– Une campagne de cyber-espionnage automatisée à l’IA. Anthropic a publié un rapport montrant qu’un groupe affilié à la Chine a manipulé Claude Code pour tenter d’infiltrer une trentaine de cibles dans le monde et y est parvenu dans quelques cas. L’opération visait de grandes entreprises technologiques, des institutions financières, des industriels dans la chimie et des agences gouvernementales. Pour le fournisseur, « il s’agit du premier cas documenté de cyberattaque de grande ampleur menée sans intervention humaine significative ». Dans le détail, le groupe a forcé Claude (avec un jailbreak) à exécuter de petites tâches a priori anodine. Par ailleurs, il lui a fait croire qu’il travaillait pour une entreprise de cybersécurité officielle et que l’IA était utilisée pour des tests de sécurité. Dans une deuxième phase, Claude Code a servi pour inspecter les systèmes et l’infrastructure de l’entreprise cible et repéré les bases de données les plus sensibles. Il a ensuite identifié et testé différentes vulnérabilités, collecter des identifiants, documenter les attaques,… Au total, le système a réalisé 80 à 90 % de la campagne grâce à l’IA.
– Salesforce rachète Doti. Le spécialiste du CRM en mode SaaS a fait l’acquisition de la start-up israélienne Doti. Le montant de l’opération n’a pas été communiqué, mais le journal Calcalist évoque 100 M$. Doti a été fondé en 2024 par Matan Cohen (DG) et Opher Hofshi (directeur des produits), qui travaillaient auparavant ensemble chez Wix (plateforme de développement de sites web). Ils ont conçu une plateforme IA pour que les entreprises puissent accéder et utiliser leurs connaissances internes en temps réel en toute sécurité. Les utilisateurs peuvent ainsi recevoir instantanément des réponses, des analyses et des recommandations concrètes directement dans les outils qu’ils utilisent déjà, comme Slack ou un navigateur web. Avec cette expertise, Salesforce va ajouter une couche de recherche au sein d’Agentforce.
– Le ransomware Akira cible Nutanix AHV. Après ESXi de VMware, les cybercriminels derrière le rançongiciel Akira s’en prennent à l’hyperviseur Nutanix AHV (reposant sur KVM). La Cisa (équivalent de l’Anssi aux Etats-Unis) vient de publier des recommandations élaborées avec le FBI et des partenaires européens à destination des entreprises disposant d’infrastructures critiques. Les attaques contre AHV ont été détectées en juin dernier, mais le rapport de la Cisa se base sur des données de novembre 2025. Les cybercriminels se servent de nombreuses vulnérabilités dans les VPN ou les solutions de sauvegarde comme point d’entrée et se déplacent ensuite latéralement dans le réseau de la victime pour atteindre les VM sous AHV Nutanix.