PromptSpy marque l'avènement des malwares alimentés par l'IA — le premier cheval de Troie Android utilisant Google Gemini en temps réel. BeyondTrust CVE-2026-1731 (CVSS 9.9) activement exploitée dans des campagnes de ransomware. Deutsche Bahn frappée par un DDoS massif. Le registre bancaire français FICOBA violé exposant 1,2 M de comptes. Microsoft corrige 6 zero-days.
Les chercheurs d'ESET ont découvert PromptSpy — le premier malware Android qui utilise l'IA Google Gemini pour analyser les écrans des appareils et générer des instructions de persistance en temps réel. Ce n'est pas théorique ; il est déployé et actif.
Les malwares traditionnels suivent une logique préprogrammée. PromptSpy réfléchit. Il capture des captures d'écran, les envoie à Google Gemini et reçoit des instructions générées par l'IA pour :
Les malwares alimentés par l'IA peuvent s'adapter à des appareils qu'ils n'ont jamais rencontrés. Les règles de sécurité statiques ne peuvent pas suivre le rythme. Les organisations ont besoin d'une sécurité alimentée par l'IA pour contrer les menaces alimentées par l'IA.
BeyondTrust Remote Support (RS) et Privileged Remote Access (PRA) font l'objet d'une exploitation massive. La CISA l'a ajoutée au KEV avec obligation de correction urgente.
| Attribut | Détails |
|---|---|
| CVE | CVE-2026-1731 |
| CVSS | 9.9 CRITIQUE |
| Impact | Exécution de commandes OS en tant qu'utilisateur du site |
| Statut | Activement exploitée dans des campagnes de ransomware |
| Attribution | Palo Alto Unit 42 |
Secteurs ciblés : Services financiers, juridique, haute technologie, enseignement supérieur, santé
Zones géographiques ciblées : États-Unis, France, Allemagne, Australie, Canada
La base de données bancaire nationale du ministère français des Finances a été violée. 1,2 million de comptes bancaires exposés depuis fin janvier 2026.
| Données exposées | Impact |
|---|---|
| Numéros de comptes bancaires | Risque de fraude financière |
| Noms des titulaires de comptes | Usurpation d'identité |
| Adresses | Risque de sécurité physique |
| Numéros fiscaux (certains) | Risque de fraude fiscale |
Vecteur d'attaque : Vol d'identifiants → Accès gouvernemental → Base de données nationale
Implication NIS2 : Les identifiants gouvernementaux constituent un point unique de défaillance. NIS2 exige une hygiène des identifiants et des contrôles d'accès.
L'enregistrement sur le portail BSI nécessite un certificat ELSTER dont le traitement prend 5 à 10 jours ouvrables. Agissez MAINTENANT ou vous manquerez la date limite.
Le plus grand opérateur ferroviaire d'Allemagne a subi une attaque DDoS massive perturbant les systèmes d'information et de réservation. Au titre de NIS2, les opérateurs d'infrastructures critiques font face à une obligation de déclaration et à des amendes substantielles en cas de résilience insuffisante.
| Indicateur | Valeur |
|---|---|
| Zero-days Microsoft | 6 |
| CVSS BeyondTrust | 9.9 |
| Comptes français violés | 1,2 M |
| Entreprises allemandes concernées par NIS2 | 29 000 |
| Jours avant la date limite NIS2 | 14 |
PromptSpy prouve que les malwares évoluent plus vite que les règles statiques ne peuvent les contrer. KENSAI utilise la détection de vulnérabilités alimentée par l'IA pour garder une longueur d'avance sur les menaces adaptatives.
Lancer l'analyse de sécurité gratuiteRestez en sécurité. Restez vigilant.
🗡️ L'équipe sécurité KENSAI
Get a free security scan of your website in 60 seconds
Free Security Scan →