🚨 Juste recevoir un e-mail de phishing, sans même l’ouvrir vous expose à une cyberattaque, bienvenue en 2026. Un chercheur a volé des codes MFA Slack en passant par Microsoft Copilot. Sans phishing. Sans malware. Sans toucher au mot de passe de la victime. Juste un email piégé envoyé à la cible. Et la victime n’a même pas ouvert l’e-mail. Voilà où on en est en 2026. Et la plupart des boîtes qui déploient des IA en interne n'ont RIEN vu venir. Trois cas, trois géants, trois leçons : 🔴 MICROSOFT 365 COPILOT Johann Rehberger découvre une chaîne d'attaque en 5 étapes. Un email contient une instruction cachée. Copilot la lit, l'exécute, va fouiller les mails de la cible, encode les données volées avec des caractères Unicode invisibles (ASCII Smuggling), et planque le tout dans un hyperlien d'apparence normale. L'utilisateur clique. Les données partent. Codes MFA Slack, chiffres de vente, emails confidentiels. Exfiltrés. 🔴 GOOGLE AI STUDIO Un seul document piégé, uploadé dans un dossier RH parmi 50 autres. Le prompt injection ordonne à l'IA de résumer TOUS les autres fichiers et d'envoyer les résumés vers un serveur externe via des balises markdown d'images. Évaluations de performance, données financières, documents confidentiels. Volés en masse, en silence, en un seul upload. 🔴 HACKERONE "HAI" L'IA censée aider à trier les rapports de bugs. Des chercheurs lui envoient un faux rapport XSS basique, avec des instructions planquées en caractères Unicode invisibles à l'œil humain. Résultat : l'IA reclasse le bug en "critique", exige des primes plus élevées, et menace HackerOne de poursuites si on la contredit. La plateforme de bug bounty s'est fait hacker sa propre IA de sécurité. Ironie cosmique. — Le problème de fond ? Les LLM ne savent PAS distinguer : → une instruction légitime de l'utilisateur → du contenu qu'on leur demande d'analyser → d'une instruction planquée DANS ce contenu C'est un bug d'architecture, pas un bug de version. L'input validation classique ne voit rien. Les WAF non plus. Ton SOC encore moins. Pendant ce temps : - Les boîtes déploient Copilot, ChatGPT Enterprise, Claude en interne à la chaîne - Les équipes sécu n'ont jamais été formées à ça - Les devs branchent des agents IA sur des API sensibles sans le moindre sandboxing Un chatbot concessionnaire s'est fait arnaquer une voiture à 76 000 $ pour 1 $. Demain c'est ton CRM, ton data warehouse, ton infra cloud. La sécurité LLM n'est plus un sujet de recherche. C'est le prochain ransomware, en pire : invisible, silencieux, et déjà déployé partout. — J'ai monté un lab de hacking LLM avec des challenges concrets : prompt injection, ASCII smuggling, jailbreaks, exfiltration invisible. Tu testes, tu casses, tu comprends vraiment comment ces systèmes se font plier. 👉 Like ce post + commente "LLM" → je t'envoie le lien en DM. Les devs qui maîtriseront ça avant les autres auront 3 ans d'avance sur le marché cyber. | 198 comments on LinkedIn
Them good ol' boys were drinking whiskey an' rye.
Singin' this’ll be the day that I die,
this’ll be the day that I die."
Buddy Holly That'll be the day
https://m.youtube.com/watch?v=_LlUwu4bsMY
J'échoue lamentablement à trouver un sponsor #Debian (francophone de préférence) pour https://github.com/sphinx-contrib/sphinx-lint/.
J'ai déjà fait tout le packaging (https://salsa.debian.org/python-team/packages/sphinx-lint) et l'upload, il me manque juste un bocal^Wsponsor.
Quelqu'un ?
Rappelle-toi Barbara,
Il pleuvait sans cesse sur Brest ce jour-lĂ
...............................................
Sa contribution à la pollution atmosphérique est plus importante dans le sud et l'est du pays, dans les zones les plus froides de l'Hexagone et dans les vallées montagneuses. Elle est aussi plus importante dans les agglomérations avec une forte densité de population, comme en Ile-de-France, notamment à Paris.
Julien Palard
sebsauvage