Ce 23 février 2026, Summer Yue est au centre des discussions tech sur X. La responsable de l’alignement IA chez Meta a raconté comment son agent autonome OpenClaw lui a désobéi, supprimant sans autorisation des emails de sa boîte Gmail. Un incident qui soulève de sérieuses questions sur la fiabilité des agents IA.
Ce 23 février 2026, Summer Yue est au centre des discussions tech sur X. La responsable de l’alignement IA chez Meta a raconté comment son agent autonome OpenClaw lui a désobéi, supprimant sans autorisation des emails de sa boîte Gmail. Un incident qui soulève de sérieuses questions sur la fiabilité des agents IA.
Tribune par Jérôme Beaufils, CEO de SASETY. Une adoption rapide, un risque souvent sous-estimé L’intelligence artificielle s’est diffusée dans les organisations à une vitesse inédite. En quelques mois, les outils de génération de contenu, d’assistance au développement ou d’automatisation métier sont devenus des réflexes quotidiens. Les directions métiers expérimentent. Les équipes IT tentent d’encadrer. Les […]
The post IA en entreprise : innover sans s’exposer first appeared on UnderNews.Pendant des années, la cryptographie fonctionnait en arrière-plan. Les équipes déployaient certificats et clés, en s’appuyant sur des algorithmes fiables, pour sécuriser les échanges et signer les applications, sans véritable pilotage stratégique. Beaucoup d’entreprises l’ont considéré comme une infrastructure figée, plutôt que comme un système dynamique exigeant visibilité, gouvernance et renouvellement continu. Tribune Keyfactor – […]
The post Cryptographie : 6 vérités que les dirigeants ne peuvent plus ignorer ! first appeared on UnderNews.
Le 20 février 2026, la société américaine Anthropic annonçait le lancement de Claude Code Security, une nouvelle brique de cybersécurité automatisée intégrée directement à son outil de génération de code. L’annonce a provoqué un vent de panique sur les marchés : les valeurs des grandes sociétés de cybersécurité ont vacillé, certains y voyant une rupture brutale du modèle existant. Pourtant, la réalité technique se révèle beaucoup plus nuancée.
Le 20 février 2026, la société américaine Anthropic annonçait le lancement de Claude Code Security, une nouvelle brique de cybersécurité automatisée intégrée directement à son outil de génération de code. L’annonce a provoqué un vent de panique sur les marchés : les valeurs des grandes sociétés de cybersécurité ont vacillé, certains y voyant une rupture brutale du modèle existant. Pourtant, la réalité technique se révèle beaucoup plus nuancée.
On s'imagine souvent que les botnets, c'est un truc réservé aux PC vérolés de gamers qui téléchargent n'importe quoi. Sauf que non ! Votre box, votre routeur, ou n'importe quel appareil connecté de votre réseau domestique peut très bien faire partie d'un réseau de machines zombies sans que vous le sachiez.
C'est pour lutter contre ça que les gens de chez GreyNoise (une boîte spécialisée dans l'analyse des menaces réseau) ont lancé un outil gratuit pour vérifier en quelques secondes si votre IP a été repérée dans des activités de scanning suspectes. Ça s'appelle IP Check , vous allez sur le site, vous cliquez, et hop, le verdict est immédiat.
Quatre verdicts sont alors possibles. Soit votre IP est "Benign" et vous pouvez dormir tranquille. Soit elle est marquée "Malicious" ou "Suspicious", ce qui signifie qu'elle a été repérée en train de scanner Internet ou de participer à des activités louches. Soit c'est "Unknown", ce qui veut dire qu'elle n'a tout simplement jamais été vue par leurs sondes. L'outil indique aussi si votre IP appartient à un service connu (VPN, cloud, entreprise) grâce à leur base de données RIOT.
Le truc c'est que si votre IP est flaguée, l'outil vous affichera une timeline sur 90 jours, soit de quoi faire un petit diagnostic pour voir depuis quand une activité suspecte a été observée sur votre connexion. Parce que oui, le risque c'est que des botnets peuvent utiliser les connexions de particuliers comme relais pour leurs saloperies, et votre IP peut alors se retrouver sur des listes de réputation douteuse. Du coup vous vous tapez des CAPTCHA à répétition, des refus d'accès sur certains sites, ou des restrictions bizarres sur les services de streaming.
Et pour les amateurs de ligne de commande, y'a même une API JSON qui renvoie le statut de l'IP appelante !
Connexioncurl -s https://check.labs.greynoise.io/api/v1/check | jq
Après si le résultat n'est pas glorieux, les recommandations dépendront du type d'appareil. Pour vos PC et mobiles, il faudra lancer un bon scan anti-malware et pour votre routeur et vos objets connectés, faudra mettre à jour le firmware (celui que personne ne met jamais à jour ^^), changer les identifiants admin par défaut, et désactiver l'accès distant si vous ne l'utilisez pas. Enfin, pour ceux qui veulent sécuriser automatiquement leurs téléchargements , c'est aussi le moment d'y penser.
C'est gratuit, ça prend quelques secondes, et ça peut vous permettre de découvrir que votre Freebox fait partie d'une armée de cyber zombies.
À vous de vérifier maintenant !
Le 17 février 2026, l'assistant de code IA Cline a annoncé qu'une de ses mises à jour, publiée en son nom, avait en réalité été compromise par des hackers. Si cette version aurait pu intégrer des malwares ou causer de gros dégâts, elle a au contraire discrètement installé OpenClaw sur les machines infectées.
Le 17 février 2026, l'assistant de code IA Cline a annoncé qu'une de ses mises à jour, publiée en son nom, avait en réalité été compromise par des hackers. Si cette version aurait pu intégrer des malwares ou causer de gros dégâts, elle a au contraire discrètement installé OpenClaw sur les machines infectées.
Mercredi 18 février 2026, la CFDT a confirmé avoir été la cible d'une cyberattaque ayant conduit à l'exfiltration de données au sujet de ses adhérents.
Le post La CFDT victime d’une fuite de données qui affecte ses adhérents a été publié sur IT-Connect.
Let's Encrypt s'apprête à déployer une toute nouvelle méthode de validation pour l'obtention des certificats TLS : le DNS-PERSIST-01. Voici ce que ça change.
Le post Let’s Encrypt dévoile DNS-PERSIST-01 : une nouvelle méthode pour obtenir des certificats TLS a été publié sur IT-Connect.
Une faille de sécurité critique (CVE-2026-26119) a été corrigée dans Windows Admin Center. Dans certains cas, elle peut mener à la compromission du domaine AD.
Le post CVE-2026-26119 : cette faille dans Windows Admin Center peut mener à la compromission du domaine a été publié sur IT-Connect.
Suite au piratage du fichier FICOBA de la DGFiP annoncé le 18 février 2026, les coordonnées bancaires (IBAN) d'environ 1,2 million de contribuables se retrouvent compromises. Cette faille de sécurité majeure ouvre la porte à un risque bien précis : la fraude au prélèvement bancaire. Voici les bons réflexes à adopter dès aujourd'hui pour sécuriser votre compte et empêcher la mise en place de prélèvements SEPA non autorisés.
Suite au piratage du fichier FICOBA de la DGFiP annoncé le 18 février 2026, les coordonnées bancaires (IBAN) d'environ 1,2 million de contribuables se retrouvent compromises. Cette faille de sécurité majeure ouvre la porte à un risque bien précis : la fraude au prélèvement bancaire. Voici les bons réflexes à adopter dès aujourd'hui pour sécuriser votre compte et empêcher la mise en place de prélèvements SEPA non autorisés.
Rapport Acronis sur les cybermenaces – 2e semestre 2025 : Les cyberattaques s’intensifient sous l’effet du phishing, des ransomwares et des menaces dopées à l’IA. La cybercriminalité renforcée par l’IA, le nombre record d’attaques par ransomware et la hausse du phishing renforcent l’urgence, pour les organisations mondiales, de se doter de cyberdéfenses robustes. Tribune – Acronis, […]
The post Les cyberattaques s’intensifient sous l’effet du phishing, des ransomwares et des menaces dopées à l’IA first appeared on UnderNews.L’intelligence artificielle est devenue un acteur central de la cybersécurité, utilisée tant pour renforcer la défense des systèmes que par les attaquants pour décupler leurs capacités. Elle a transformé le paysage cyber : la production de contenus « fake » ou d’appâts dans le cadre du phishing de plus en plus crédibles ou encore la manipulation […]
The post Quelle IA dans la cybersécurité ? HarfangLab dessine les grandes tendances cyber en matière d’IA first appeared on UnderNews.Un nouveau rapport Rocket Software met en lumière la pression croissante sur les départements informatiques des grandes entreprises. Tribune – Rocket Software, spécialiste dans le domaine de la modernisation IT, publie une nouvelle étude sur les défis multiples que rencontrent les responsables informatiques à l’heure où les organisations accélèrent leur modernisation et intègrent l’IA dans des […]
The post 69 % des responsables informatiques déclarent que la sécurité des données les empêche de dormir first appeared on UnderNews.Dell a publié un correctif pour RecoverPoint for Virtual Machines afin de patcher une faille exploitée depuis mi-2024 par des pirates : CVE-2026-22769.
Le post Cette faille critique dans Dell RecoverPoint est exploitée depuis mi-2024 a été publié sur IT-Connect.
La DGFiP affirme qu'un pirate est parvenu à accéder au fichier FICOBA et à mettre la main sur les données bancaires (RIB / IBAN) de 1,2 million de Français.
Le post Accès au fichier FICOBA : les données bancaires de plus d’un million de Français sont dans la nature ! a été publié sur IT-Connect.
