🔔 Palo alto plonge dans la faille de TLD

Vous avez été nombreux à nous signaler l’absence de la newsletter de cette semaine et nous vous prions de nous excuser. Le consultant en charge de sa rédaction était en Espagne en début de semaine.

Construire une IA pour protéger sa vie privée

Les chercheurs détaillent comment une attaque ciblée contre la chaîne d’approvisionnement logicielle via GitHub Actions a compromis des projets open source, dont SpotBugs et reviewdog, pour propager un code malveillant dans une action GitHub largement utilisée (tj-actions/changed-files). Ce code permettait d’exfiltrer des secrets depuis des workflows CI/CD, affectant potentiellement des milliers de dépôts. L’attaque, active depuis novembre 2024 mais découverte en mars 2025, démontre les dangers liés à l’usage non contrôlé de composants tiers dans les chaînes d’automatisation. L’article appelle à une vigilance accrue dans la sécurisation des environnements de développement.

Pourquoi c’est important ?

Cette faille met en évidence l’importance cruciale de sécuriser les environnements CI/CD lorsqu’on utilise des projets open source, même bien établis. Elle montre que la popularité d’un outil peut en faire une cible stratégique pour des attaques en chaîne, avec des répercussions sur des milliers de projets. Cette situation rappelle aux intégrateurs et aux équipes DevSecOps leur responsabilité de surveiller et contrôler rigoureusement l’usage des dépendances et actions tierces.

10 innovateurs cyber de rsac

Le RSAC Innovation Sandbox Contest est un concours prestigieux organisé lors de la RSA Conference, un événement majeur dans le domaine de la cybersécurité. Depuis sa création en 2005, ce concours met en lumière les startups les plus prometteuses du secteur, leur offrant une plateforme pour présenter leurs innovations devant un public composé d'experts, d'investisseurs et de professionnels de la sécurité.

Pourquoi c’est important ?

Pour sa 20e édition en 2025, le concours introduit une nouveauté significative : chacun des dix finalistes recevra un investissement de 5 millions de dollars sous forme de SAFE (Simple Agreement for Future Equity), visant à soutenir le développement de solutions innovantes en cybersécurité.

L'intelligence artificielle, notamment les modèles génératifs (LLM), est au cœur des discussions, avec des sujets tels que la compromission des LLM, les attaques par injection de prompts, et l'utilisation de l'IA pour générer des malwares ou des deepfakes. Parallèlement, la sécurité des environnements cloud, des API, et des infrastructures Kubernetes est scrutée, tout comme les vulnérabilités liées aux identités, qu'elles soient humaines ou non.

Gemini une IA de google spécialisé en cyber

Google a annoncé sa nouvelle IA spécialisée dans le domaine de la cyber défense. Nommée Sec-Gemini v1, elle se distingue par son intégration avancée avec des sources de données critiques, notamment Google Threat Intelligence (GTI), OSV (la base de données de vulnérabilités open source de Google) et les renseignements sur les menaces de Mandiant. Cette combinaison permet au modèle de surpasser d'autres systèmes sur des benchmarks clés.

Pourquoi c’est important ?

En rendant Sec-Gemini v1 accessible gratuitement à certaines organisations, institutions, professionnels et ONG à des fins de recherche, Google encourage la collaboration au sein de la communauté de la cybersécurité pour faire progresser l'utilisation de l'IA dans la défense contre les cybermenaces. Ce développement souligne l'engagement de Google à utiliser l'intelligence artificielle pour inverser l'asymétrie entre attaquants et défenseurs, en fournissant aux professionnels de la sécurité des outils plus puissants et réactifs face à l'évolution rapide des menaces numériques.