Dans l'épisode 72 de The AI Fix, le "secret sauce" de GPT-5 s'avère être des phrases tirées de sites pour adultes, la police irlandaise supplie les utilisateurs de TikTok d'arrêter de simuler des cambrioleurs IA, Jeff Bezos propose des centres de données de gigawatts dans l'espace, OpenAI lance Agent Kit pour les agents en glisser-déposer, et une startup chinoise dévoile la tête de robot la plus effrayante de tous les temps. Pendant ce temps, Graham observe avec méfiance l'obsession de l'Amérique corporative pour l'IA - des appels aux résultats pleins de soleil, des documents de la SEC pleins d'appréhension - alors que 95 % des projets pilotes d'IA échouent. Mark vous emmène ensuite au cœur du processus pour voir où va réellement votre requête : jetons, tenseurs, rivières d'eau de refroidissement et un milliard de multiplications de GPU... tout cela pour vous dire qu'il y a "deux r" dans "fraise". Tout cela et bien plus encore est discuté dans la dernière édition du podcast "The AI Fix" par Graham Cluley et Mark Stockley.

La souris de votre ordinateur n'est peut-être pas aussi innocente qu'elle en a l'air - et un groupe de rançongiciels a une crise de conscience que personne n'avait prévue. Nous parlons de la façon dont quelque chose d'aussi ordinaire qu'une page web pourrait transformer votre souris en un voisin étonnamment curieux, et pourquoi les gangs de rançongiciels doivent réfléchir attentivement à leur réputation. Tout cela et bien plus encore est discuté dans l'épisode 436 du podcast "Smashing Security" avec le vétéran de la cybersécurité Graham Cluley et son invité spécial Geoff White.

Le groupe de hackers Scattered LAPSUS$ Hunters affirme avoir accédé aux données d'environ 40 clients de Salesforce, le service de gestion de la relation client basé sur le cloud, volant près d'un milliard d'enregistrements. Pour en savoir plus, lisez mon article sur le blog Fortra.

Dans l'épisode 71 de "The AI Fix", une araignée robot géante part en randonnée pendant un an avant de commencer son travail dans la construction lunaire, DoorDash construit un Minion de livraison, et un TikToker punit une IA en la faisant parler avec des condiments. GPT-5 écrase les humains lors des finales mondiales de l'ICPC, Claude Sonnet 4.5 code pendant 30 heures d'affilée, et quelqu'un construit un transformeur de 5 millions de paramètres entièrement à l'intérieur de Minecraft. De plus : Graham enquête sur la façon dont une simple faille de sécurité a laissé des flottes de robots Unitree grandes ouvertes aux pirates informatiques, et Mark apprend que nous aurons besoin de cinq centrales nucléaires pour entraîner un seul modèle de pointe d'ici 2028. Tout cela et bien plus encore est discuté dans la dernière édition du podcast "The AI Fix" par Graham Cluley et Mark Stockley.

Discord a confirmé que les données des utilisateurs ayant contacté son service d'assistance à la clientèle ont été volées par des pirates informatiques, qui ont tenté d'extorquer une rançon à l'entreprise.

Les amateurs de bière vont sangloter dans leurs pintes à la nouvelle qu'une cyberattaque par rançongiciel a mis à genoux le plus grand brasseur du Japon et a laissé le pays à quelques jours de manquer de sa boisson la plus populaire.

Des chercheurs ont découvert une faille de sécurité dans le nouveau Agentforce de Salesforce. La vulnérabilité, baptisée "ForcedLeak", leur a permis de faire passer des instructions lues par l'IA via un humble formulaire Web-to-Lead... et a fini par divulguer des données pour le petit prix de cinq dollars. Et nous discutons des raisons pour lesquelles les communications en cas de violation de données se résument toujours à "nous prenons la sécurité au sérieux" tout en impliquant discrètement "supposez qu'il n'y a pas de violation" - jusqu'à la marche arrière inévitable. De plus, nous jetons un coup d'œil au drame d'ITV sur le piratage téléphonique avec David Tennant, et nous essayons de décoder l'histoire de la Pierre de Rosette. Écoutez tout cela et bien plus encore dans l'épisode 437 du podcast "Smashing Security" par les vétérans de la cybersécurité Graham Cluley, rejoint cette semaine par l'invité spécial Paul Ducklin.

La plupart des applications sur votre téléphone communiquent avec un serveur quelque part - en envoyant et en recevant des données via des messages envoyés par le biais d'API, l'infrastructure sous-jacente qui permet aux applications de communiquer. Et voici le problème : les pirates ont déterminé que les API des applications mobiles, lorsqu'elles sont laissées visibles et exploitables, peuvent être une mine d'or. Pour en savoir plus, lisez mon article sur le blog de Fortra.

INTERPOL a annoncé l'arrestation de 260 présumés escrocs romantiques, extorqueurs sexuels et fraudeurs en ligne dans le cadre d'une opération multinationale en Afrique.

Dans l'épisode 70 de The AI Fix, nos animateurs apprennent que l'IA rend les gens plus malhonnêtes, que les voitures autonomes de Waymo sauvent des vies mais sont déjouées par un miroir de salle de bain, qu'un robot de "sauvetage" avale les victimes la tête la première, et que la Chine présente un bras robotique de fusion capable de soulever dix éléphants (ou 200 000 pigeons, si l'on veut être scientifique). Pendant ce temps, Graham révèle comment les IA sont trompées pour résoudre des CAPTCHA avec de faux mouvements de souris, et Mark explique comment "l'alignement délibératif" d'OpenAI fonctionne parfaitement - jusqu'à ce que l'IA réalise qu'elle est observée. Donc, rien à craindre de ce côté-là... Tout cela et bien plus encore est discuté dans la dernière édition du podcast "The AI Fix" par Graham Cluley et Mark Stockley.

Deux adolescents de 17 ans ont été arrêtés par les autorités néerlandaises, soupçonnés d'espionnage pour le compte de pirates informatiques pro-russes. Les adolescents, qui auraient été recrutés comme "agents jetables" via Telegram, auraient été arrêtés la semaine dernière "soupçonnés d'être liés à des interférences parrainées par l'État".

Les ransomwares ne se contentent pas de bloquer les ordinateurs – ils peuvent aussi faire taire les alarmes. Et lorsque le Muséum national d'Histoire naturelle de Paris a sombré dans le noir, des voleurs se sont emparés de 600 000 € d'or lors d'un audacieux cambriolage nocturne. Pendant ce temps, les développeurs ont un nouveau casse-tête : un ver baptisé "Shai Hulud" s'est faufilé dans plus de 180 packages npm, volant discrètement des secrets. Mais tout n'est pas sombre et morose – à moins que vous ne comptiez vos appareils de cuisine se transformer en panneaux publicitaires. Tout cela et bien plus encore est discuté dans l'épisode 436 du podcast primé "Smashing Security" avec le vétéran de la cybersécurité Graham Cluley, et son invitée spéciale Zoë Rose.

INC est le nom d'une opération de ransomware-as-a-service (RaaS) apparue pour la première fois à la fin de l'été 2023. Apprenez-en davantage sur ses activités et sur la manière de vous protéger contre ses attaques dans mon article sur le blog de Fortra.

Dans l'épisode 69 de The AI Fix, nos animateurs découvrent la pourriture cérébrale, un requin porte des baskets sur ses nageoires, une IA écrit une horrible chanson J-Pop, Graham apprend que les fourmis ne se soucient pas de l'IA, Mark prédit la date précise de la disparition de Graham, la Norvège confie 1,9 billion de dollars à un investisseur en IA, et la Floride élimine ses pythons les plus stupides en utilisant des lapins robots ridiculement mauvais. Également dans cet épisode, la première tasse "vous ne feriez pas confiance à un pigeon" de The AI Fix est repérée dans la nature, et l'émission reçoit son premier retour d'un auditeur IA. De plus, Graham apprend que plus de personnes ont utilisé ChatGPT que de personnes ayant possédé un furet, et Mark trouve enfin une utilité à la crypto-monnaie. Tout cela et bien plus encore est discuté dans la dernière édition du podcast "The AI Fix" par Graham Cluley et Mark Stockley.

Daniel Lee Newhard, âgé de 28 ans, citoyen américain vivant en Estonie, a été inculpé en relation avec le piratage notoire de Vastaamo, la plus grande violation de données de l'histoire finlandaise.

Conor Brian Fitzpatrick, le créateur du tristement célèbre forum de piratage BreachForums, a été recondamné à trois ans de prison après qu'une cour d'appel américaine a annulé sa peine précédente de temps purgé et de 20 ans de libération surveillée.

Quand les "mauvais acteurs" cessent d'être des hackers et commencent à être... de vrais acteurs. Cette semaine, Graham et l'invitée spéciale Jenny Radcliffe jouent à "Hacker ou Ham ?" (oui, Steven Seagal, on vous regarde), avant de se plonger dans une campagne qui a vu un gang iranien attirer des artistes israéliens avec de faux appels de casting pour un film sérieux. Nous expliquons pourquoi les leurres positifs peuvent court-circuiter le scepticisme aussi efficacement que la peur. De plus, l'ICO britannique affirme que les étudiants piratent de plus en plus leurs propres écoles. Pendant ce temps, Graham se rend à Oxford dans les années 1960 avec Endeavour, tandis que Jenny enquête sur le mystérieux "Catman" du Wirral. Tout cela, et plus encore, dans l'épisode 435 du podcast "Smashing Security".

Des recherches récentes publiées par l'ICO indiquent que les élèves devraient être considérés comme une "menace interne" par les écoles. Lisez la suite dans mon article sur le blog de Fortra.

Le groupe de luxe Kering - propriétaire des prestigieuses marques Gucci, Balenciaga et Alexander McQueen, entre autres - a confirmé que des pirates informatiques ont volé des données clients de ses systèmes en juin 2025.

Dans l'épisode 68 de The AI Fix, nos animateurs ouvrent l'émission en lançant la chose que personne n'a demandée mais que tout le monde voulait : notre toute nouvelle boutique de produits dérivés - oui, y compris le t-shirt "Feriez-vous confiance à un pigeon ???" pour quand vous avez besoin de mode en plus de la santé et de la sécurité. Pendant ce temps, des canulars d'IA envoient les pompiers de Manille courir vers un incendie imaginaire, l'Albanie nomme une IA comme ministre, et le parrain de l'IA se fait larguer... par ChatGPT. De plus, Mark montre ses talents de ventriloque, tandis que Graham décrit un appareil portable quasi télépathique qui vous permet de "parler" sans bouger les lèvres, et nous examinons comment l'humanité et l'IA ont uni leurs forces pour se battre pour les droits de l'IA. Tout cela et bien plus encore est discuté dans la dernière édition du podcast "The AI Fix" par Graham Cluley et Mark Stockley.

Les passagers de la compagnie ferroviaire publique britannique London North Eastern Railway (LNER) ont été avertis de faire preuve de vigilance après que des cybercriminels ont accédé aux coordonnées des voyageurs et à certaines informations sur les trajets passés.

Vous êtes-vous déjà demandé ce qui se passerait si Burger King laissait les clés du royaume traîner pour que n'importe qui puisse les utiliser ? Des hackers éthiques l'ont fait - et ont découvert des enregistrements de drive-thru, des mots de passe codés en dur, et même le pouvoir d'ouvrir un point de vente Whopper sur la lune. Pendant ce temps, dans la Silicon Valley, un prodige de l'IA a réussi à transformer une journée de paie de 7 millions de dollars en un procès mettant fin à sa carrière en sortant prétendument des secrets commerciaux par la porte alors qu'il rejoignait un rival. Tout cela et bien plus encore est discuté dans l'épisode 434 du podcast primé "Smashing Security" avec le vétéran de la sécurité informatique Graham Cluley, rejoint cette semaine par l'invitée spéciale Lianne Potter.

Un tribunal fédéral américain a rendu publiques des accusations contre un ressortissant ukrainien que les autorités soupçonnent d'être une figure clé derrière plusieurs souches de rançongiciels, notamment LockerGoga, MegaCortex et Nefilim. Pour en savoir plus, lisez mon article sur le blog Fortra.

Le fabricant de meubles américain Lovesac, connu pour ses canapés modulaires et ses poufs confortables, a averti ses clients que leurs données avaient été piratées par des hackers plus tôt cette année, et qu'ils devaient rester vigilants face à la menace d'usurpation d'identité.

Dans l'épisode 67 de The AI Fix, Graham s'entretient avec une IA dotée d'un télécopieur, Bill Gates affirme qu'il y a un emploi que l'IA ne remplacera jamais, des criminels utilisent Claude Code pour des cyberattaques, Mark révèle pourquoi GPT-5 était meilleur que vous ne le pensez, et un oiseau donne un nouveau sens aux mots "stockage cloud". De plus, Graham révèle que les agents d'IA de navigation web sont aussi crédules et prompts à cliquer que votre parent éloigné le plus crédule, et Mark explique pourquoi la foule lors d'un récent concert de Will Smith comprenait quelqu'un qui n'était pas là et un homme dont les mains ressemblent à des pieds. Tout cela et bien plus encore est discuté dans la dernière édition du podcast "The AI Fix" par Graham Cluley et Mark Stockley.

Un homme de 30 ans a été inculpé pour avoir lancé une cyberattaque contre la filiale allemande du géant pétrolier russe Rosneft, détenu par l'État. La cyberattaque, qui s'est produite en mars 2022, au lendemain de l'invasion de l'Ukraine par la Russie, a paralysé les opérations de l'entreprise et coûté des millions d'euros de dommages. Pour en savoir plus, lisez mon article sur le blog Exponential-e.

Les parents sont invités à faire preuve de prudence concernant les jouets qu'ils achètent pour leurs enfants, après que la Federal Trade Commission (FTC) des États-Unis a annoncé avoir pris des mesures contre un fabricant de jouets robots.

"Votre IA lit les petites lignes, et c'est un problème. Cette semaine, dans l'épisode 433 de "Smashing Security", nous creusons dans LegalPwn - des instructions malveillantes insérées dans les commentaires de code et les mentions légales qui flattent l'IA pour qu'elle valide des charges dangereuses (ou même pour qu'elle fasse semblant qu'il s'agit d'une calculatrice inoffensive). Entre-temps, de nouvelles recherches d'Anthropic révèlent que des hackers ont déjà utilisé des agents IA pour pénétrer dans des réseaux, voler des mots de passe, trier des données volées et même rédiger des notes de rançon personnalisées. En d'autres termes, un hacker avec un assistant IA peut travailler comme une équipe entière de cybercriminels. Tout cela et bien plus encore est discuté dans la dernière édition du podcast primé "Smashing Security" avec le vétéran de la sécurité informatique Graham Cluley, rejoint cette semaine par Mark Stockley."

Le Centre de plaintes pour les crimes sur Internet du FBI (IC3) affirme que les personnes âgées sont plus susceptibles que jamais de tomber victimes de la fraude en ligne et des escrocs sur Internet. Lisez plus dans mon article sur le blog de Fortra.

Dans l’épisode 66 de The AI Fix, ChatGPT donne à Mark et Graham une terrible leçon d’anatomie, les boffins de Stanford ruinent les sushis, Google Gemini s’effondre de dégoût de soi, DeepSeek obtient un « F » pour arrêter les menaces existentielles pour l’humanité, un robot ne donne pas naissance et une équipe d’agents de l’IA stupéfie nos hôtes avec une percée médicale étonnante. De plus, Graham explique pourquoi l’apocalypse imminente de l’IA le rend inhabituellement optimiste, et Mark examine comment une collaboration très inhabituelle pourrait nous rendre tous plus sûrs. Tout cela et bien plus encore est abordé dans la dernière édition du podcast « The AI Fix » de Graham Cluley et Mark Stockley.

La police espagnole a arrêté un présumé hacker pour avoir accédé à un site Web gouvernemental dans le but de modifier les notes d'examens d'entrée au lycée et à l'université, non seulement pour lui-même, mais également pour certains de ses camarades de classe les plus proches.

Les organisations gouvernementales municipales à travers la Suède se sont retrouvées touchées après une attaque de rançongiciel contre un fournisseur de services de logiciels tiers.

Nous dévoilons comment certains gestionnaires de mots de passe peuvent être trompés pour révéler vos secrets, grâce à une astuce de clickjacking, ce que les propriétaires de sites web peuvent faire pour l'empêcher, et comment verrouiller votre coffre-fort de mots de passe personnel. Ensuite, nous faisons un bond dans le temps vers la ruée post-quantique : "récolter maintenant, déchiffrer plus tard", la promesse de sécurité quantique de Microsoft pour 2033, et si votre imprimante survivra à l'apocalypse des mises à jour. Tout cela, plus un URL "shadyfier" glorifiant la médiocrité, et la transformation de l'iMac G4 iconique en un hub média moderne. Tout cela et plus encore est discuté dans la dernière édition du podcast "Smashing Security" par le vétéran de la cybersécurité Graham Cluley, rejoint cette semaine par l'invité spécial Thom Langford.

Cephalus est une opération de rançongiciel relativement nouvelle qui a émergé au milieu de 2025 et a déjà été liée à une vague de fuites de données de haut profil. En savoir plus à ce sujet dans mon article sur le blog de Fortra.

Dans l'épisode 65 de "The AI Fix", un pigeon fait une présentation PowerPoint, Mark joue à Graham une chanson sur l'architecture Transformer, un chien robot livre des colis, certains robots tombent lors des World Humanoid Robot Games, et Graham s'attribue le mérite de l'une des plus grandes découvertes de l'informatique. De plus, Graham explique pourquoi Microsoft ne veut pas que vous utilisiez la nouvelle fonctionnalité Copilot d'Excel dans des calculs de feuilles de calcul destinés à être utiles, précis, reproductibles ou fiables pour quoi que ce soit d'important, et Mark découvre ce qui s'est passé lorsque des chercheurs ont donné à 500 IA leur propre réseau social. Tout cela et bien plus encore est discuté dans la dernière édition du podcast "The AI Fix" par Graham Cluley et Mark Stockley.

Un présumé hacker, soupçonné d'être le cerveau derrière une campagne organisée d'attaques qui a volé des millions de dollars d'actions à des célébrités, dont le chanteur de BTS Jung Kook, a été extradé en Corée du Sud.

Un pirate informatique de 26 ans, qui a violé des sites web en Amérique du Nord, au Yémen et en Israël, et a volé les détails de millions de personnes, a été envoyé en prison.

Il y a quelques jours, certains médias spécialisés dans la cybersécurité ont été trompés par une affirmation selon laquelle Europol offrait une prime de 50 000 dollars pour des informations sur deux membres du groupe de rançongiciel Qilin. Il s'est avéré que c'était tout simplement une plaisanterie. Lisez plus de détails sur ce qui s'est passé dans mon article sur le blog Hot for Security.

Les organisations d'infrastructures critiques sont une fois de plus mises en garde contre la menace que représentent les cybercriminels malveillants, suite à une attaque par ransomware contre une société énergétique d'État au Pakistan. Lisez la suite dans mon article sur le blog d'Exponential-e.

Dans l'épisode 431 du podcast "Smashing Security", un influenceur crypto autoproclamé se faisant appeler CP3O pensait avoir trouvé un raccourci vers la richesse – en accumulant des millions de factures de cloud impayées. Pendant ce temps, nous examinons la menace croissante des outils "EDR-killer" qui peuvent désactiver discrètement votre protection de point de terminaison avant même le début d'une attaque. Et pour quelque chose d'un peu différent, nous jetons un coup d'œil à la machine dystopique Wayforward de l'Internet Archive et faisons un détour par le lieu de repos de Mary Shelley à Bournemouth. Tout cela et bien plus encore est discuté dans la dernière édition du podcast "Smashing Security" par les vétérans de la cybersécurité Graham Cluley, rejoint cette semaine par l'invité spécial Allan "Sommelier du Ransomware" Liska.

Le rançongiciel Warlock a touché plusieurs organisations, notamment des agences et des départements gouvernementaux, ainsi que récemment l'entreprise de télécommunications britannique Colt. Lisez-en plus dans mon article sur le blog de Fortra.

Une faille de sécurité au sein du Service de poursuite pénale des Pays-Bas a eu un effet secondaire inhabituel - certains radars automatiques ne capturant plus les preuves des automobilistes qui enfreignent les règles de la route.

Dans l'épisode 64 de "The AI Fix", l'IA découvre une nouvelle physique, un crabe robotique cherche l'amour sur les plages du Portugal, le "Parrain de l'IA" pense que notre seul espoir est de construire une IA maternelle, un robot plie du linge, le gouvernement britannique a une idée terrible, et nos animateurs découvrent un tube soul des années 60, "Dusty Plasma", perdu depuis longtemps. De plus, Graham explore la querelle entre Elon Musk et Sam Altman, et Mark apprend que l'humanité pourrait être sauvée en vaccinant l'IA contre le mal. Tout cela et bien plus encore est abordé dans la dernière édition du podcast "The AI Fix" de Graham Cluley et Mark Stockley.

"Une invitation Google Calendar empoisonnée qui peut prendre le contrôle de votre maison intelligente, un homme hospitalisé après que ChatGPT lui a dit de seasonner son alimentation avec... du pesticide, et quelques réflexions sur la dernière sortie cinématographique de Superman. Tout cela et plus encore est discuté dans la dernière édition du podcast "Smashing Security" par les vétérans de la cybersécurité Graham Cluley, rejoint cette semaine par l'invité spécial Dave Bittner de The Cyberwire."

MedusaLocker, le groupe de ransomware-as-a-service actif depuis 2019, recrute ouvertement des testeurs d'intrusion pour l'aider à compromettre encore plus d'entreprises. Lisez-en plus dans mon article sur le blog de Fortra.

Dans l'épisode 63 de "The AI Fix", Unitree Robotics s'inspire de l'épisode de Black Mirror "Metalhead" pour trouver des idées marketing pour son nouveau chien robot, ChatGPT dirige secrètement la Suède, OpenAI présente son premier modèle à poids ouverts depuis GPT-2, et vos conversations privées et personnelles avec ChatGPT pourraient se retrouver partout sur Google. De plus, Mark démystifie le battage médiatique autour de GPT-5 et pose la question : s'agit-il d'une AGI ou juste d'un joli fond violet, et Graham se penche sur les "deadbots" et une interview troublante entre Jim Acosta et une version IA d'un adolescent tué lors d'une fusillade scolaire. Tout cela et bien plus encore est abordé dans la dernière édition du podcast "The AI Fix" par Graham Cluley et Mark Stockley.

Le ministère de la Justice des États-Unis a révélé que le récent démantèlement des serveurs, domaines et du site d'extorsion sur le dark web du groupe de rançongiciels BlackSuit a également entraîné la saisie de cryptomonnaies d'une valeur de 1 091 453 dollars américains.

TeaOnHer n'a pas cessé de copier la fonctionnalité de l'application originale Tea (bien que tournée vers les hommes notant les femmes). Il apparaît également avoir imprudemment imité l'irresponsabilité de l'application de conseils de rencontres Tea en ce qui concerne la sécurité des données.

Le fondateur de l'entreprise en faillite affirme que les fortunes de l'entreprise ont été entravées par le refus des autorités de remettre les fonds saisis aux criminels aux victimes. Lisez-en plus dans mon article sur le blog Fortra.