360 Digital Security, la filiale cybersécurité du géant chinois Qihoo 360, revendique environ mille vulnérabilités inédites déterrées par un agent IA maison baptisé Vulnerability Discovery Agent.
L'annonce, faite le 22 avril, cite nommément Microsoft Office et le framework open source OpenClaw parmi les logiciels touchés. Le chiffre est donné sur un seul cycle de campagne.
Mille failles non documentées en un seul cycle de recherche, ça fait un peu tourner la tête. Ce type d'agent fonctionne en boucle pour scanner massivement les bases de code, trier ce qui est potentiellement exploitable, et valider les candidats avant publication interne.
Plus tôt dans l'année, 360 avait déjà présenté un autre outil dédié à la construction automatisée de chaînes d'exploitation. L'un déterre les failles, l'autre fabrique le code qui les utilise.
Mis bout à bout, ça donne une ligne de production offensive entièrement pilotée par IA, que l'équipe 360 décrit comme une réponse directe au projet Mythos d'Anthropic, qui fait le même pari côté occidental mais en mode défense.
Le vrai souci, c'est le devenir de ces 1 000 failles. Si toutes ont été remontées aux éditeurs concernés, tant mieux. 360 affirme d'ailleurs avoir utilisé les canaux de divulgation responsables, mais sans publier de calendrier de patch.
Sauf que l'entreprise est connue pour ses liens étroits avec le ministère chinois de la Sécurité d'État, et plusieurs de ses chercheurs ont déjà été soupçonnés par le passé de garder pour l'État ce qu'ils trouvaient. Du coup, l'annonce met les équipes de sécurité occidentales quelque peu en alerte.
Microsoft, qui patche Office tous les mois pour des failles trouvées à la main, va probablement devoir accélérer le rythme si ce genre de scan industriel se généralise. En pratique, la chasse aux vulnérabilités est en train de changer d'échelle.
On passe de quelques failles trouvées par un chercheur humain sur plusieurs semaines à un agent qui en déniche des centaines en quelques jours. Et la logique économique derrière est folle : un seul opérateur bien outillé peut désormais couvrir ce qu'il fallait avant à une équipe complète.
Bref, le mur est tombé côté IA offensive. Et les éditeurs qui patchent à la main ont un vrai problème de cadence face à un scan automatisé à cette échelle.
Source : Bloomberg
Fini Microsoft Azure, place au cloud souverain. Après des années de controverse liée au risque d'ingérence américaine, le Health Data Hub a officiellement annoncé confier l'hébergement des données de santé des Français à l'entreprise hexagonale Scaleway. L'épilogue d'un très long feuilleton politico-technologique.
Microsoft prépare une évolution discrète mais très utile sous Windows 11. L'Explorateur de fichiers va pouvoir prévisualiser et ouvrir davantage de formats d’archives
Cet article Windows 11 va bientôt ouvrir les fichiers NuGet et plusieurs archives Unix directement dans l’Explorateur a été publié en premier par GinjFo.
La version 4.14 Bêta de Rufus apporte des nouveautés dont l'installation silencieuse et une nouvelle option pour supprimer les applications intégrées à Windows.
Le post Marre des bloatwares ? Rufus 4.14 automatise et nettoie l’installation de Windows 11 a été publié sur IT-Connect.
Microsoft vient d'annoncer la prise en charge du Markdown (fichiers .md) au sein de OneDrive et SharePoint, avec l'intégration d'un éditeur en ligne moderne.
Le post Microsoft 365 : l’édition native Markdown débarque dans OneDrive et SharePoint a été publié sur IT-Connect.
Microsoft prépare un changement dans la signature des pilotes Windows. Les fichiers inclus dans un package driver mais non référencés dans l’INF ne seront bientôt plus signés.
Cet article Windows va changer la vie des fabricants de pilotes a été publié en premier par GinjFo.
Conséquence du changement de direction au sein de la branche gaming de Microsoft, le prix du Xbox Game Pass, qui a connu une refonte il y a quelques mois, baisse. En France, l'option la plus chère passe de 27,99 à 20,99 € par mois.
Connexion