Blog · veille cyber curée
Veille cyber
Les actualités cyber qui méritent un détour, chacune accompagnée d'un commentaire éditorial Kreomnis. Aucun article tiers republié intégralement : extrait + lien vers la source originale.
- Sysdig Threat Research·Vulnérabilités11 juin 2026
Un agent LLM au volant : la première intrusion autonome confirmée dans la nature
Le 10 mai, Sysdig a observé la première intrusion in-the-wild où un agent LLM a composé seul une chaîne à quatre pivots, de la RCE marimo à l'exfiltration d'une base PostgreSQL interne en 68 minutes, dont 113 secondes pour vider la base. La post-exploitation à vitesse machine n'est plus théorique.
- Andres Freund (oss-security)·Vulnérabilités02 avr. 2024
Affaire xz : un coup de chance, et le pire scénario supply chain évité
Le mail d'Andres Freund sur oss-security a probablement sauvé Internet d'une compromission massive. On en tire trois leçons que personne ne veut entendre.