Catégorie : Cloud

Un nouveau ransomware utilise une fonctionnalité d'Amazon AWS pour chiffrer les buckets S3

JadePuffer : l’avertissement que le ransomware commence à fonctionner comme un agent

Une mise à jour inquiétante a récemment été identifiée dans le domaine des ransomwares. On ne parle plus seulement de groupes humains achetant des accès, déployant des outils connus et menant manuellement l’intrusion. Dans le cas JadePuffer, documenté par Sysdig, la nouveauté réside dans le fait que l’opération aurait été entièrement orchestrée par un agent basé sur un modèle de langage. La société présente cette attaque comme le premier cas connu de ransomware piloté par intelligence artificielle en production. Le terme clé ici est « agéntico ». Il ne signifie pas que l’attaque utilise une IA pour rédiger une note de rançon ou générer un script spécifique. Cela indique que le système semble capable d’observer le résultat de ses actions, d’interpréter ses

La clé USB d'urgence que tout professionnel en informatique devrait avoir prête

La clé USB d’urgence que tout professionnel en informatique devrait avoir prête

Un serveur qui ne démarre plus, une machine bloquée sur un écran bleu ou un réseau qui perd la connectivité n’offrent généralement pas le temps de rechercher des outils, télécharger des images ou se rappeler des commandes. Disposer d’un kit de secours informatique bien préparé permet de commencer le diagnostic immédiatement, même lorsque le système d’exploitation est endommagé, l’accès à Internet est indisponible ou l’équipement concerné ne peut pas se connecter à l’infrastructure habituelle. Les clés d’un kit de secours informatique en 20 secondes Un bon kit doit couvrir le démarrage, le stockage, le réseau, le matériel, les logiciels malveillants et la récupération de données. Ventoy permet de regrouper plusieurs images ISO sur une seule clé USB sans devoir les

F5 renforce sa protection WAAP contre les attaques accélérées par l'IA

JadePuffer automatise une attaque de ransomware avec un agent d’IA

Sysdig a documenté une opération d’extorsion dans laquelle un agent basé sur un modèle de langage aurait automatisé presque l’ensemble de l’attaque sans intervention humaine continue. La campagne, nommée JadePuffer, a débuté en exploitant une instance vulnérable de Langflow et s’est terminée par le chiffrement et la suppression de bases de données de production. Ce cas est particulièrement pertinent car l’intelligence artificielle n’a pas développé de nouvelles techniques : elle a enchaîné des failles connues, des identifiants valides et des configurations à risque à une vitesse difficile à égaler par un opérateur humain. Les clés techniques de JadePuffer en 20 secondes Vecteur initial : exploitation de CVE-2025-3248 sur une instance de Langflow exposée à Internet. Gravité de la vulnérabilité :

Corée du Sud et NVIDIA scellent une macro-alliance de plus de 260 000 GPU pour les usines d'IA : souveraineté numérique, industrie et emploi au centre

Le groupe SK prépare 1,36 billion de dollars pour les puces et les centres de données

SK Group a présenté l’un des plans d’envergure les plus ambitieux dans la course mondiale à l’intelligence artificielle. Le conglomérat sud-coréen prévoit de mobiliser environ 2,1 milliards de won, soit près de 1,36 milliard de dollars selon le taux utilisé dans l’annonce, afin d’accroître la production de mémoires avancées et de développer un réseau de centres de données pouvant atteindre 15 GW en Corée du Sud. Cette stratégie à long terme s’étalera en plusieurs phases et dépendra de la demande, du financement, des autorisations et des approbations corporatives. Les clés du macroplan de SK pour l’IA en 20 secondes Investissement prévu : environ 2,1 milliards de won répartis entre semi-conducteurs et centres de données pour l’intelligence artificielle. Production de puces

Sonnet Claude 3.5 : L'IA qui gère ton ordinateur comme un humain

Le marché mondial des PC en baisse de 3,6 % alors que les prix augmentent

65,7 millions de PC ont trouvé preneur dans le monde au deuxième trimestre 2026. C’est 3,6 % de moins qu’un an plus tôt, selon les derniers chiffres d’Omdia. Le marché n’est pas en train de s’effondrer, mais après plusieurs trimestres de reprise, il montre des signes clairs d’essoufflement, au moment même où les prix grimpent. Contexte et enjeux La pression sur les composants, mémoire et stockage en tête, augmente les prix finaux des ordinateurs. Résultat : une partie des acheteurs, particuliers comme entreprises, a anticipé ses achats durant la première moitié de l’année pour éviter de nouvelles hausses. Le marché conserve donc du volume, mais aux dépens de la demande des mois suivants. Ben Yeh, analyste principal chez Omdia, explique

IBM et Red Hat augmentent Lightwell avec de nouvelles solutions pour construire l'infrastructure de confiance du code open source à l'ère de l'IA

Lightwell : pourquoi la finance teste en premier la remediation open source d’IBM et Red Hat

90 % du code d’une entreprise vient aujourd’hui de l’open source, et ces briques ont totalisé 9,8 billions de téléchargements en 2025. Un code source contient en moyenne 581 vulnérabilités, et un exploit assisté par IA coûte parfois à peine 50 dollars à monter. C’est ce décalage entre volume et capacité de correction qu’IBM et Red Hat veulent combler avec Lightwell, déjà lancé commercialement cette semaine. Ce qui change ici, c’est le choix du premier secteur testé à grande échelle : la finance. Contexte et enjeux Le lancement commercial de Lightwell s’appuie sur deux offres, Lightwell Network, en disponibilité générale avec plus de 6 500 dépendances corrigées et signées pour les écosystèmes Java et Python, et Lightwell Clearinghouse Premier, réservé

Un nouveau ransomware utilise une fonctionnalité d'Amazon AWS pour chiffrer les buckets S3

JadePuffer : l’avertissement que le ransomware commence à fonctionner comme un agent

Une mise à jour inquiétante a récemment été identifiée dans le domaine des ransomwares. On ne parle plus seulement de groupes humains achetant des accès, déployant des outils connus et menant manuellement l’intrusion. Dans le cas JadePuffer, documenté par Sysdig, la nouveauté réside dans le fait que l’opération aurait été entièrement orchestrée par un agent basé sur un modèle de langage. La société présente cette attaque comme le premier cas connu de ransomware piloté par intelligence artificielle en production. Le terme clé ici est « agéntico ». Il ne signifie pas que l’attaque utilise une IA pour rédiger une note de rançon ou générer un script spécifique. Cela indique que le système semble capable d’observer le résultat de ses actions, d’interpréter ses

La clé USB d'urgence que tout professionnel en informatique devrait avoir prête

La clé USB d’urgence que tout professionnel en informatique devrait avoir prête

Un serveur qui ne démarre plus, une machine bloquée sur un écran bleu ou un réseau qui perd la connectivité n’offrent généralement pas le temps de rechercher des outils, télécharger des images ou se rappeler des commandes. Disposer d’un kit de secours informatique bien préparé permet de commencer le diagnostic immédiatement, même lorsque le système d’exploitation est endommagé, l’accès à Internet est indisponible ou l’équipement concerné ne peut pas se connecter à l’infrastructure habituelle. Les clés d’un kit de secours informatique en 20 secondes Un bon kit doit couvrir le démarrage, le stockage, le réseau, le matériel, les logiciels malveillants et la récupération de données. Ventoy permet de regrouper plusieurs images ISO sur une seule clé USB sans devoir les

F5 renforce sa protection WAAP contre les attaques accélérées par l'IA

JadePuffer automatise une attaque de ransomware avec un agent d’IA

Sysdig a documenté une opération d’extorsion dans laquelle un agent basé sur un modèle de langage aurait automatisé presque l’ensemble de l’attaque sans intervention humaine continue. La campagne, nommée JadePuffer, a débuté en exploitant une instance vulnérable de Langflow et s’est terminée par le chiffrement et la suppression de bases de données de production. Ce cas est particulièrement pertinent car l’intelligence artificielle n’a pas développé de nouvelles techniques : elle a enchaîné des failles connues, des identifiants valides et des configurations à risque à une vitesse difficile à égaler par un opérateur humain. Les clés techniques de JadePuffer en 20 secondes Vecteur initial : exploitation de CVE-2025-3248 sur une instance de Langflow exposée à Internet. Gravité de la vulnérabilité :

Corée du Sud et NVIDIA scellent une macro-alliance de plus de 260 000 GPU pour les usines d'IA : souveraineté numérique, industrie et emploi au centre

Le groupe SK prépare 1,36 billion de dollars pour les puces et les centres de données

SK Group a présenté l’un des plans d’envergure les plus ambitieux dans la course mondiale à l’intelligence artificielle. Le conglomérat sud-coréen prévoit de mobiliser environ 2,1 milliards de won, soit près de 1,36 milliard de dollars selon le taux utilisé dans l’annonce, afin d’accroître la production de mémoires avancées et de développer un réseau de centres de données pouvant atteindre 15 GW en Corée du Sud. Cette stratégie à long terme s’étalera en plusieurs phases et dépendra de la demande, du financement, des autorisations et des approbations corporatives. Les clés du macroplan de SK pour l’IA en 20 secondes Investissement prévu : environ 2,1 milliards de won répartis entre semi-conducteurs et centres de données pour l’intelligence artificielle. Production de puces

Sonnet Claude 3.5 : L'IA qui gère ton ordinateur comme un humain

Le marché mondial des PC en baisse de 3,6 % alors que les prix augmentent

65,7 millions de PC ont trouvé preneur dans le monde au deuxième trimestre 2026. C’est 3,6 % de moins qu’un an plus tôt, selon les derniers chiffres d’Omdia. Le marché n’est pas en train de s’effondrer, mais après plusieurs trimestres de reprise, il montre des signes clairs d’essoufflement, au moment même où les prix grimpent. Contexte et enjeux La pression sur les composants, mémoire et stockage en tête, augmente les prix finaux des ordinateurs. Résultat : une partie des acheteurs, particuliers comme entreprises, a anticipé ses achats durant la première moitié de l’année pour éviter de nouvelles hausses. Le marché conserve donc du volume, mais aux dépens de la demande des mois suivants. Ben Yeh, analyste principal chez Omdia, explique

IBM et Red Hat augmentent Lightwell avec de nouvelles solutions pour construire l'infrastructure de confiance du code open source à l'ère de l'IA

Lightwell : pourquoi la finance teste en premier la remediation open source d’IBM et Red Hat

90 % du code d’une entreprise vient aujourd’hui de l’open source, et ces briques ont totalisé 9,8 billions de téléchargements en 2025. Un code source contient en moyenne 581 vulnérabilités, et un exploit assisté par IA coûte parfois à peine 50 dollars à monter. C’est ce décalage entre volume et capacité de correction qu’IBM et Red Hat veulent combler avec Lightwell, déjà lancé commercialement cette semaine. Ce qui change ici, c’est le choix du premier secteur testé à grande échelle : la finance. Contexte et enjeux Le lancement commercial de Lightwell s’appuie sur deux offres, Lightwell Network, en disponibilité générale avec plus de 6 500 dépendances corrigées et signées pour les écosystèmes Java et Python, et Lightwell Clearinghouse Premier, réservé