Les tests de sécurité de GPT-5.6 révèlent des failles de jailbreak
Les tests de sécurité de GPT-5.6 révèlent des failles de jailbreak. Une version localisée des faits vérifiés et du signal industriel sous-jacent.
19 articles vérifiés sur Cybersécurité, les produits et le secteur.
Les tests de sécurité de GPT-5.6 révèlent des failles de jailbreak. Une version localisée des faits vérifiés et du signal industriel sous-jacent.
GhostApproval révèle les risques de symlink dans les outils de coding IA. Une version localisée des faits vérifiés et du signal industriel sous-jacent.
Claude Code vise par une alerte de risque du NVDB chinois est repris pour des lecteurs tech francophones, avec les chiffres, les limites produit et les points de verification essentiels.
Check Point affirme qu’un échantillon généré par DeepSeek peut devenir un rançongiciel entièrement dans le navigateur en abusant de la File System Access API de Chrome.
GPT-5.5-Cyber d’OpenAI découvre une faille OpenBSD vieille de 23 ans
Patch the Planet associe Codex Security, Trail of Bits et HackerOne pour fournir aux mainteneurs des failles vérifiées, leur sévérité, des correctifs et des tests.
OpenAI améliore GPT-5.5-Cyber, publie de meilleurs scores sécurité et lance un programme pour l’intégrer à des produits cyber validés.
AWS Context veut donner aux agents des graphes de connaissance métier, tandis qu’AWS Continuum priorise les failles exploitables et accélère les correctifs.
De nouveaux produits de sécurité déplacent l'attention des comptes humains vers les agents machine et identifiants courts.
SoftBank lance au Japon un service de securite fonde sur OpenAI pour detecter, prioriser et corriger les failles des infrastructures critiques.
Fondee par des anciens de RiskIQ, Ent veut lire l intention des actions sur les terminaux avant que les attaques ne fassent des degats.
La startup de Tel-Aviv veut donner identites, droits et cles separees aux agents d entreprise avant que les vieux IAM saturent.
La startup israélienne sort du stealth avec une plateforme autonome de sécurité offensive pensée pour les attaques menées par des agents IA.
Cisco will issue product security advisories on fixed days each month, acknowledging that AI has accelerated vulnerability discovery and compressed the exploit window.
Le texte garde une logique volontaire mais cherche à donner aux cyberdéfenseurs américains un accès avant publication.
Anthropic étend Project Glasswing à 150 organisations dans 15 pays, avec Claude Mythos et Claude Security pour les infrastructures critiques.
Le rapport du premier mois de Project Glasswing d'Anthropic révèle un écart stupéfiant entre les vulnérabilités découvertes par l'IA et les correctifs réels.
Le modèle d'IA Mythos d'Anthropic, initialement redouté de perturber l'industrie de la cybersécurité, a au contraire déclenché une hausse des actions du secteur, les ETF comme HACK et BUG enregistrant leurs plus fortes progressions mensuelles.
Anthropic a mis à jour sa politique de partage des vulnérabilités de Mythos, permettant aux partenaires de partager les découvertes avec les régulateurs, les médias et le public dans le cadre d'une divulgation responsable.