Selon la quatrième étude de Precisely et LeBow, la confiance dans l’IA dépasse le niveau de préparation, alors que les lacunes en matière d’intégrité des données persistent. L’étude menée par Precisely et le Center for Applied AI and Business Analytics du LeBow College of Business de l’université Drexel révèle des lacunes en matière de maturité […]

The post Le fossé entre la perception et la réalité de la préparation à l’IA first appeared on UnderNews.

Selon les experts en cybersécurité de Surfshark, l’année 2025 a été marquée par une explosion massive des pertes liées aux fraudes par deepfake. Les montants ont dépassé 1,1 milliard de dollars, ce qui représente un triplement par rapport aux 360 millions de 2024 et une multiplication par neuf par rapport aux 128 millions enregistrés sur […]

The post Plus d’un milliard de dollars perdus à cause des fraudes au deepfake en 2025 : les réseaux sociaux pointés du doigt first appeared on UnderNews.

Google Threat Intelligence Group (GTIG) a révélé aujourd’hui avoir collaboré avec l’industrie pour perturber IPIDEA, l’un des plus grands réseaux de proxys domestiques malveillants au monde. Tribune – ​​L’enquête du GTIG a révélé comment IPIDEA a obtenu un accès illicite à des appareils grand public — smartphones, décodeurs et ordinateurs — afin de faciliter de […]

The post Le GTIG perturbe le réseau proxy IPIDEA utilisé par plus de 550 groupes de menaces first appeared on UnderNews.

Kaspersky a identifié une nouvelle tactique d’escroquerie exploitant la plateforme OpenAI. Des cybercriminels détournent les fonctionnalités de création d’organisations et d’invitation d’équipe pour envoyer des emails frauduleux depuis des adresses OpenAI légitimes. Leur objectif est d’inciter les utilisateurs à cliquer sur des liens malveillants ou à contacter des numéros de téléphone frauduleux.  La campagne de […]

The post Des fraudeurs exploitent les fonctionnalités collaboratives d’Open AI: Kaspersky tire la sonnette d’alarme first appeared on UnderNews.

Des baies “par appli”, des copies partout, et une gouvernance qui court derrière : le stockage en silos coûte cher et freine l’IA. La bascule stratégique consiste à traiter le stockage comme un service cloud interne, orchestré par logiciel. Voici pourquoi l’IA impose une modernisation de l’infrastructure de stockage. Au fil du temps, la gestion […]

L’article Le passage de la gestion d’infrastructure de stockage à la gestion des données <br/><em>Jonathan Bourhis, Pure Storage</em> est apparu en premier sur InformatiqueNews.fr.

De multiples vulnérabilités ont été découvertes dans SolarWinds Web Help Desk. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

Fin du ping-pong entre éditeur LaTeX, PDF, gestionnaire de références et messagerie. Prism centralise la production scientifique et ajoute une IA “au courant de tout” pour fluidifier la collaboration entre chercheurs et  accélérer les itérations sans faire semblant de remplacer l’humain. OpenAI vient de lancer un nouvel outil IA : Prism est un espace de travail […]

L’article Prism d’OpenAI : l’atelier IA qui veut réinventer la rédaction scientifique est apparu en premier sur InformatiqueNews.fr.

De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.

De multiples vulnérabilités ont été découvertes dans HPE Aruba Networking Fabric Composer. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et un problème de sécurité non spécifié par l'éditeur.

Une vulnérabilité a été découverte dans les produits Fortinet. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. Fortinet indique que la vulnérabilité CVE-2026-24858 est activement exploitée.

Une vulnérabilité a été découverte dans Google Chrome. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

De multiples vulnérabilités ont été découvertes dans Tenable Network Monitor. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

De multiples vulnérabilités ont été découvertes dans OpenSSL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Une vulnérabilité a été découverte dans les produits Symfony. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données.

De multiples vulnérabilités ont été découvertes dans les produits Mitel. Elles permettent à un attaquant de provoquer une injection SQL (SQLi) et un contournement de la politique de sécurité.

Moltbot, anciennement connu sous le nom de Clawdbot, est la nouvelle coqueluche des réseaux sociaux et de l’écosystème IA : cet assistant IA agentique tourne en permanence sur une machine personnelle ou un petit serveur et promet de transformer des conversations en actions concrètes. Moltbot n’est pas un chatbot de plus. C’est une IA personnelle […]

L’article Moltbot/Clawdbot : l’assistant IA, agentique et très viral, qui réinvente votre quotidien est apparu en premier sur InformatiqueNews.fr.

Vos apps entrent dans Claude : Slack, Figma ou Asana peuvent désormais apparaître dans la conversation, avec de vrais widgets cliquables, pas juste des liens. MCP Apps transforme l’assistant en cockpit de productivité où l’IA lit, affiche et agit, sans que vous ayez à changer d’onglet ou jongler entre les apps. Bonus attendus : la […]

L’article Anthropic fait entrer les apps dans Claude et change la façon de travailler est apparu en premier sur InformatiqueNews.fr.

Alors que les entreprises accélèrent le déploiement d’agents IA, elles exposent, souvent sans le savoir, de nouvelles surfaces d’attaque. Les chercheurs en sécurité de JFrog ont récemment identifié deux vulnérabilités de type « sandbox escape », l’une critique et l’autre de criticité élevée, au sein de n8n, un outil majeur d’orchestration de workflows d’IA. Tribune – Ces […]

The post JFrog alerte sur deux failles dans n8n (CVSS 9,9 et CVSS 8,5) first appeared on UnderNews.

Les chercheurs de Proofpoint suivent attentivement TA584, l’un des groupes cybercriminels les plus actifs du moment, qui fait évoluer ses tactiques à vitesse grand V. Cette capacité d’adaptation permanente illustre les limites des dispositifs de détection statiques face à des attaquants opérant à un rythme soutenu.   Tribune – En 2025, TA584 a triplé le […]

The post Le groupe cybercriminel TA584 enrichit son arsenal et étend ses campagnes à l’échelle mondiale first appeared on UnderNews.

L’essor des IA agentiques ne marque pas seulement une avancée fonctionnelle. Il introduit une rupture profonde dans la manière dont les systèmes d’information sont pilotés, exposés et attaqués. Au cœur de cette transformation se trouve le Model Context Protocol (MCP), un standard émergent qui permet aux agents d’IA de se connecter directement à des outils, […]

L’article Model Context Protocol : repenser la sécurité à l’ère de l’IA autonome<br/><em>Frédéric Malo, Solutions Architect Checkmarx</em> est apparu en premier sur InformatiqueNews.fr.