PromptSpy marque l'avènement du malware alimenté par l'IA — le premier cheval de Troie Android utilisant Google Gemini en temps réel. BeyondTrust CVE-2026-1731 (CVSS 9.9) activement exploité dans des campagnes de ransomware. Deutsche Bahn frappé par un DDoS massif. La base bancaire française FICOBA violée, exposant 1,2 million de comptes. Microsoft corrige 6 zero-days.
Les chercheurs d'ESET ont découvert PromptSpy — le premier malware Android qui utilise l'IA Google Gemini pour analyser les écrans d'appareils et générer des instructions de persistance en temps réel. Ce n'est pas théorique ; il est déployé et actif.
Les malwares traditionnels suivent une logique préprogrammée. PromptSpy réfléchit. Il capture des copies d'écran, les envoie à Google Gemini et reçoit des instructions générées par l'IA pour :
Le malware alimenté par l'IA peut s'adapter à des appareils qu'il n'a jamais vus auparavant. Les règles de sécurité statiques ne peuvent pas suivre le rythme. Les organisations ont besoin d'une sécurité alimentée par l'IA pour contrer les menaces alimentées par l'IA.
BeyondTrust Remote Support (RS) et Privileged Remote Access (PRA) sont sous exploitation massive. La CISA l'a ajouté au catalogue KEV avec correction urgente requise.
| Attribut | Détails |
|---|---|
| CVE | CVE-2026-1731 |
| CVSS | 9.9 CRITIQUE |
| Impact | Exécution de commandes OS en tant qu'utilisateur du site |
| Statut | Activement exploité dans des campagnes de ransomware |
| Attribution | Palo Alto Unit 42 |
Secteurs ciblés : Services financiers, juridique, haute technologie, enseignement supérieur, santé
Zones géographiques ciblées : États-Unis, France, Allemagne, Australie, Canada
La base nationale bancaire FICOBA du ministère français des Finances a été violée. 1,2 million de comptes bancaires exposés depuis fin janvier 2026.
| Données exposées | Impact |
|---|---|
| Numéros de comptes bancaires | Risque de fraude financière |
| Noms des titulaires | Usurpation d'identité |
| Adresses | Risque pour la sécurité physique |
| Identifiants fiscaux (certains) | Risque de fraude fiscale |
Vecteur d'attaque : Vol d'identifiants → Accès gouvernemental → Base de données nationale
Implication NIS2 : Les identifiants gouvernementaux constituent un point unique de défaillance. NIS2 exige une hygiène des identifiants et des contrôles d'accès.
L'enregistrement sur le portail BSI nécessite un certificat ELSTER dont le traitement prend 5 à 10 jours ouvrés. Agissez MAINTENANT ou vous manquerez la date limite.
Le plus grand opérateur ferroviaire allemand a subi une attaque DDoS massive perturbant les systèmes d'information et de réservation. Au titre de NIS2, les opérateurs d'infrastructures critiques font face à des obligations de signalement et des amendes substantielles en cas de résilience insuffisante.
| Indicateur | Valeur |
|---|---|
| Zero-days Microsoft | 6 |
| CVSS BeyondTrust | 9.9 |
| Comptes français violés | 1,2 M |
| Entreprises allemandes concernées par NIS2 | 29 000 |
| Jours avant la date limite NIS2 | 14 |
PromptSpy prouve que les malwares évoluent plus vite que les règles statiques ne peuvent suivre. KENSAI utilise la détection de vulnérabilités alimentée par l'IA pour garder une longueur d'avance sur les menaces adaptatives.
Lancer un scan de sécurité gratuitRestez en sécurité. Restez vigilants.
🗡️ Équipe sécurité KENSAI
Get a free security scan of your website in 60 seconds
Free Security Scan →