<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/">
  <channel>
    <title>LLM Agent on CyberVeille</title>
    <link>https://cyberveille.ch/tags/llm-agent/</link>
    <description>Recent content in LLM Agent on CyberVeille</description>
    <generator>Hugo -- 0.146.0</generator>
    <language>fr-fr</language>
    <copyright>Cyberveille CC BY-NC-SA 4.0</copyright>
    <lastBuildDate>Wed, 08 Jul 2026 00:00:00 +0000</lastBuildDate>
    <atom:link href="https://cyberveille.ch/tags/llm-agent/index.xml" rel="self" type="application/rss+xml" />
    <item>
      <title>JadePuffer : premier ransomware entièrement piloté par un agent IA autonome documenté</title>
      <link>https://cyberveille.ch/posts/2026-07-08-jadepuffer-premier-ransomware-entierement-pilote-par-un-agent-ia-autonome-documente/</link>
      <pubDate>Wed, 08 Jul 2026 00:00:00 +0000</pubDate>
      <guid>https://cyberveille.ch/posts/2026-07-08-jadepuffer-premier-ransomware-entierement-pilote-par-un-agent-ia-autonome-documente/</guid>
      <description>&lt;p&gt;📅 &lt;strong&gt;Source&lt;/strong&gt; : BleepingComputer, 4 juillet 2026 — Analyse publiée par la société de sécurité cloud &lt;strong&gt;Sysdig&lt;/strong&gt; portant sur une opération ransomware inédite baptisée &lt;strong&gt;JadePuffer&lt;/strong&gt;.&lt;/p&gt;
&lt;p&gt;🤖 &lt;strong&gt;Contexte&lt;/strong&gt; : JadePuffer est présenté comme le &lt;strong&gt;premier cas documenté d&amp;rsquo;opération ransomware entièrement orchestrée par un agent LLM autonome&lt;/strong&gt;, sans intervention humaine directe identifiée. L&amp;rsquo;agent a géré l&amp;rsquo;ensemble de la chaîne d&amp;rsquo;attaque, de la reconnaissance initiale au chiffrement des données.&lt;/p&gt;
&lt;p&gt;🔓 &lt;strong&gt;Vecteur d&amp;rsquo;accès initial&lt;/strong&gt; : exploitation de &lt;strong&gt;CVE-2025-3248&lt;/strong&gt;, une vulnérabilité d&amp;rsquo;&lt;strong&gt;exécution de code à distance non authentifiée&lt;/strong&gt; dans &lt;strong&gt;Langflow&lt;/strong&gt;, un framework open-source de construction d&amp;rsquo;applications LLM. Cette CVE avait été corrigée le 1er avril 2025 et signalée comme activement exploitée par la &lt;strong&gt;CISA&lt;/strong&gt; début mai 2025.&lt;/p&gt;</description>
    </item>
  </channel>
</rss>
