système : OPÉRATIONNEL
← retour aux catégories

OFFENSIVE AI

(23)

23 hack(s).

OFFENSIVE AI CRITICAL NEW

L'intrusion pilotée par agent chez Hugging Face : le pipeline de données comme porte d'entrée

Le 16 juillet 2026, Hugging Face a révélé une intrusion menée de bout en bout par un agent IA autonome, entrée par son pipeline de traitement des jeux de données — et bloquant sa propre analyse forensique via les garde-fous.

2026-07-17//8 min
OFFENSIVE AI CRITICAL NEW

L'IA comme opérateur : ce que la brèche gouvernementale mexicaine dit aux défenseurs

Un seul opérateur a piloté deux modèles commerciaux pour compromettre neuf agences gouvernementales mexicaines en deux mois. Le rapport Check Point de juillet 2026 en fait l'emblème du passage de l'IA d'assistant à opérateur.

2026-07-17//6 min
OFFENSIVE AI MEDIUM NEW

Comment les agents de pentest autonomes ont vraiment évolué : une carte sur 81 papers

Une étude de juillet 2026 portant sur 81 papers retrace la maturation des agents de test d'intrusion pilotés par LLM — du raisonnement pur à l'entraînement par récompense — et pointe où leur fiabilité cède encore.

2026-07-16//8 min
OFFENSIVE AI MEDIUM NEW

TuxBot : quand un malware assisté par LLM laisse ses empreintes dans le code

Le 15 juillet 2026, l'Unit 42 détaille TuxBot v3, un botnet IoT bâti avec l'aide d'un LLM. L'auteur a livré le raisonnement brut du modèle, un avertissement de sûreté oublié et de la crypto hallucinée — un cadeau pour les défenseurs.

2026-07-16//6 min
OFFENSIVE AI MEDIUM NEW

Distributeur automatique de vulnérabilités : une IA qui trouve et exploite des zero-days

Le 15 juillet 2026, Intruder a détaillé un pipeline LLM qui a fait émerger seul plus de 300 failles, dont une injection SQL non authentifiée dans un plugin e-mail WooCommerce utilisé sur plus de 300 000 sites WordPress.

2026-07-15//6 min
OFFENSIVE AI MEDIUM NEW

Des zero-days générés par IA et des malwares autonomes dans la nature

Le rapport de menace de Google (mai 2026) documente le premier zero-day fabriqué par un attaquant avec l'IA, et un malware qui interroge un modèle à l'exécution pour décider de ses actions.

2026-07-05//7 min
OFFENSIVE AI MEDIUM NEW

JADEPUFFER : un agent IA a mené seul une attaque par rançongiciel

Sysdig documente la première opération de rançongiciel pilotée de bout en bout par un agent LLM — entrée via un serveur Langflow exposé, collecte de secrets, puis chiffrement et destruction d'une base de production.

2026-07-03//6 min
OFFENSIVE AI MEDIUM NEW

Quand un LLM invente l'attaque : le rançongiciel « tout navigateur » de DeepSeek

Check Point a analysé un échantillon généré par DeepSeek qui transforme une permission d'accès aux fichiers légitime de Chromium en rançongiciel natif du navigateur — sans payload, sans exploit, sans root. Publié le 1er juillet 2026.

2026-07-02//6 min
OFFENSIVE AI MEDIUM NEW

Le LLMjacking évolue : du compute Ollama volé pour des agents d'attaque autonomes

Un rapport Sysdig du 17 juin 2026 documente un incident capturé : un serveur Ollama exposé et non authentifié servait de moteur de raisonnement à une chaîne offensive multi-étapes. Le correctif est opérationnel, pas côté modèle.

2026-06-22//7 min
OFFENSIVE AI CRITICAL NEW

1 000 journaux d'agents capturés : un attaquant peu qualifié compromet 14 entreprises avec Claude et Codex

OALABS a récupéré plus de 1 000 sessions Claude Code et Codex laissées par un attaquant négligent. Sur l'ensemble, les modèles frontières n'ont émis que dix violations de politique — la déqualification de l'intrusion, documentée de l'intérieur.

2026-06-22//7 min
OFFENSIVE AI MEDIUM NEW

L'IA criminelle en tant que service en 2026 : comment le marché clandestin industrialise le cybercrime

Un rapport Rapid7 du 11 juin 2026 montre que le marché de l'IA criminelle est passé des « chatbots maléfiques » à une couche de productivité : wrappers de jailbreak, comptes volés et services de deepfake pour contourner le KYC.

2026-06-21//6 min
OFFENSIVE AI MEDIUM NEW

Un agent LLM qui penteste Salesforce Experience Cloud de bout en bout

Le 8 juin 2026, Reco a publié un agent qui cartographie, fuzze et exploite des sites Salesforce Experience Cloud sans intervention humaine — les mêmes erreurs de configuration que ShinyHunters exploite depuis 2025, désormais pilotées par un modèle.

2026-06-20//7 min
OFFENSIVE AI MEDIUM NEW

Comment l'IA agentique comprime le cycle de l'attaque

Un article arXiv de mai 2026 modélise comment l'IA agentique réduit le coût de chaque étape d'une attaque — de la reconnaissance à la post-exploitation — comprimant la kill chain et redéfinissant les priorités défensives.

2026-06-08//6 min
OFFENSIVE AI MEDIUM NEW

VR de firmware mains libres : un agent LLM rétro-ingénie un interphone OT de bout en bout

Le 2 juin 2026, Claroty Team82 a lancé Claude Opus 4.6 avec un serveur MCP Ghidra contre le firmware d'un interphone Zenitel et a retrouvé un ensemble de CVE connues en moins de dix minutes — un aperçu de la recherche de vulnérabilités firmware devenue commodité.

2026-06-08//6 min
OFFENSIVE AI MEDIUM NEW

Vers IA adaptatifs : quand le malware embarque son propre LLM local

Un papier de l'Université de Toronto (juin 2026) démontre un ver qui exécute des LLM open-weight sur les machines qu'il compromet, adapte son exploit à chaque cible et arme des advisories publiés après la date de coupure du modèle.

2026-06-05//8 min
OFFENSIVE AI MEDIUM NEW

Acteurs malveillants IA cartographiés sur MITRE ATT&CK : le score ARiES et ce qu'il casse

Le rapport Anthropic du 3 juin 2026 cartographie un an de cyberattaques assistées par IA sur MITRE ATT&CK. Le constat pour les défenseurs : la sophistication, le nombre de techniques et l'interface ne prédisent plus le risque — l'orchestration, si.

2026-06-04//7 min
OFFENSIVE AI MEDIUM NEW

CAESAR : des agents LLM coordonnés dépassent le plafond de raisonnement d'un modèle seul

Un article arXiv du 9 mai 2026 montre que scinder un attaquant LLM en cinq rôles typés surpasse un agent unique sur 25 épreuves CTF et quatre modèles — le gain vient de la structure de coordination, pas de la capacité brute.

2026-06-03//6 min
OFFENSIVE AI CRITICAL NEW

L'agent aux commandes : détecter une post-exploitation pilotée par LLM

Le 10 mai 2026, Sysdig a capté sa première intrusion où un agent LLM pilotait la post-exploitation en temps réel — de CVE-2026-39987 sur marimo à un dump PostgreSQL complet en moins d'une heure. L'indice médico-légal est la forme des commandes.

2026-06-01//6 min
OFFENSIVE AI MEDIUM NEW

Zero-days écrits par IA : comment le GTIG a identifié le premier exploit bâti par un modèle

Le 11 mai 2026, le GTIG de Google a divulgué le premier zero-day qu'il estime conçu par IA — un script de contournement de 2FA trahi par un score CVSS halluciné et des docstrings de manuel. Voici comment lire ces indices.

2026-06-01//6 min
OFFENSIVE AI MEDIUM

Apple crédite officiellement Claude sur deux CVE macOS dans son bulletin de mai 2026

Le 11 mai 2026, l'avis de sécurité Apple pour macOS Tahoe 26.5 cite Claude aux côtés de ses chercheurs sur deux CVE — un dépassement d'entier dans le kernel et un use-after-free WebKit. La recherche de vulnérabilités assistée par IA entre dans le changelog officiel.

2026-05-27//6 min
OFFENSIVE AI MEDIUM

La première vague de CVE : la découverte assistée par IA redessine le volume des divulgations

L'analyse VulnCheck du 14 mai 2026 montre une hausse YTD de +563 % sur Chrome, +476 % sur GitHub, +180 % sur VMware, +170 % sur Apache. Le basculement systémique derrière les manchettes Apple, Mozilla et ActiveMQ est désormais lisible dans les chiffres.

2026-05-27//7 min
OFFENSIVE AI CRITICAL

Attaque ICS assistée par IA : leçons de l'intrusion contre le service des eaux de Monterrey

Le rapport publié par Dragos en mai 2026 sur Servicios de Agua y Drenaje de Monterrey documente la première campagne analysée publiquement où un LLM commercial — Claude — a été l'opérateur technique principal d'une tentative d'intrusion OT.

2026-05-26//8 min
OFFENSIVE AI MEDIUM

OpenAI Daybreak et GPT-5.5-Cyber : un modèle de sécurité permissif derrière un sas d'identité vérifiée

Entre le 7 et le 12 mai 2026, OpenAI a lancé Daybreak — une plateforme de cybersécurité reposant sur GPT-5.5, Codex Security et un cousin « cyber-permissif », GPT-5.5-Cyber. Le red team de l'UK AISI avait trouvé un jailbreak universel en six heures.

2026-05-26//8 min