Faits marquants de la semaine
- Le nouveau modèle d’intelligence artificielle Claude Mythos est présenté à la fois comme une arme potentielle pour pirates informatiques et comme un signal d’alarme pour des développeurs ayant longtemps relégué la sécurité au second plan.
- Le FBI recense 22 364 plaintes liées à l’intelligence artificielle en 2025, pour 893 millions de dollars de pertes, principalement via des contenus synthétiques utilisés dans des escroqueries par courriel, romances, offres d’emploi et investissements frauduleux.
- Les principaux géants technologiques américains, de Microsoft à Amazon en passant par Meta et Oracle, ont licencié au total plus de 165 000 personnes en un an, tout en intensifiant massivement leurs investissements dans l’intelligence artificielle.
- Une faille de 13 ans dans Apache ActiveMQ Classic permet l’exécution de code à distance via l’interface Jolokia et le protocole vm://, pouvant devenir totalement non authentifiée dans certaines versions, et a été découverte en quelques minutes par une intelligence artificielle.
Les informations convergent vers une même bascule : l’intelligence artificielle devient simultanément outil d’attaque, levier de fraude de masse, moteur de restructuration du secteur technologique et accélérateur de découverte de vulnérabilités, comme le montre la combinaison de Claude Mythos, des escroqueries signalées par le FBI, des licenciements massifs liés aux paris sur l’IA et de la faille critique d’Apache ActiveMQ.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 8 actualités à retenir cette semaine
Le mythe d'Anthropic va provoquer une prise de conscience en matière de cybersécurité – mais pas celle que vous imaginez.
Ce nouveau modèle d'IA est à la fois salué et redouté comme une arme redoutable pour les pirates informatiques. Les experts affirment que son arrivée sonne l'alarme pour les développeurs qui ont longtemps négligé la sécurité. Lire la suite
Le FBI signale 893 millions de dollars d'escroqueries utilisant l'IA
Le Centre de traitement des plaintes relatives à la cybercriminalité (IC3) du FBI a reçu 22 364 plaintes pour cybercriminalité faisant référence à l'intelligence artificielle (IA) en 2025. Ces plaintes, liées à l'IA, ont fait état de pertes… Lire la suite
Les entreprises technologiques suppriment des emplois et misent sur l'IA. Le succès est loin d'être garanti.
Des experts en IA affirment que nous vivons une expérience qui pourrait fondamentalement changer le monde du travail. Inscrivez-vous à la newsletter Breaking News US pour recevoir les alertes directement dans votre boîte mail. Des centaines de… Lire la suite
Claude découvre en quelques minutes une vulnérabilité d'exécution de code à distance vieille de 13 ans dans Apache ActiveMQ
Une vulnérabilité récemment découverte dans Apache ActiveMQ Classic suscite un vif intérêt après avoir été détectée en seulement 10 minutes par un assistant IA, alors qu'elle était restée cachée pendant plus de 13 ans. Référencée CVE-2026-34197, cette… Lire la suite
Des pirates exploitent une vulnérabilité de GitHub Copilot pour exfiltrer des données sensibles.
Une vulnérabilité critique de GitHub Copilot Chat a révélé une nouvelle méthode dangereuse permettant aux attaquants de dérober discrètement des données sensibles. Cette faille, référencée CVE-2025-59145 et présentant un score CVSS de 9,6, permettait aux pirates d'exfiltrer… Lire la suite
Le code Claude peut être manipulé via le fichier CLAUDE.md pour exécuter des attaques par injection SQL.
Les chercheurs de LayerX ont découvert comment contourner les règles de sécurité de Claude Code grâce au fichier CLAUDE.md. Cette faille permet… Lire la suite
Une vulnérabilité inquiétante d'OpenClaw a été découverte.
Si vous utilisez OpenClaw, l'outil d'IA à agents extrêmement populaire qui a conquis la communauté des développeurs, vous devriez probablement le mettre à jour si ce n'est pas déjà fait. OpenClaw, comme nous l'avons déjà signalé, présente… Lire la suite
Claude Mythos d'Anthropic découvre des milliers de failles zero-day dans les principaux systèmes.
La société Anthropic, spécialisée en intelligence artificielle (IA), a annoncé une nouvelle initiative de cybersécurité baptisée Projet Glasswing. Ce projet utilisera une version préliminaire de son nouveau modèle de pointe, Claude Mythos, afin d'identifier et de corriger… Lire la suite
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
