Faille de sécurité de Microsoft Excel permettant le vol de données avec Copilot

La société de sécurité Varonis a identifié une nouvelle méthode d'attaques par injection de prompt visant Microsoft Copilot, permettant de compromettre les utilisateurs en un seul clic. Cette vulnérabilité met en lumière les risques persistants dans les systèmes d'IA. Les détails ont émergé dans un rapport récent de TechRadar.

27 janvier 2026 Rapporté par l'IA

Microsoft a publié un correctif d’urgence pour une faille de sécurité préoccupante dans son logiciel Office. Cette vulnérabilité pourrait permettre aux pirates d’accéder aux fichiers des utilisateurs si elle n’est pas corrigée rapidement. Le correctif a été publié pour résoudre ce problème critique.

Des chercheurs ont identifié trois vulnérabilités à haut risque dans Claude.ai. Celles-ci permettent une chaîne d'attaque de bout en bout qui exfiltre des informations sensibles à l'insu de l'utilisateur. Une annonce Google légitime peut déclencher l'exfiltration de données.

4 janvier 2026 Rapporté par l'IA

Des chercheurs en sécurité, qui ont rapporté pour la première fois via TechRadar en décembre 2025, mettent en garde les 3 milliards d'utilisateurs de WhatsApp contre GhostPairing — une technique qui incite les victimes à lier les navigateurs des attaquants à leurs comptes, permettant un accès total sans compromettre les mots de passe ni le chiffrement de bout en bout.

China's national cybersecurity authority has warned of security risks in the OpenClaw AI agent software, which could allow attackers to gain full control of users' computer systems. The software has seen rapid growth in downloads and usage, with major domestic cloud platforms offering one-click deployment services, but its default security configuration is weak.

18 mars 2026 Rapporté par l'IA

Un rapport de TechRadar indique que plus de 29 millions de secrets ont été divulgués sur GitHub en 2025. L'article suggère que l'IA n'aide pas et pourrait même aggraver la situation.