HackerOne : Benchmark GPT-5.5 vs Claude Opus 4.7 vs Sonnet 4.6 pour la validation de vulnérabilités

📅 Source et contexte : Article publiĂ© le 6 mai 2026 sur le blog HackerOne par Michiel Prins, Saida Wijpkema et Miray Mazlumoglu. Il fait suite Ă  un prĂ©cĂ©dent benchmark sur Claude Opus 4.7 et intervient aprĂšs la sortie de GPT-5.5 par OpenAI. 🔬 MĂ©thodologie : Les trois modĂšles (GPT-5.5, Claude Opus 4.7, Claude Sonnet 4.6) ont Ă©tĂ© Ă©valuĂ©s sur le mĂȘme harness de validation interne de HackerOne, comprenant : Des CVEs publics sur des projets C/C++ (38 cas de test) Des rapports de vulnĂ©rabilitĂ©s rĂ©els sur une application web (XSS, SQLi, SSRF, RCE, IDOR) Des rapports de qualitĂ© variable, incluant des soumissions fabriquĂ©es ou Ă  impact surestimĂ© GPT-5.5 a Ă©tĂ© Ă©valuĂ© via le programme OpenAI Trusted Access for Cyber. ...

6 mai 2026 Â· 3 min

Injection de prompt en morse : vol de 200K$ en tokens DRB via Grok et Bankrbot

đŸ—“ïž Contexte Article publiĂ© le 4 mai 2026 sur Cryptopolitan, relatant un incident d’exploitation d’agents IA autonomes dans l’écosystĂšme Web3, survenu sur le rĂ©seau blockchain Base. 🎯 Description de l’attaque Un utilisateur identifiĂ© sous le pseudonyme ilhamrafli.base.eth (compte X depuis supprimĂ©, handle @Ilhamrfliansyh) a rĂ©alisĂ© une injection de prompt en encodant un message en code Morse pour contourner les garde-fous des agents IA Grok et Bankrbot. Les Ă©tapes de l’attaque : ...

6 mai 2026 Â· 2 min

Operation Silent Rotor : campagne de spear phishing ciblant le secteur de l'aviation sans pilote eurasiatique

🔍 Contexte PubliĂ© le 6 mai 2026 par SEQRITE Labs (source : seqrite.com), cet article prĂ©sente l’analyse technique d’une campagne ciblĂ©e baptisĂ©e Operation Silent Rotor, dĂ©couverte lors d’une surveillance active des menaces Ă©mergentes. La campagne est stratĂ©giquement alignĂ©e avec le XIII Forum International Eurasiatique « Unmanned Aviation 2026 », prĂ©vu le 23 avril 2026 Ă  Moscou. 🎯 Cibles et vecteur d’infection La campagne cible des professionnels et organisations du secteur des systĂšmes d’aviation sans pilote (UAS/UAV) en Russie, Tadjikistan, Asie centrale, Moyen-Orient et Europe. Le vecteur initial est un spear phishing par piĂšce jointe distribuant une archive cai partner.zip contenant : ...

6 mai 2026 Â· 4 min

Récupération acoustique de frappes clavier via microphone intégré avec un CNN léger

đŸŽ™ïž Contexte PubliĂ© le 3 mai 2026 sur pwn.guide, cet article est un tutoriel technique complet sur l’attaque acoustique de rĂ©cupĂ©ration de frappes clavier (acoustic keystroke recovery). Il s’inscrit dans une sĂ©rie pĂ©dagogique sur le hardware hacking et vise Ă  rendre la menace concrĂšte et reproductible. 🔬 Principe de l’attaque L’attaque repose sur la physique des claviers chiclet : chaque touche gĂ©nĂšre une signature acoustique unique composĂ©e de trois Ă©lĂ©ments : ...

6 mai 2026 Â· 3 min

SHADOW-EARTH-053 : campagne de cyberespionnage alignée Chine ciblant gouvernements et défense en Asie

🔍 Contexte PubliĂ© le 30 avril 2026 par Trend Micro (Daniel Lunghi, Lucas Silva), cet article prĂ©sente une analyse technique approfondie d’une campagne de cyberespionnage dĂ©signĂ©e SHADOW-EARTH-053, active depuis au moins dĂ©cembre 2024 et alignĂ©e avec les intĂ©rĂȘts stratĂ©giques de la Chine. 🎯 Ciblage Le groupe a ciblĂ© des entitĂ©s gouvernementales et des infrastructures critiques dans au moins huit pays d’Asie du Sud, de l’Est et du Sud-Est, ainsi qu’un État membre de l’OTAN en Europe. Dans prĂšs de la moitiĂ© des environnements compromis, des chevauchements significatifs ont Ă©tĂ© observĂ©s avec un second cluster, SHADOW-EARTH-054, partageant des hachages d’outils identiques et des TTPs similaires. ...

6 mai 2026 Â· 5 min

VENOMOUS#HELPER : Campagne phishing dual-RMM avec SimpleHelp et ScreenConnect

🎯 Contexte PubliĂ© le 6 mai 2026 par Securonix Threat Research (Akshay Gaikwad, Shikha Sangwan, Aaron Beardslee), ce rapport documente la campagne VENOMOUS#HELPER (Ă©galement trackĂ©e STAC6405 par Sophos), active depuis au moins avril 2025 et ayant impactĂ© plus de 80 organisations, principalement aux États-Unis, en Europe occidentale et en AmĂ©rique latine. 📧 Vecteur initial : phishing SSA Les victimes reçoivent un email usurpant l’identitĂ© de la U.S. Social Security Administration (SSA). Le lien pointe vers un site mexicain lĂ©gitime compromis (gruta.com.mx) servant de frontend de phishing avec rĂ©colte d’email, avant de rediriger vers le tĂ©lĂ©chargement du payload : ...

6 mai 2026 Â· 4 min

Zero-day critique CVE-2026-0300 dans PAN-OS exploité contre des firewalls Palo Alto

đŸ—“ïž Contexte PubliĂ© le 6 mai 2026 par Eduard Kovacs sur SecurityWeek, cet article rapporte la divulgation par Palo Alto Networks d’une vulnĂ©rabilitĂ© zero-day critique activement exploitĂ©e dans son systĂšme d’exploitation PAN-OS. 🔍 VulnĂ©rabilitĂ© CVE : CVE-2026-0300 Type : Buffer overflow Composant affectĂ© : Service User-ID Authentication Portal (Captive Portal) de PAN-OS MatĂ©riels impactĂ©s : Firewalls des sĂ©ries PA et VM configurĂ©s avec le portail d’authentification User-ID MatĂ©riels non impactĂ©s : Prisma Access, Cloud NGFW, Panorama đŸ’„ Impact Un attaquant non authentifiĂ© peut exĂ©cuter du code malveillant avec des privilĂšges root via l’envoi de paquets spĂ©cialement forgĂ©s vers le portail exposĂ© Ă  des adresses IP non fiables ou Ă  l’internet public. ...

6 mai 2026 Â· 2 min

86% des campagnes de phishing utilisent désormais l'IA selon KnowBe4

📊 Contexte PubliĂ© le 30 avril 2026 par The Register, cet article s’appuie sur la 7e Ă©dition du rapport Phishing Threat Trends de KnowBe4, couvrant les tendances observĂ©es sur les six derniers mois. đŸ€– Adoption massive de l’IA dans le phishing Selon les chercheurs de KnowBe4, 86% des campagnes de phishing dĂ©tectĂ©es au cours des six derniers mois ont impliquĂ© une forme d’utilisation de l’IA. Cette adoption est en progression constante : ...

4 mai 2026 Â· 2 min

Campagne multi-étapes : SEO poisoning, ClickFix et infrastructure serverless pour livrer Pterodo et AMOS

🔍 Contexte Analyse technique publiĂ©e le 1er mai 2026 par Ireneusz Tarnowski (DFIR & CTI Expert) sur Medium. L’article dĂ©crit une campagne active de distribution de malwares multi-Ă©tapes observĂ©e sur une pĂ©riode prolongĂ©e, avec une Ă©volution des techniques au fil du temps. 🎯 Vecteur initial : SEO poisoning et malvertising La campagne repose sur du SEO poisoning et du malvertising via des rĂ©sultats sponsorisĂ©s dans les moteurs de recherche. Les victimes recherchant des outils populaires (“Claude Code”, “NotebookLM download”) sont redirigĂ©es vers des pages de phishing hĂ©bergĂ©es sur des plateformes SaaS lĂ©gitimes : ...

4 mai 2026 Â· 6 min

DigiCert : émission frauduleuse de certificats EV Code Signing via compromission d'endpoints support

🔍 Contexte Rapport d’incident publiĂ© sur Bugzilla Mozilla (bug #2033170) par DigiCert, datĂ© du 2026-04-02 au 2026-04-17. L’incident a Ă©tĂ© initialement signalĂ© par un tiers et a conduit Ă  la rĂ©vocation de 60 certificats EV Code Signing. 🎯 Vecteur d’attaque initial L’acteur malveillant a contactĂ© l’équipe support de DigiCert via un canal de chat client Salesforce et a livrĂ© un fichier ZIP malveillant dĂ©guisĂ© en capture d’écran client. Ce fichier contenait un exĂ©cutable .scr avec une charge utile malveillante. ...

4 mai 2026 Â· 4 min
Derniùre mise à jour le: 1 juillet 2026 📝