Un malware Android persistant grâce à la GenAI

Des chercheurs d’ESET ont identifié un malware Android inédit exploitant l’IA générative pour renforcer sa persistance. Baptisé PromptSpy, il s’appuie sur Gemini pour automatiser certaines actions malveillantes et pourrait, à ce stade, relever d’une preuve de concept.

Données exposées à la CFDT

La CFDT a annoncé avoir été victime d’une cyberattaque ayant entraîné le téléchargement illégal de fichiers contenant des données personnelles d’adhérents. Alors que le syndicat a saisi la CNIL et l’ANSSI et déposé plainte, plusieurs acteurs du cybercrime revendiquent déjà le piratage.

Le site de recrutement « Choisir le service public » cible d’une cyberattaque

La plateforme gouvernementale « Choisir le service public », dédiée aux offres d’emploi dans la fonction publique, a été victime d’une cyberattaque ayant potentiellement compromis des données personnelles de ses utilisateurs. Si les mots de passe ne semblent pas concernés, les informations exposées pourraient être utilisées à des fins d’ingénierie sociale.

Le shadow AI, cette menace qui monte… qui monte

D’après une étude de YouGov pour Microsoft, le shadow AI progresse dans les entreprises. 61 % des utilisateurs en entreprise utilisent des IA via leurs comptes personnels au moins une fois par semaine, et 38 % quotidiennement.

Namirial réalise une première

Le fournisseur européen de solutions de confiance numérique et de gestion des transactions numériques, annonce avoir réalisé la première démonstration pratique de calcul quantique appliqué à la sécurité numérique.

Une levée de série C pour GitGuardian

Le fournisseur de solutions de protection des secrets et des identités non humaines (NHI) empoche 50 M$ de la part d’Insight Partners, aux côtés de Quadrille Capital et des investisseurs existants Eurazeo, Sapphire, Balderton et la BPI.

Le gouvernement esquisse sa stratégie cyber 2026-2030

Le gouvernement a présenté sa stratégie nationale de cybersécurité pour la période 2026-2030, articulée autour de cinq piliers visant à renforcer la protection numérique de la France. Un plan qui, pour l’heure, n’a pas encore été budgété.

Migration post-quantique sauce Keyfactor et IBM

Les deux partenaires vont développer une solution pour permettre aux entreprises d’avoir une visibilité complète sur leurs actifs cryptographiques et d’accélérer leur préparation à la cryptographie post-quantique (PQC).