




  • Accueil
  • Catégories
    
    AI-Generated Malware
    AI Cybersecurity Threats
    AI Privacy
    Misinformation & Fake Content
    AI Phishing & Social Engineering
    Voice Cloning
    Deepfakes & Identity Theft
    AI Scams & Fraud
  • Contact
  • S'abonner à la newsletter

Rechercher des articles



AI Cybersecurity Threats

articles
GuardFall : dix agents de codage IA sur onze cèdent à de vieilles astuces du shell
AI Cybersecurity Threats

GuardFall : dix agents de codage IA sur onze cèdent à de vieilles astuces du shell

Des chercheurs ont déjoué les garde-fous de dix agents de codage IA open source sur onze. Un fichier de dépôt piégé ouvre un accès direct à vos identifiants cloud.


July 3, 2026
Un commentaire piégé sur GitHub, et l'assistant IA livrait les clés du pipeline
AI Cybersecurity Threats

Un commentaire piégé sur GitHub, et l'assistant IA livrait les clés du pipeline

Microsoft l'a démontré. Une seule issue GitHub bien formulée pouvait pousser l'assistant Claude Code à lire et exfiltrer les clés secrètes de son runner.


July 3, 2026
Cinq agences de renseignement fixent une échéance à l'IA offensive : des mois, pas des années
AI Cybersecurity Threats

Cinq agences de renseignement fixent une échéance à l'IA offensive : des mois, pas des années

Les Five Eyes signent un rare avertissement commun : l'IA de pointe transformera les cyberattaques en quelques mois. Les failles visées sont celles que vous avez déjà.


June 30, 2026
AutoJack : une page web piégée suffit à faire exécuter du code par votre agent IA
AI Cybersecurity Threats

AutoJack : une page web piégée suffit à faire exécuter du code par votre agent IA

Les chercheurs de Microsoft montrent qu'une page web piégée, lue par un agent IA, peut lancer des commandes sur la machine qui l'héberge. Le localhost n'est plus une zone sûre.


July 3, 2026
Comment un chatbot de Meta a livré 20 225 comptes Instagram à des pirates
AI Cybersecurity Threats

Comment un chatbot de Meta a livré 20 225 comptes Instagram à des pirates

Des pirates ont pris le contrôle de 20 225 comptes Instagram en convainquant l'assistant IA de Meta de réinitialiser les mots de passe. Le contrôle censé l'empêcher était hors service.


June 24, 2026
LiteLLM, la passerelle qui garde les clés de votre IA, est sous attaque
AI Cybersecurity Threats

LiteLLM, la passerelle qui garde les clés de votre IA, est sous attaque

La CISA signale des attaques actives contre LiteLLM, le proxy par lequel transitent vos modèles d'IA. Une faille chaînee ouvre la porte sans le moindre identifiant.


July 3, 2026
On a demandé à une IA de résumer une page web. Elle a discrètement exfiltré la conversation.
AI Cybersecurity Threats

On a demandé à une IA de résumer une page web. Elle a discrètement exfiltré la conversation.

Des chercheurs de Brave ont demandé à un agent IA de résumer une page. Un texte invisible l'a détourné pour voler des données, et l'exécuter en local n'y change rien.


June 24, 2026
La passerelle qui détient toutes vos clés d'IA est attaquée, alerte la CISA
AI Cybersecurity Threats

La passerelle qui détient toutes vos clés d'IA est attaquée, alerte la CISA

LiteLLM aiguille le trafic IA des entreprises et centralise chaque clé d'API. La CISA confirme une faille exploitée qui transforme cette passerelle en exécution de code à distance.


June 17, 2026
SymJack : une copie de fichier anodine transforme les agents de codage IA en vecteurs d'attaque
AI Cybersecurity Threats

SymJack : une copie de fichier anodine transforme les agents de codage IA en vecteurs d'attaque

Avec SymJack, un lien symbolique deguise en simple copie de fichier pousse cinq agents de codage IA a executer le code d'un attaquant. La fenetre de validation ment.


June 17, 2026
AI 2027: A Field Guide to the Most Talked-About AI Scenario
AI Cybersecurity Threats

AI 2027: A Field Guide to the Most Talked-About AI Scenario

A month-by-month scenario from ex-OpenAI researchers imagines AI automating its own research by 2027, then forks into catastrophe or an uneasy triumph. Here is the overview.


June 7, 2026
Cinq États signent leur premier avertissement commun sur les agents IA. Tout se joue sur les accès.
AI Cybersecurity Threats

Cinq États signent leur premier avertissement commun sur les agents IA. Tout se joue sur les accès.

Cinq États publient leur première recommandation commune sur les agents IA. Le constat : ils opèrent déjà dans les infrastructures critiques avec des accès que personne ne surveille vraiment.


June 7, 2026
20 000 attaques contre des garde-fous d'IA : une seule défense a tenu
AI Cybersecurity Threats

20 000 attaques contre des garde-fous d'IA : une seule défense a tenu

Un attaquant adaptatif a frappe neuf defenses d'IA sur plus de 20 000 essais. Toutes celles qui comptaient sur le modele pour se proteger ont cede. Une seule a tenu.


June 7, 2026
Cisco change sa façon d'annoncer ses failles : le raz-de-marée des CVE est là
AI Cybersecurity Threats

Cisco change sa façon d'annoncer ses failles : le raz-de-marée des CVE est là

Cisco revoit ses règles de divulgation tandis que l'IA fait exploser le nombre de CVE de 100 à 500 % chez les grands éditeurs. Ce que votre routine de correctifs doit changer.


May 30, 2026
Le ver qui a atteint OpenAI oblige à resigner toutes ses applications macOS
AI Cybersecurity Threats

Le ver qui a atteint OpenAI oblige à resigner toutes ses applications macOS

OpenAI confirme la compromission de deux postes de développeurs par le ver Mini Shai-Hulud. Sur macOS, il faut mettre à jour avant le 12 juin, date de révocation des certificats.


May 30, 2026
Comment and Control : un seul motif de prompt injection détourne Claude Code, Gemini CLI et GitHub Copilot
AI Cybersecurity Threats

Comment and Control : un seul motif de prompt injection détourne Claude Code, Gemini CLI et GitHub Copilot

Un seul commentaire GitHub peut détourner Claude Code, Gemini CLI et Copilot Agent — et exfiltrer tous les secrets du runner. Ce que les équipes CI doivent changer dès aujourd'hui.


May 30, 2026
Une seule requête HTTP donne un shell sur la majorité des serveurs ChromaDB exposés
AI Cybersecurity Threats

Une seule requête HTTP donne un shell sur la majorité des serveurs ChromaDB exposés

HiddenLayer a divulgué une RCE pré-authentification dans le serveur Python de ChromaDB — exploitable depuis Internet par n'importe qui. L'éditeur garde le silence depuis trois mois.


May 25, 2026
Microsoft passe en open source l'outillage de red team qu'il utilise sur ses propres agents IA
AI Cybersecurity Threats

Microsoft passe en open source l'outillage de red team qu'il utilise sur ses propres agents IA

Microsoft vient de publier RAMPART et Clarity en open source — les outils internes de red teaming et de revue de design d'agents IA qu'il utilise en interne. Ce que ça change pour les équipes AppSec.


May 25, 2026
Le paysage des menaces IA en 2026 : guide de terrain pour les équipes sécurité
AI Cybersecurity Threats

Le paysage des menaces IA en 2026 : guide de terrain pour les équipes sécurité

Du malware agentique aux attaques de la supply chain dopées à l'IA : les sept vecteurs que les équipes sécurité doivent garder en radar cette année.


May 25, 2026

Guides pratiques pour vous protéger — vous, votre famille et votre entreprise — contre les arnaques liées à l'IA, les deepfakes et les nouvelles menaces cyber.

AI-Generated Malware
AI Cybersecurity Threats
AI Privacy
Misinformation & Fake Content
AI Phishing & Social Engineering
Voice Cloning
Deepfakes & Identity Theft
AI Scams & Fraud
AI-Generated Malware

Rançongiciel autonome : une IA a orchestré seule toute l'attaque

Rançongiciel autonome : une IA a orchestré seule toute l'attaque

Articles populaires

GuardFall : dix agents de codage IA sur onze cèdent à de vieilles astuces du shell

GuardFall : dix agents de codage IA sur onze cèdent à de vieilles astuces du shell

Quand la Chine se sert de ChatGPT pour fabriquer la colère contre les centres de données IA

Quand la Chine se sert de ChatGPT pour fabriquer la colère contre les centres de données IA

Des comptes liés à la Chine ont fabriqué une fausse colère américaine avec ChatGPT

Des comptes liés à la Chine ont fabriqué une fausse colère américaine avec ChatGPT

S'abonner à notre newsletter

Briefings hebdomadaires sur les menaces liées à l'IA, les attaques réelles et les défenses concrètes. Gratuit, sans spam, désinscription à tout moment.


Merci pour votre inscription à notre newsletter
Oups ! Une erreur s'est produite lors de l'envoi du formulaire.





© 2026 Security Against AI. Tous droits réservés.

Politique de confidentialité·Conditions d'utilisation