Voici ma sélection de liens des deux dernières semaines.
Sécurité
Des acteurs malveillants détournent le domaine spécial .arpa et le DNS inversé IPv6 pour mener des campagnes de phishing capables de contourner les filtres de réputation de domaine.
Threat actors are abusing the special-use
Selon Microsoft, les groupes malveillants utilisent désormais l'IA à chaque étape de leurs cyberattaques : reconnaissance, génération de phishing, contournement de défenses. L'IA offensive est bien là.
Microsoft says threat actors are increasingly using artificial intelligence in their operations to accelerate attacks, scale malicious activity, and lower technical barriers across all aspects of a cyberattack.
OpenAI a lancé Codex Security, un agent IA dédié à la détection de vulnérabilités. Lors de sa phase bêta, il a scanné 1,2 million de commits et remonté plus de 10 500 failles de haute sévérité sur des projets populaires comme OpenSSH ou Chromium.
OpenAI launches Codex Security AI agent that scanned 1.2M commits, finding 792 critical and 10,561 high-severity vulnerabilities in open-source projec
Claude d'Anthropic a réussi à corriger 112 bugs dans Firefox. Une démonstration concrète de ce que l'IA peut apporter aux processus de test de sécurité.
Face à l'obsolescence des méthodes d'audit traditionnelles, Mozilla vient de franchir une étape en collaborant avec la Frontier Red Team d'Anthropic. Explications.
Une analyse approfondie de 125 000 vulnérabilités du noyau Linux : qui introduit les bugs, à quel moment, et comment un petit groupe de super-reviewers permet de les détecter 47 % plus vite que la moyenne.
Un paquet npm contenant l'outil CLI Cline a été compromis pour installer discrètement l'agent OpenClaw sur les machines des développeurs.
Intrusion, Hacking et Pare-feu : Une chercheuse a trouvé un paquet npm qui installe en secret l'agent OpenClaw (ex Molbot). S'il n'a pas été utilisé à des fins malveillantes, l'accès...
IA
L'IA comme levier pour moderniser le COBOL : Claude Code permettrait de réduire drastiquement la phase d'exploration et d'analyse du code legacy, rendant économiquement viable la migration de systèmes qui fonctionnent depuis des décennies.
The economics of COBOL modernization have shifted. AI makes the economics work by automating what used to require armies of consultants.
La complexité opérationnelle des logiciels open source en production augmente, poussant les organisations à se tourner vers des plateformes managées pour gérer des technologies comme Kafka, Cassandra ou PostgreSQL à grande échelle.
NetApp’s Instacluster team explains how enterprises run open-source technologies at scale across hybrid and multicloud environments.
Divers
WorldMonitor est un tableau de bord OSINT open source qui agrège plus de 435 flux d'actualités, de données militaires et géopolitiques sur une carte 3D avec 45 couches de données activables.
Real-time global intelligence dashboard — AI-powered news aggregation, geopolitical monitoring, and infrastructure tracking in a unified situational awareness interface - koala73/worldmonitor
Un dossier complet et bien documenté sur la fin de YGGtorrent : le démantèlement du plus grand tracker torrent francophone, les activités criminelles en coulisses (détournements bancaires, blanchiment crypto, DDoS sur concurrents) et les données de 6,6 millions d'utilisateurs collectées à leur insu.
Détournement de cartes bancaires et fingerprinting abusif de ses 6.6 millions d'utilisateurs, DDoS des concurrents, blanchiment de millions d'euros via des montages sophistiqués, fausses identités fabriquées à partir de CNI volées. Dans ce leak vous allez découvrir les coulisses du plus gros tracker torrent francophone.
Trois ingénieurs de la Silicon Valley, dont deux anciens de Google, inculpés pour avoir transmis à l'Iran des secrets industriels liés aux puces Tensor.
GNT est le portail Hi-Tech français consacré aux nouvelles technologies (internet, logiciel, matériel, mobilité, entreprise) et au jeu vidéo PC et consoles.
Un article technique sur la gestion mémoire sous DOS : fonctionnement des Memory Control Blocks (MCB), les trois fonctions d'allocation ALLOC/DEALLOC/SETBLOCK, et les améliorations apportées par DOS 5.0 pour supporter les Upper Memory Blocks.
