Autres articles – Ayité François

D'autres articles de veille

(Cliquez sur le titre pour consulter l'article)

Avec ses exercices de crise, l'Anssi veut rapprocher les équipes IA et cybersécurité

Date de Publication : 12 février 2025

L’Anssi a organisé au Campus Cyber un exercice de gestion de crise avec 200 participants d’une vingtaine de nationalités différentes. L’objectif : permettre aux professionnels de la cybersécurité et de l’IA de mieux travailler ensemble pour répondre plus efficacement aux menaces futures.

Quand l’IA devient une arme : des États détournent les outils génératifs pour mener des cyberattaques

Date de Publication : 03 Février 2025

Les outils d’IA générative comme Gemini de Google deviennent des ressources précieuses pour divers acteurs menaçants. Les récentes analyses de Google révèlent une utilisation croissante de ces IA par des hackers sponsorisés par les États tels que la Chine, la Corée du Nord, l’Iran et la Russie. Ces groupes tentent d’exploiter ces outils pour optimiser leurs cyberattaques tout en minimisant leur détection.

Microsoft lance un "copilote" pour la cybersécurité à base d'intelligence artificielle générative

Date de Publication : 29 mars 2023

Microsoft a présenté Security Copilot, un assistant basé sur l’IA générative pour la cybersécurité, alimenté par GPT-4 et des milliards de signaux de menace collectés quotidiennement. L’outil vise à simplifier le travail des experts en fournissant des réponses rapides et détaillées aux incidents de sécurité. Il promet une réaction en quelques minutes, grâce à des conseils étape par étape. Déjà testé par certains clients, aucune date de lancement large n’a été annoncée, mais Microsoft prévoit son intégration dans des logiciels tiers pour élargir son adoption.

Les tendances 2024 des vulnérabilités (réellement) exploitées

Date de Publication : 17 février 2025

On parle beaucoup de failles, de vulnérabilités mais quelles sont celles qui réellement exploitées ? VulnCheck a voulu le savoir et a publié une étude : 2024 trends in vulnerabiliy exploitation.

En tout : 768 CVE publiées ont été exploitées, +20 % sur 1 an. Le plus important est le chiffre suivant : 23,6 % des vulnérabilités ont été exploitées avant que la CVE soit publiée. Autre constat : plus le temps passe, plus il y a CVE exploitées si les correctifs ne sont pas déployés ou installés.

Shopping : n’utilisez pas l’app Temu, elle contient un spyware!

Date de Publication : 04 Octobre 2023

Temu, appli populaire en France pour ses achats bon marché, cache un spyware collectant secrètement données personnelles, comme préférences de navigation et coordonnées bancaires. Rapport de Grizzly Research expose ces pratiques malveillantes, soulignant autorisations douteuses demandées. Malgré pertes financières, Temu pourrait exploiter données à fins lucratives. Évitez absolument d’utiliser Temu pour protéger vos infos et sécurité en ligne.

Une simple faille permet de pirater des millions de voitures Kia

Date de Publication : 03 octobre 2024

Des chercheurs en sécurité ont déniché une série de failles critiques dans le portail des concessionnaires de Kia, le constructeur automobile sud-coréen. Comme l’explique Sam Curry, l’un des chercheurs à l’origine de la découverte, ces vulnérabilités pourraient permettre de « prendre le contrôle à distance des fonctions clés » de millions de véhicules.

Par exemple, les brèches permettent de localiser, de suivre à la trace et de pirater toutes les voitures Kia fabriquées après 2013. Pour mener à bien l’opération, un attaquant n’a besoin que d’une plaque d’immatriculation. Les pirates n’ont même pas besoin de passer par Kia Connect, le service connecté proposé par Kia, qui permet aux conducteurs de contrôler et de surveiller leur véhicule à distance via une application mobile.