Joined March 2010
- Tweets 1,054
- Following 349
- Followers 76
- Likes 504
109 Photos and videos
Vendredi 23h21 (Paris) : courrier du gouvernement US à Anthropic. 3 heures plus tard, Fable 5 et Mythos 5 sont hors ligne. Partout. Pour tout le monde. Le curseur est entre les mains de l'éditeur. Et l'éditeur entre celles de l'État.
#Cybersécurité #IA #PME #Souveraineté
46
Velvet Ant : APT chinois caché près de 10 ans dans PAM/OpenSSH Linux d'une cible. Pas dans les serveurs. Dans le mécanisme qui décide qui peut se connecter. Que contrôlez-vous vraiment dans votre stack ?
#Cybersécurité #PME #Linux #SupplyChain
8
CISA BOD 26-04 publiée mardi : 3 jours pour patcher les KEV critiques. Or seul 26 % des KEV ont été corrigées en 2025, délai médian 43 jours (DBIR 2026). Votre SLA actuel ?
#Cybersécurité #PME #PatchManagement #NIS2
8
Il y a 2 mois, Anthropic disait Mythos "trop dangereux à diffuser". Hier, le même moteur sort grand public sous Claude Fable 5, avec safeguards éditeur. L'éthique d'un éditeur n'est pas votre gouvernance.
#Cybersécurité #IA #PME #Gouvernance
1
23
72 h, 4 fuites françaises majeures : Au Vieux Campeur (communiqué 6 jours après), Tchap (73 000 agents État), Leboncoin Immobilier (4M annonces), Nantes Métropole (5 200 agents). Le RGPD impose 72h. Vous, vous communiqueriez sous combien de temps ?
21
Rayna Stamboliyska et Maxime Verac démythifient Mythos (Cybermamie HS30) : 20 000 $ par vuln, LLM non-déterministe, faux positifs. Le détail glaçant : Anthropic admet que ses vulns n'ont pas été exploitables grâce aux protections en place. Le sujet, ce n'est pas trouver.
21
Anthropic publie l'analyse ATT&CK de 832 comptes Claude bannis : 13 873 actions, 482 techniques. 56 % d'acteurs "medium ou " contre 33 % un an plus tôt. Un acteur étatique a piloté Claude Code en autonome → 150 Go exfiltrés au Mexique. Votre détection a vieilli avec la menace ?
21
Des apps "gratuites" sur Samsung, LG, Roku transforment des millions de TV connectées en proxies pour scraping IA. Consentement enfoui dans la télécommande.
Et chez vous, votre TV de salon parle à qui, exactement ?
20
FT : Anthropic embarque des ingénieurs à la NSA pour piloter Mythos en offensif. L'éthique reste un mot si personne n'audite les dépendances IA.
16
Polytechnique suspend M365 — souveraineté. Hier, M365 Android leakait ses tokens. La dépendance n'est plus un détail. Chez vous, on dépend de qui ?
4
M365 Android : un flag debug oublié en prod. N'importe quelle app du tél vole vos tokens. Sans password, sans alerte.
Qui audite vos téléphones pro ?
7
24 h en juin 2026 :
→ Red Hat confirme: 32 paquets npm piégés, secrets compromis pour tout install
→ Faille Netlogon Windows AD exploitée sans auth
→ DMP français revendiqué: 34 M de patients
→ Bot IA Meta exploité: Instagram Obama et US Space Force défacés
#Cybersécurité
1
34
100 $ pour 2 M de comptes Laforêt sur un forum. Mots de passe en clair.
Le sujet n'est pas le réseau immobilier. C'est l'effet domino qui démarre maintenant : credential stuffing sur les VPN, les M365, les CRM de toutes les entreprises où un employé a réutilisé ce mot de passe.
28
17 M d'appareils dans 163 pays libérés du botnet Asocks . Mais : site toujours up, appareils toujours infectés.
Cette semaine aussi: 4,6 M de cartes via web skimming, 1 628 URLs de smishing dans 19 pays, phishing sur sauvegardes Signal.
Les attaques ne forcent plus rien.
#Cyber
1
107
Bilan cyber FR de mai 2026:
→ 48% des victimes ransomware = PME/TPE/ETI
→ 74% sous niveau Essentiel
→ 60% des PME sans WAF, 40 % avec interface admin visible
→ France, plus gros déficit gouvernance IA en Europe
La barrière n'est ni tech ni financière. Elle est décisionnelle.
19
380 000 applications vibe-codées exposées sur Internet. 2 000 fuitent des données corporate sensibles (Axios, WIRED, VentureBeat).
Le Shadow AI a changé de nature: vos équipes ne collent plus dans ChatGPT, elles construisent AVEC.
Cadrer, pas interdire.
#Cybersécurité #IA
10
10 mai 2026: première intrusion documentée pilotée en temps réel par un agent IA. 4 pivots, 113 secondes, base PostgreSQL exfiltrée.
Sysdig : Les attaquants ne sont pas remplacés par l'IA. Ils remplacent leurs scripts par de l'IA.
Vos règles statiques ne le voient plus passer.
17
Copilot Cowork manipulé pour exfiltrer des fichiers M365 sur simple texte piégé. 5 essais sur 5. Efficace même contre les meilleurs modèles d'IA.
L'agent agit avec VOS permissions : aucune alerte ne sonne.
Vos équipes utilisent déjà 3 à 5 outils IA/jour.
Sous quel cadre ?.
105
Chiffres ANSSI : 48 % des victimes de rançongiciel en France sont des PME/TPE/ETI. Et 74 % restent sous le niveau "Essentiel".
Pendant ce temps : vol de jetons M365 qui contourne le MFA, et patch exigé en 12 h.
La barrière n'est pas technique ni budgétaire. Elle est décisionnelle
11
2 fuites de données santé en 48 h. France (15 M) puis Allemagne (54 K). À chaque fois : un prestataire piraté.
On n'attaque plus la cible. On attaque son tiers de confiance, 10 clients pour une intrusion.
Votre maillon faible n'est plus chez vous. Il est chez vos fournisseurs.
8