Un pirate russophone a utilisé l'IA générative pour compromettre plus de 600 pare-feu FortiGate dans 55 pays. Le spyware Predator d'Intellexa s'accroche au SpringBoard iOS pour masquer les indicateurs d'enregistrement. PayPal a exposé des numéros de sécurité sociale pendant 6 mois. La violation du registre bancaire français touche 1,2 million de comptes.
Amazon Threat Intelligence a découvert un acteur malveillant russophone et motivé financièrement qui a utilisé des outils IA commerciaux pour compromettre plus de 600 appareils FortiGate dans 55 pays entre le 11 janvier et le 18 février 2026.
L'enseignement critique : aucune exploitation de zero-day n'a été nécessaire. La campagne a réussi en exploitant des ports de gestion exposés et des identifiants faibles avec authentification à facteur unique. L'IA a aidé un acteur peu sophistiqué à passer à l'échelle ce qui nécessiterait normalement des compétences techniques significatives.
Cette attaque a exploité des défaillances d'hygiène de base — interfaces de gestion exposées et mots de passe faibles. L'IA n'a pas trouvé de zero-day ; elle a simplement mis à l'échelle ce qu'un attaquant manuel pourrait faire. Désactivez les ports de gestion publics. Imposez le MFA. Ce sont des défenses élémentaires.
Le spyware Predator d'Intellexa peut supprimer les indicateurs d'enregistrement iOS tout en diffusant secrètement les flux caméra et microphone aux opérateurs.
Predator s'accroche directement au SpringBoard iOS — la couche d'interface utilisateur principale qui gère les indicateurs de la barre d'état. En interceptant le système de notification d'enregistrement, le spyware peut :
C'est une capacité de niveau étatique ciblant principalement les journalistes, militants et personnalités politiques. Les utilisateurs standards sont des cibles improbables mais doivent maintenir iOS à jour.
PayPal informe ses clients qu'une erreur logicielle dans une application de prêt a exposé des numéros de sécurité sociale et d'autres informations personnelles sensibles pendant près de 6 mois tout au long de 2025.
Détails clés :
Cela souligne que les tests de sécurité applicative sont tout aussi critiques que la défense périmétrique. Un seul bug de code peut exposer des millions d'enregistrements.
Le ministère français des Finances a divulgué un incident de cybersécurité impactant 1,2 million de comptes du registre bancaire. Les détails restent limités, mais l'ampleur en fait l'une des plus importantes violations de données financières en France.
Le géant japonais du test de semi-conducteurs Advantest Corporation a révélé une attaque par rançongiciel sur son réseau d'entreprise. L'entreprise, qui fournit des équipements de test aux principaux fabricants de puces, a confirmé un impact potentiel sur les données clients et employés.
CVE-2026-1731 dans BeyondTrust Remote Support est activement exploité dans des campagnes de rançongiciel. La CISA l'a ajouté au catalogue des vulnérabilités exploitées connues.
Les organisations utilisant BeyondTrust Remote Support doivent corriger immédiatement. Les outils d'accès distant sont des cibles à forte valeur — ils fournissent aux attaquants le même accès privilégié que celui utilisé par les équipes informatiques.
Un nouveau voleur d'informations appelé Arkanix a été promu sur des forums du dark web fin 2025. L'analyse suggère qu'il a été en grande partie généré par l'IA — représentant une tendance croissante d'acteurs peu qualifiés utilisant l'IA pour développer du malware. Bien qu'éphémère, il démontre la démocratisation du développement de malware.
| Métrique | Valeur |
|---|---|
| Appareils FortiGate compromis par attaque assistée par IA | 600+ |
| Pays touchés | 55 |
| Fenêtre d'exposition des SSN PayPal | ~6 mois |
| Comptes bancaires français compromis | 1,2 million |
| Durée de la campagne d'attaque (FortiGate) | 5 semaines |
KENSAI détecte les interfaces de gestion exposées, les identifiants faibles et les mauvaises configurations que les attaquants assistés par l'IA exploitent à grande échelle.
Lancer un scan gratuitRestez en sécurité. Restez vigilants.
🗡️ Équipe Sécurité KENSAI
Get a free security scan of your website in 60 seconds
Free Security Scan →