Le paysage de menace de ce matin montre des flux de travail de confiance devenus hostiles. Le serving de modèles IA peut devenir de la RCE, les outils de collaboration deviennent des rampes de social engineering, et les malwares OT se rapprochent du sabotage réel.
Top line: Trois signaux comptent aujourd’hui : l’infrastructure IA fait partie de la surface d’attaque, les plateformes de collaboration servent d’intrusion humaine, et les malwares OT se rapprochent d’une perturbation physique.
The Hacker News a mis en avant CVE-2026-5760, un problème critique d’injection de commandes dans le point de terminaison de reranking de SGLang. Un fichier GGUF spécialement conçu peut déclencher l’exécution de code arbitraire dans le contexte du service SGLang. Si votre pile IA importe, teste ou sert des artefacts tiers, ce n’est pas un problème de niche, c’est un problème de production.
BleepingComputer rapporte que des attaquants abusent de la collaboration externe dans Microsoft Teams puis s’appuient sur des outils d’administration légitimes pour l’accès et le mouvement latéral. Cela fonctionne parce que les employés s’attendent déjà à des échanges de support dans le chat.
The Hacker News a aussi couvert ZionSiphon, un malware observé contre des systèmes israéliens de traitement de l’eau et de dessalement, avec persistance, altération locale, scan de services OT et logique orientée sabotage autour du chlore et de la pression. Le fait qu’il semble encore inachevé est précisément la raison d’agir maintenant.
Bottom line: En clair : les attaquants d’aujourd’hui n’entrent pas seulement par des trous évidents. Ils empruntent des fichiers de modèles, des workflows de chat et des outils opérationnels encore considérés comme familiers et sûrs. Cette hypothèse doit disparaître.
KENSAI aide les équipes à repérer les chemins d’attaque exposés à travers le cloud, la collaboration, l’IA et les systèmes internet-facing avant qu’ils ne se transforment en brèches.
Scan gratuit →Restez affûtés.
🗡️ Équipe sécurité KENSAI