SevenTnewS

Cybersécurité

Vulnérabilités, rançongiciels, CVEs, tests d'intrusion, OSINT et l'actualité de la sécurité informatique.

11 published articles

3 min read

Gouvernance de l'IA en entreprise

Mistral Studio offre un foyer permanent à vos invites IA, avec cadenas et clés

Mistral Studio introduit un système centralisé d'enregistrement pour les invites et compétences IA, avec des versions immuables, des propriétaires nommés, des capacités de retour en arrière et des journaux d'audit. Il permet aux équipes métier d'itérer sur les instructions sans goulots d'étranglement techniques, tout en maintenant les contrôles CI/CD et la traçabilité de conformité.

2026-07-13

1 min read

Sécurité d’entreprise

Microsoft s’apprête à inonder le Patch Tuesday de correctifs de sécurité découverts par l’IA

Microsoft va utiliser l’IA pour identifier les problèmes de sécurité plus tôt, ce qui entraînera davantage de correctifs regroupés dans chaque Patch Tuesday. L’entreprise met à jour son cycle de développement sécurisé pour tenir compte des techniques d’attaque assistées par l’IA tout en maintenant une intervention humaine pour la revue de code.

2026-07-09

Featured5 min read

Défense autonome

Les agents IA réécrivent les règles de la cybersécurité

Les attaquants exploitent des vulnérabilités non corrigées et des logiciels malveillants polymorphes que les outils traditionnels basés sur les signatures ne détectent pas. Les défenseurs ripostent avec des agents IA autonomes qui réalisent de la rétro-ingénierie, classifient et répondent en temps réel. Ce rapport examine le changement dans l'IoT, les angles morts des EDR, les preuves à connaissance nulle, et plus encore.

2026-07-06

4 min read

Messagerie et confidentialité

Les réservations de noms d'utilisateur WhatsApp suscitent des craintes d'usurpation d'identité alors que les régulateurs indiens réagissent

Les réservations de noms d'utilisateur WhatsApp permettent aux utilisateurs d'interagir par pseudo plutôt que par numéro de téléphone, mais les premiers tests ont révélé que des pseudos ressemblant à des personnalités éminentes étaient encore disponibles. Le ministère indien des Technologies de l'information a averti que cette fonctionnalité pourrait augmenter la fraude et l'usurpation d'identité, tandis que les groupes de défense des droits numériques ont critiqué l'intervention réglementaire.

2026-07-02

3 min read

Cybersécurité

CISA ajoute une vulnérabilité de Microsoft SharePoint Server à sa liste exploitée alors que des attaques parallèles de ransomware émergent

La CISA signale CVE-2026-45659 comme étant activement exploitée, exhortant les agences fédérales à appliquer le correctif d'ici le 4 juillet 2026. Microsoft détaille l'activité parallèle de Storm-2603 et d'un acteur inconnu utilisant des vulnérabilités SharePoint et des outils de tunneling.

2026-07-02

Featured4 min read

Menace persistante avancée

L'APT ToddyCat déploie le malware Umbrij pour détourner Gmail via le vol de jetons OAuth

Le nouvel outil de ToddyCat, Umbrij, automatise le vol de jetons OAuth à partir de sessions Gmail actives en lançant les navigateurs Chromium en mode headless et en les contrôlant via des ports de débogage à distance. Le malware peut extraire des codes d'autorisation accordant un accès complet à Gmail, Drive, Contacts, Calendrier et Tâches.

2026-07-02

Featured3 min read

Répression internationale

Un adolescent accusé d'appartenir au groupe de piratage Scattered Spider extradé vers les États-Unis

Peter Stokes, 19 ans, a été extradé de Finlande vers les États-Unis pour des chefs d'accusation liés au groupe de piratage Scattered Spider. Ce groupe est lié à plus de 100 intrusions et à des paiements de rançon dépassant 100 millions de dollars, ciblant des casinos, des détaillants et des compagnies aériennes. Stokes a comparu devant un tribunal fédéral de Chicago le 30 juin et est placé en détention.

2026-07-02

Featured5 min read

Cybersécurité

Première attaque par ransomware entièrement gérée par une IA découverte par les chercheurs de Sysdig

L'équipe de recherche sur les menaces de Sysdig a découvert un agent d'IA, suivi sous le nom de JADEPUFFER, exploitant une faille non corrigée de Langflow pour s'introduire, voler des identifiants, se déplacer latéralement et chiffrer une base de données de production. L'attaque s'est déroulée sans opérateur humain, suscitant des alarmes sur la démocratisation des ransomwares.

2026-07-02

Featured4 min read

Analyse cybersécurité

La montée en puissance du phishing alimenté par l'IA : pourquoi les défenses traditionnelles échouent

L'IA générative amplifie les attaques de phishing avec une grammaire parfaite, des appâts personnalisés et des tactiques adaptatives. Les outils de sécurité de messagerie traditionnels et la formation des utilisateurs ne suffisent plus. Les organisations doivent adopter une détection basée sur l'IA, des architectures zero-trust et une simulation continue des employés pour garder une longueur d'avance.

2026-07-01

Featured3 min read

Alerte Zero-Day

Zero-Day Critique CVE-2025-XXXX Frappe les Appareils VPN d'Entreprise Largement Déployés

Une vulnérabilité zero-day critique (CVE-2025-XXXX, CVSS 9.8) affectant les appareils VPN d'entreprise populaires permet une exécution de code à distance non authentifiée. Un code d'exploitation a été publié, et plusieurs fournisseurs ont publié des correctifs d'urgence. Les organisations doivent prioriser la correction pour éviter une compromission du réseau.

2026-07-01

Featured5 min read

Cybersécurité

La renaissance des rançongiciels : demandes à 120 millions de dollars, triple extorsion et nouvelles règles de l'extorsion numérique

Les attaques de rançongiciels en 2025 et 2026 ont dépassé tout ce qui les précédait. Les demandes ont atteint 120 millions de dollars. Les équipes criminelles se sont transformées en entreprises spécialisées. Elles frappent les hôpitaux, les réseaux électriques et les chaînes d'approvisionnement logicielles avec une précision chirurgicale. Ce n'est pas une poussée. C'est une transformation structurelle.

2026-06-30