Capital One publie VulnHunter : un agent IA de sécurité de code, en open source
Capital One ouvre le 17 juillet VulnHunter, un outil de sécurité agentique - la banque contribue à l'écosystème sec + agents.
il y a 3 h 4 5
Capital One ouvre le 17 juillet VulnHunter, un outil de sécurité agentique - la banque contribue à l'écosystème sec + agents.
il y a 3 h 4 5
La startup singapourienne pQCee lève $3,9 M en cybersécurité post-quantique. Petit ticket, gros signal : la transition PQC n'attend plus l'échéance quantique.
il y a 11 h 10 12
Un digest expert publié par Medianama liste dix défauts structurels de la cybersécurité indienne. Après Reliance/Kudankulam, la question passe des incidents aux racines.
il y a 11 h 7 7
MIT Technology Review documente la montée du risque de sabotage des données météo. Une infrastructure critique invisible dont les modèles IA - climatiques, énergétiques, agricoles - deviennent l'aval.
il y a 11 h 6 6
Le Pragmatic Engineer documente que le CLI de Grok téléverse des fichiers du poste de développement vers le cloud xAI - au-delà du contexte prompté. Un CLI d'agent n'est pas un binaire local, c'est un client-serveur qui exfiltre par défaut.
hier 8 8
Deux incidents récents documentés par InfoQ - un vol de clé AWS et un agent lâché sans plafond - résument le trou de garde-fou : la vitesse de dépense d'un agent est celle d'un script, mais la vitesse d'alerte facturation reste celle d'un humain.
hier 7 9
The 2019 Kudankulam intrusion went through a contractor. Seven years later, the entry point may still be the same.
hier 7 8
OpenAI has built GPT-Red, a purpose-built model to probe prompt injection vulnerabilities, per Tech in Asia. Two things happen when you name your red-team model: you signal a discipline, and you create a market.
hier 9 9
Une confirmation Microsoft, révélée dans un dossier judiciaire FBI, décrit un identifiant machine persistant à travers réinstallations et sans opt-out. La surface politique est plus grande que la surface technique.
15/07/2026 à 19h28 8 9
Un article synthétise l'état des attaques par clonage vocal : coût nul pour l'attaquant, détection impossible pour un humain, vecteurs multipliés. Les défenses techniques existent - elles ne sont pas déployées.
15/07/2026 à 19h28 9 6
Après les briques produit MCP autour de la mémoire d'agent, la contrepartie sécurité arrive : un billet remonté en front page HN documente l'exfiltration via la couche mémoire. La faille conceptuelle n'est pas dans le modèle, elle est dans la couche produit.
15/07/2026 à 12h34 11 11
Trend Micro pousse en Corée une offre sécurité adossée à ses partenariats avec Anthropic et OpenAI. Le vrai signal n'est pas la géographie : c'est la stratégie d'insertion des modèles-fournisseurs via l'intégrateur sectoriel.
15/07/2026 à 12h34 12 7