Les chercheurs d’ESET ont identifié PromptSpy, premier malware Android connu à intégrer l’IA générative dans sa chaîne d’exécution afin d’assurer sa persistance. Il s’agit d’un cas inédit d’exploitation opérationnelle de l’IA générative à cette fin. Les attaquants s’appuient sur l’activation d’un modèle d’IA, en l’occurrence Gemini de Google, pour piloter la manipulation malveillante de l’interface […]

The post ESET Research découvre PromptSpy, le premier malware Android à exploiter l’IA générative pour assurer sa persistance first appeared on UnderNews.

Au sommaire de cette édition d’infoNews Hebdo, des agents IA qui exigent du process mining (analyse des traces applicatives pour cartographier les processus), une circulaire qui remet la souveraineté dans la commande publique, un hyperviseur Cisco qui profite du feuilleton Broadcom-VMware, le lancement officiel de S3NS (SecNumCloud) et la levée XXL d’Anthropic, InfoNews Hebdo déroule […]

L’article InfoNews Hebdo 2026#08 : les bases de l’IA agentique, Anthropic et sa levée XXL, Cisco et son hyperviseur est apparu en premier sur InformatiqueNews.fr.

Une base de données appartenant à IDMerit, spécialiste de la vérification d’identité (KYC) pour les banques et les fintechs, a été exposée sur Internet sans aucune protection. Un milliard de fiches personnelles sensibles s’est retrouvé à la merci des cybercriminels. C’est un véritable kit d’usurpation d’identité pour les pirates, alertent les chercheurs. Tribune – Benoit […]

The post Fuite massive chez IDMerit, un milliard de données sensible exposées ! first appeared on UnderNews.

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Une vulnérabilité a été découverte dans Traefik. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et un contournement de la politique de sécurité.

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un contournement de la politique de sécurité.

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

Les chercheurs de Proofpoint ont révélé aujourd’hui l’existence d’une nouvelle plateforme de malware-as-a-service (MaaS) baptisée TrustConnect. Cette plateforme se fait passer pour un outil légitime de supervision et de gestion à distance (RMM), avec un faux site web d’entreprise et un certificat de signature de code Extended Validation (EV). Bien qu’elle se présente comme un […]

The post Nouvelle étude Proofpoint : « TrustConnect » se fait passer pour un logiciel IT et opère en réalité comme un RAT-as-a-Service first appeared on UnderNews.

À peine un modèle frontière est-il en production qu’un autre débarque avec davantage de raisonnement et de meilleures aptitudes agentiques. Avec Gemini 3.1 Pro en préversion, Google remet les gaz et cherche à convertir des percées “Deep Think” en raisonnement par défaut, tout en capitalisant sur ses capacités de distribution massive. Restée très stagnante entre […]

L’article Gemini 3.1 Pro : Google accélère dans la course aux modèles frontières est apparu en premier sur InformatiqueNews.fr.

💾

zLabs, la division de recherche de Zimperium, leader mondial de la sécurité mobile, annonce la découverte de Keenadu, une backdoor Android opérant au niveau du firmware, et intégré en profondeur dans le logiciel des appareils. Cette menace contourne les contrôles de sécurité mobiles traditionnels et expose les entreprises à des risques persistants et critiques. Tribune […]

The post Keenadu : Zimperium découvre une porte dérobée Android au niveau du firmware et alerte sur l’urgence d’une sécurité mobile embarquée first appeared on UnderNews.

L’IA sans contexte, c’est du pilotage automatique dans le brouillard. Les graphes transforment clients, événements, réglementations et supply chain en une carte vivante de données, de règles et d’influences qui rend les réponses plus pertinentes et plus faciles à expliquer. Voici pourquoi les graphes rendent l’IA plus transparente, et donc plus gouvernable. De la santé […]

L’article Bases de données de graphes : garantir une IA contextuelle, responsable et éthique en 2026… <br/><em>Adrien Boulad, Neo4j</em> est apparu en premier sur InformatiqueNews.fr.

Le nouveau rapport du Threat Lab de WatchGuard révèle également que près d’1/4 des malwares détectés au 2ème semestre 2025 ont échappé aux méthodes traditionnelles basées sur les signatures et que les ransomwares ont reculé de 68,42 % en 2025. Tribune – WatchGuard® Technologies, spécialiste de la cybersécurité unifiée pour les fournisseurs de services managés […]

The post Rapport sur les cybermenaces de WatchGuard : + de 1500% de nouveaux malwares uniques détectés au dernier trimestre 2025 first appeared on UnderNews.

Le grand bazar des onglets devient un terrain de jeu pour Copilot dans Edge for Business, capable de résumer et recouper ce qui est ouvert, des sites Web aux documents bureautiques en passant par les vidéos YouTube. Copilot s’appuie sur le contexte de navigation pour répondre en raisonnant sur les différentes sources ouvertes mais met […]

L’article Edge for Business : Copilot met les onglets, les documents et YouTube dans le même contexte est apparu en premier sur InformatiqueNews.fr.

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Une vulnérabilité a été découverte dans F5 BIG-IP. Elle permet à un attaquant de provoquer un déni de service à distance.

De multiples vulnérabilités ont été découvertes dans Tenable Security Center. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et un contournement de la politique de sécurité.

De multiples vulnérabilités ont été découvertes dans les produits Splunk. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données.