Framework de threat hunting basé sur IA agentique, DRL et LLM intégré à Splunk

🔬 Contexte Article de recherche acadĂ©mique publiĂ© sur arXiv le 25 mars 2026, co-Ă©crit par des chercheurs de l’UniversitĂ© de l’Illinois (Springfield), de l’UniversitĂ© de Lancaster (UK), du KIIT (Inde) et de l’équipe de recherche Splunk/Cisco. Il prĂ©sente un framework de threat hunting proactif et automatisĂ©. 🎯 ProblĂ©matique adressĂ©e Les approches de sĂ©curitĂ© traditionnelles (EDR, SIEM Ă  base de rĂšgles) sont insuffisantes face aux APT (Advanced Persistent Threats) en constante Ă©volution. Les analystes SOC sont submergĂ©s par le volume de logs. Kaspersky rapporte une augmentation de 74% des APTs en 2024, et Fortinet signale une hausse de 16,7% par an de l’activitĂ© de reconnaissance. ...

29 mars 2026 Â· 2 min

La Commission européenne confirme une cyberattaque sur son infrastructure cloud AWS

đŸ—“ïž Contexte L’article est publiĂ© le 27 mars 2026 par TechCrunch (auteur : Zack Whittaker). Il rapporte la confirmation officielle par la Commission europĂ©enne d’une cyberattaque ayant ciblĂ© son infrastructure cloud. 🎯 Nature de l’incident Des hackers ont compromis le compte Amazon Web Services (AWS) de la Commission europĂ©enne, hĂ©bergeant la prĂ©sence web de l’institution sur la plateforme Europa.eu. Selon Bleeping Computer, qui a rapportĂ© l’incident en premier, des centaines de gigaoctets de donnĂ©es ont Ă©tĂ© dĂ©robĂ©s, incluant plusieurs bases de donnĂ©es. ...

29 mars 2026 Â· 2 min

La Mutuelle Familiale victime d'un incident de cybersécurité le 17 mars 2026

🏱 Contexte Le 20 mars 2026, La Mutuelle Familiale (mutuelle de santĂ© française) a publiĂ© sur son site officiel un communiquĂ© informant ses adhĂ©rents d’un incident de cybersĂ©curitĂ© dĂ©couvert le 17 mars 2026. 🔮 Impact opĂ©rationnel L’incident a provoquĂ© une indisponibilitĂ© temporaire de plusieurs services critiques : Remboursements Tiers payant Plateforme tĂ©lĂ©phonique Espace adhĂ©rents Application mobile 🔍 État des investigations DĂšs la dĂ©tection, les Ă©quipes internes, appuyĂ©es par des experts externes en cybersĂ©curitĂ©, ont engagĂ© des mesures de confinement et de sĂ©curisation. Les investigations techniques sont toujours en cours au moment de la publication. Les premiĂšres analyses ne permettent pas encore d’établir de maniĂšre exhaustive la nature des donnĂ©es personnelles potentiellement compromises (adhĂ©rents, partenaires, collaborateurs). ...

29 mars 2026 Â· 1 min

La Police nationale néerlandaise victime d'une attaque de phishing avec accÚs limité

📰 Source : BleepingComputer, article publiĂ© le 27 mars 2026, par Sergiu Gatlan. 🔍 Contexte La Police nationale nĂ©erlandaise (Politie) a annoncĂ© avoir Ă©tĂ© la cible d’une attaque de phishing ayant conduit Ă  une violation de sĂ©curitĂ©. L’incident a Ă©tĂ© dĂ©tectĂ© rapidement par le Security Operations Center (SOC) de la police, qui a immĂ©diatement bloquĂ© l’accĂšs des attaquants aux systĂšmes compromis. ⚠ Impact dĂ©clarĂ© L’impact est dĂ©crit comme limitĂ© Aucune donnĂ©e citoyenne ni information d’enquĂȘte n’a Ă©tĂ© exposĂ©e ou consultĂ©e Une enquĂȘte criminelle a Ă©tĂ© ouverte en parallĂšle de l’investigation technique La date exacte de dĂ©tection et l’éventuelle exposition de donnĂ©es d’employĂ©s n’ont pas Ă©tĂ© divulguĂ©es 🔗 Contexte historique Cet incident fait suite Ă  une violation de donnĂ©es en septembre 2024, attribuĂ©e Ă  un acteur Ă©tatique, lors de laquelle des informations professionnelles de plusieurs agents de police avaient Ă©tĂ© dĂ©robĂ©es (noms, adresses e-mail, numĂ©ros de tĂ©lĂ©phone, et dans certains cas donnĂ©es privĂ©es). L’enquĂȘte sur cet incident prĂ©cĂ©dent est toujours en cours. ...

29 mars 2026 Â· 2 min

macOS 26.4 : Reverse engineering des événements Endpoint Security non documentés liés au réseau

🔍 Contexte Article publiĂ© le 26 mars 2026 par Patrick Wardle (Objective-See Foundation) sur son blog technique. L’article documente une analyse par rĂ©tro-ingĂ©nierie des nouveaux Ă©vĂ©nements Endpoint Security (ES) introduits dans macOS 26.4, laissĂ©s sans documentation publique par Apple sous la forme ES_EVENT_TYPE_RESERVED_*. đŸ§© DĂ©couverte des Ă©vĂ©nements rĂ©servĂ©s Avec la sortie du MacOSX26.4.sdk, Apple a ajoutĂ© 7 nouveaux types d’évĂ©nements ES (RESERVED_0 Ă  RESERVED_6) sans les documenter ni les nommer. Wardle tente de s’y abonner via es_subscribe : ...

29 mars 2026 Â· 2 min

Meta condamné à 375 M$ au Nouveau-Mexique pour défaillances dans la protection des enfants

đŸ›ïž Contexte Article publiĂ© le 25 mars 2026 par Ars Technica, relatant l’issue du premier des trois procĂšs civils en matiĂšre de sĂ©curitĂ© des enfants auxquels Meta fait face en 2026, devant un tribunal d’État du Nouveau-Mexique. ⚖ Verdict et fondements Le jury a dĂ©libĂ©rĂ© une seule journĂ©e avant de condamner Meta Ă  375 millions de dollars de dommages civils pour violation des lois de protection des consommateurs de l’État et tromperie envers les parents sur la sĂ©curitĂ© de ses applications. ...

29 mars 2026 Â· 2 min

Offres d'emploi frauduleuses en Suisse : usurpation d'entreprises existantes et arnaques Ă  l'avance

📅 Source : NCSC Suisse (ncsc.admin.ch), publiĂ© le 29 mars 2026 — RĂ©trospective hebdomadaire semaine 12. 🎯 Contexte gĂ©nĂ©ral Le NCSC suisse dĂ©crit l’évolution des arnaques aux fausses offres d’emploi ciblant les chercheurs d’emploi en Suisse. Ces escroqueries ont progressivement gagnĂ© en sophistication au fil des annĂ©es. 📈 Évolution des techniques frauduleuses PremiĂšre vague : ciblage de personnes cherchant un emploi dans la restauration, avec demande de paiement anticipĂ© de fausses cotisations d’assurance maladie. DeuxiĂšme vague : fausses plateformes de missions oĂč les candidats devaient payer plus qu’ils ne gagnaient. Variante la plus rĂ©cente : les escrocs imitent des entreprises suisses existantes et publient de fausses offres d’emploi jusque dans les journaux, combinant usurpation d’identitĂ© d’entreprise et prĂ©sence dans des mĂ©dias traditionnels. 🔍 Techniques identifiĂ©es Les attaquants recourent Ă  l’ingĂ©nierie sociale, Ă  l’usurpation d’identitĂ© d’entreprises lĂ©gitimes et Ă  des leurres financiers pour tromper les victimes. ...

29 mars 2026 Â· 1 min

Pentest autonome par LLM multi-agents sur environnements robotiques ROS/ROS2

🔬 Contexte Article de recherche publiĂ© sur arXiv le 29 mars 2026 par des chercheurs de JOANNEUM RESEARCH (Graz, Autriche), TU Graz, Alias Robotics (Espagne) et Jamk University (Finlande), dans le cadre du projet europĂ©en ResilMesh (GA No. 101119681). đŸ€– Architecture proposĂ©e Les auteurs prĂ©sentent un workflow multi-agents basĂ© sur LangGraph pour l’automatisation des tests de pĂ©nĂ©tration sur des environnements ROS (Robot Operating System) / ROS2. L’architecture repose sur trois agents coopĂ©ratifs : ...

29 mars 2026 Â· 3 min

Reverse engineering des mises à jour silencieuses BSI d'Apple : CVE et correctifs non divulgués

🔍 Contexte Article technique publiĂ© le 27 mars 2026 sur Substack par un chercheur en sĂ©curitĂ©. Il documente l’analyse par rĂ©tro-ingĂ©nierie des Background Security Improvements (BSI), le nouveau mĂ©canisme de correctifs silencieux d’Apple introduit avec iOS 26.1/macOS 26.1 en remplacement des Rapid Security Responses (RSR). đŸ›Ąïž MĂ©canisme BSI Les BSI fonctionnent via des cryptexes (images disque scellĂ©es sur le volume preboot) contenant Safari, WebKit et les bibliothĂšques systĂšme. Le patch applique un diff binaire sur le cryptex concernĂ©, puis demande un nouveau manifeste Cryptex1Image4 au service de signature Apple. Le systĂšme de fichiers racine n’est pas modifiĂ©. ...

29 mars 2026 Â· 2 min

Sanctions britanniques contre Xinbi Guarantee, marché noir crypto à 20 milliards de dollars

🌐 Contexte Article publiĂ© le 26 mars 2026 par WIRED, relatant les sanctions financiĂšres Ă©mises par le Foreign, Commonwealth and Development Office (FCDO) britannique contre la plateforme Xinbi Guarantee, un marchĂ© noir en ligne opĂ©rant principalement via Telegram. 🏮 Xinbi Guarantee : profil de la menace Plateforme de marchĂ© noir en langue chinoise, active depuis 2021-2022 A traitĂ© entre $19,7 et $19,9 milliards en cryptomonnaies selon Elliptic et Chainalysis Facilite la vente de donnĂ©es personnelles volĂ©es, services de blanchiment d’argent, technologies pour arnaques en ligne et esclavage/traite humaine OpĂšre via des canaux Telegram avec jusqu’à 175 000 abonnĂ©s sur certains canaux A dĂ©veloppĂ© sa propre application de paiement : XinbiPay A dupliquĂ© son infrastructure de paiement crypto sur une application de messagerie alternative 💰 ActivitĂ©s criminelles documentĂ©es Soutien aux centres d’arnaques en Asie du Sud-Est (Cambodge notamment) Arnaques Ă  l’investissement en cryptomonnaies et romance scams Blanchiment des fonds issus des victimes d’arnaques Liens avec des groupes criminels organisĂ©s chinois Implication dans des violations des droits humains (torture, travail forcĂ© dans des compounds) ⚖ Actions de sanctions et rĂ©pression Sanctions financiĂšres britanniques Ă©mises contre Xinbi Guarantee Sanctions contre des individus liĂ©s aux compounds d’arnaques au Cambodge, dont le compound #8 Park (20 000 personnes) Saisie de propriĂ©tĂ©s Ă  Londres, dont un penthouse d’une valeur de ÂŁ9 millions PrĂ©cĂ©dentes sanctions US-UK en octobre contre des opĂ©rations liĂ©es au Cambodge Arrestation de Chen Zhi, prĂ©sentĂ© comme cerveau criminel prĂ©sumĂ©, par les autoritĂ©s chinoises Telegram avait supprimĂ© des canaux Xinbi et Huione aprĂšs un reportage WIRED en mai (annĂ©e prĂ©cĂ©dente), mais Xinbi a reconstruit sa prĂ©sence 📊 DonnĂ©es chiffrĂ©es clĂ©s $8,4 milliards de transactions facilitĂ©es depuis 2022 (Elliptic) $19,9 milliards traitĂ©s entre 2021 et 2025 (Chainalysis) 456 000 plaintes pour arnaques numĂ©riques reçues par le FBI en 2025 $17,7 milliards de pertes dĂ©clarĂ©es aux États-Unis en 2025 Augmentation de 350% des pertes dĂ©clarĂ©es depuis 2019 (FBI) 🔍 RĂ©silience de l’infrastructure Xinbi a dĂ©montrĂ© une forte capacitĂ© de rĂ©silience : aprĂšs la suppression de ses canaux Telegram, la plateforme a rapidement reconstituĂ© sa prĂ©sence, augmentĂ© sa part de marchĂ© suite Ă  la fermeture de Huione Guarantee, et diversifiĂ© son infrastructure avec XinbiPay et des canaux alternatifs. ...

29 mars 2026 Â· 3 min
Derniùre mise à jour le: 14 juillet 2026 📝