PromptSpy marque l'avènement du malware propulsé par l'IA — le premier cheval de Troie Android utilisant Google Gemini à l'exécution. BeyondTrust CVE-2026-1731 (CVSS 9.9) activement exploité dans des campagnes de rançongiciel. Deutsche Bahn frappé par un DDoS massif. Violation du registre bancaire français FICOBA exposant 1,2 million de comptes. Microsoft corrige 6 zero-days.
Les chercheurs d'ESET ont découvert PromptSpy — le premier malware Android utilisant Google Gemini AI pour analyser les écrans de l'appareil et générer des instructions de persistance en temps réel. Ce n'est pas théorique ; il est déployé et actif.
Le malware traditionnel suit une logique préprogrammée. PromptSpy réfléchit. Il capture des captures d'écran, les envoie à Google Gemini et reçoit des instructions générées par l'IA pour :
Le malware propulsé par l'IA peut s'adapter à des appareils qu'il n'a jamais vus. Les règles de sécurité statiques ne peuvent pas suivre le rythme. Les organisations ont besoin d'une sécurité propulsée par l'IA pour contrer les menaces propulsées par l'IA.
BeyondTrust Remote Support (RS) et Privileged Remote Access (PRA) font l'objet d'une exploitation massive. Ajouté au catalogue KEV de la CISA avec correctif urgent requis.
| Attribut | Détails |
|---|---|
| CVE | CVE-2026-1731 |
| CVSS | 9.9 CRITIQUE |
| Impact | Exécution de commandes OS en tant qu'utilisateur du site |
| Statut | Activement exploité dans des campagnes de rançongiciel |
| Attribution | Palo Alto Unit 42 |
Secteurs ciblés : Services financiers, juridique, haute technologie, enseignement supérieur, santé
Zones géographiques ciblées : États-Unis, France, Allemagne, Australie, Canada
La base de données bancaire nationale du ministère français des Finances a été compromise. 1,2 million de comptes bancaires exposés depuis fin janvier 2026.
| Données exposées | Impact |
|---|---|
| Numéros de comptes bancaires | Risque de fraude financière |
| Noms des titulaires de comptes | Usurpation d'identité |
| Adresses | Risque de sécurité physique |
| Identifiants fiscaux (certains) | Risque de fraude fiscale |
Vecteur d'attaque : Vol d'identifiants → Accès gouvernemental → Base de données nationale
Implication NIS2 : Les identifiants gouvernementaux = point de défaillance unique. NIS2 exige une hygiène des identifiants et des contrôles d'accès.
L'enregistrement sur le portail BSI nécessite un certificat ELSTER dont le traitement prend 5 à 10 jours ouvrables. Agissez MAINTENANT ou vous manquerez la date limite.
Le plus grand opérateur ferroviaire allemand a subi une attaque DDoS massive perturbant les systèmes d'information et de réservation. Au titre de NIS2, les opérateurs d'infrastructures critiques font face à des obligations de signalement et des amendes substantielles en cas de résilience insuffisante.
| Métrique | Valeur |
|---|---|
| Zero-days Microsoft | 6 |
| CVSS BeyondTrust | 9.9 |
| Comptes français compromis | 1,2M |
| Entreprises allemandes concernées par NIS2 | 29 000 |
| Jours avant la date limite NIS2 | 14 |
PromptSpy prouve que le malware évolue plus vite que les règles statiques ne peuvent le gérer. KENSAI utilise la détection de vulnérabilités propulsée par l'IA pour garder une longueur d'avance sur les menaces adaptatives.
Lancer un scan de sécurité gratuitRestez en sécurité. Restez vigilants.
🗡️ Équipe Sécurité KENSAI
Get a free security scan of your website in 60 seconds
Free Security Scan →