Cybersécurité - Proxitek

05/06/2026 Actus Automatisées, Actus Tech, Anthropic, Claude, Cybersécurité, cybersecurite/actualites-securite, intelligence-artificielle/actualites-ia, Sciences

Anthropic – L’entreprise éthique qui hacke pour la NSA

Anthropic, c’est la boite qui nous rabâche le plus les oreilles avec l’importance de l’éthique dans les IA. Sauf que d’après le Financial Times, la société a “discrètement” embarqué une demi-douzaine d’ingénieurs environ au cœur de la NSA. Et leur job, c’est d’aider l’agence à manier Mythos, son modèle capable de dénicher et d’exploiter des failles informatiques quasiment tout seul. Voilà… Du 100% en mode offensif quoi…

Petit rappel sur
Mythos
, parce que cette bêbête vaut le détour… Ce modèle est conçu pour dénicher des vulnérabilités zero-day en quelques heures, pour quelques dizaines de dollars la tentative, sur à peu près tous les OS, logiciels et navigateurs du marché. Il a même débusqué un bug vieux de 27 ans dans OpenBSD, un système pourtant réputé pour sa sécurité béton. Anthropic l’a d’ailleurs jugé tellement balèze qu’au départ, la boîte le présentait comme trop dangereux pour être rendu public, l’intégrant côté défense via son projet
Glasswing
imaginé pour trouver les failles avant les méchants, quoi.

Temps d’arrêt IT - 600 milliards de dollars de coût de pour les entreprises du Global 2000 - Splunk - iTPro.fr

02/06/2026 Actus Automatisées, Actus Tech, Cybersécurité, Enjeux IT, performance, Ransomwares, Reprise d'activité, Sciences

Temps d’arrêt IT : un coût de 600 milliards de dollars pour les entreprises du Global 2000

Selon le dernier rapport de Splunk, intitulé « Les coûts cachés des temps d’arrêt », les interruptions de service représentent aujourd’hui un enjeu critique pour les entreprises du Global 2000. The post Temps d’arrêt IT : un coût de 600 milliards de dollars pour les entreprises du Global 2000 appeared first on iTPro.fr.

29/05/2026 Actus Automatisées, Actus Tech, Cybersécurité, donnees personnelles, données privées, Sciences, Services, VPN

Comment Proton VPN a mis au point une protection de pointe sans ralentir le système ? [Sponso]

Pour se prémunir contre les arnaques en ligne, le hameçonnage et le piratage, Proton VPN est l’un des meilleurs de son secteur. Bien plus qu’un simple VPN, cette solution de cybersécurité offre une protection complète pour 10 appareils. Ils peuvent ainsi tous bénéficier de la technologie VPN Accelerator.

28/05/2026 Actus Automatisées, Actus Tech, cve, Cybersécurité, cybersecurite/failles-vulnerabilites, faille de sécurité, intelligence-artificielle/ia-developpement, Sciences

BadHost – Un caractère et votre agent IA passe à l’ennemi

Les chercheurs de
X41 D-Sec
viennent de divulguer une faille critique baptisée BadHost (CVE-2026-48710) dans Starlette, le framework Python qui sert de fondation à FastAPI,
vLLM
,
LiteLLM
et une grande partie des serveurs MCP basés sur FastAPI.

325 millions de téléchargements par semaine, et il suffit d’injecter un seul caractère dans le header HTTP “Host” pour contourner les contrôles d’accès path-based qui lisent “request.url.path” dont autant dire que beaucoup de déploiements d’agents IA en production tournent en ce moment avec une porte d’entrée très mal verrouillée.

23/05/2026 Actus Automatisées, Actus Tech, Cybersécurité, donnees personnelles, Sciences, Sécurité, Société

La mutuelle Alan victime d’un grave piratage : des données très sensibles des clients dans la nature

La mutuelle Alan est la dernière victime en date de la vague de cyberattaques visant la France.

22/05/2026 Actus Automatisées, Actus Tech, arnaque, Bons plans CyberGhost VPN, Cybersécurité, Sciences, Services, VPN

Séjour à l’étranger : cette application à -82 % peut sauver vos vacances [Sponso]

Maillot, tongs, chargeurs, tablette et console portable sont dans la valise. Et si vous ajoutiez CyberGhost VPN à la liste ? Voyages à prix réduit, sécurité, divertissements, cette application peut sauver vos vacances de multiples façons.

21/05/2026 Actus Automatisées, Actus Tech, Cybersécurité, Flipper One, flipper zero, hardware-diy, linux-open-source, Sciences

Flipper One – Le Linux de poche qui terrifie ses propres créateurs

Flipper Devices, les gens derrière le fameux
Flipper Zero
, viennent de dévoiler leur prochain joujou, le
Flipper One
. Et leur annonce démarre par cette phrase de Pavel Zhovner, le co-fondateur : « on est franchement terrifiés, et on a besoin de vous ».

Apparemment, ce nouveau projet l’angoisse et faut être honnête, y’a de quoi. Car le Flipper One, ce n’est pas un Flipper Zero en plus gros. C’est carrément un mini-PC Linux ARM de poche, pensé comme un couteau suisse pour le réseau. Et là où le Zero causait uniquement aux protocoles de proximité (NFC, RFID, sub-GHz, infrarouge), le One joue dans la cour du dessus, en s’adressant également au monde IP, donc tout ce qui est Wi-Fi, Ethernet, 5G et même satellite. Ahaha, j’adore !

21/05/2026 Actus Automatisées, Actus Tech, Chrome, Chromium, Cybersécurité, cybersecurite/actualites-securite, cybersecurite/failles-vulnerabilites, Sciences

Chromium – Google publie l’exploit d’une faille vieille de 2 ans et demi

Bon, alors là, Google a fait encore trèèèès fort.

Mercredi matin, la firme de Mountain View a carrément publié sur son propre bug tracker Chromium le code d’exploitation d’une faille… qui n’est toujours pas corrigée ! Et pas une petite vulnérabilité oubliée dans un coin, hein, mais une vraie faille de la mort qui tue que la chercheuse indépendante Lyra Rebane leur avait
remontée gentiment et en privé
. Ça fait 29 mois (2 ans et demi, les matheux ^^) et elle attend toujours un patch !

20/05/2026 Actus Automatisées, Actus Tech, Cybersécurité, cybersecurite/actualites-securite, cybersecurite/malwares-menaces, faille de sécurité, GitHub, Sciences

GitHub hack – Une extension VS Code piège un employé

Alors celle-là, elle est incroyable les copains !

Le piratage du jour vient d’être confirmé par la plateforme qui héberge une bonne moitié du code de la tech mondiale ! En effet, Github a subit un accès non autorisé à ses propres dépôts internes, à cause d’une extension VS Code piégée installée sur l’ordi d’un employé !

L’annonce officielle est tombée sur le compte X de l’entreprise à l’instant et c’est comme ça que je suis tombé dessus.

19/05/2026 Actus Automatisées, Actus Tech, assistant vocal, Audio, Cybersécurité, cybersecurite/failles-vulnerabilites, intelligence-artificielle/actualites-ia, Sciences

AudioHijack – Le son inaudible qui pirate votre assistant IA

Meng Chen, doctorant à l’université Zhejiang, vient de prouver avec son équipe qu’on pouvait complétement détourner un assistant vocal IA avec un simple son que vous prendriez probablement pour un simple parasite. Avec sa bidouille, il a ainsi réussi à pousser les agents vocaux commerciaux de Microsoft et de Mistral à exécuter des actions que personne ne leur avait demandées.

Gloups !

L’attaque s’appelle AudioHijack, et ça consister à planque des ordres dans un fichier audio, une vidéo, un clip musical, une note vocale. Comme ça, le modèle qui l’écoutera vous obéira à VOUS, plutôt qu’à l’utilisateur. C’est comme une injection de prompt sauf que celle-ci s’entend à peine.

Menu