

Meta dissimulait du code de reconnaissance faciale dans son IA et cette découverte fait trembler les défenseurs de la vie privée

Du code lié à la reconnaissance faciale, présenté comme non activé et non publié, a été repéré dans une application d’IA associée à Meta. La découverte, rapportée par des observateurs techniques et commentée par des défenseurs des libertés numériques, ravive une question récurrente, jusqu’où une plateforme grand public peut-elle aller dans l’analyse biométrique sans information ... Voir l'article

Lire la suite →

Google Android déploie une riposte implacable qui transforme la détection des arnaqueurs téléphoniques et usurpations automatiques

Android prépare une évolution centrée sur la lutte contre les appels frauduleux et les tentatives d’usurpation d’identité, avec une logique de filtrage renforcé des numéros masqués ou inconnus. L’objectif, annoncé dans le sillage des travaux techniques et réglementaires menés en Europe, consiste à réduire l’efficacité des arnaques téléphoniques qui reposent sur la falsification du numéro ... Voir l'article

Lire la suite →