La jeune pousse tricolore Aleph-networks a dévoilé un moteur de recherche OSINT baptisé Aleph Open Search. Cette version simplifiée d’Aleph Search Dark permet aux entreprises de détecter les données ayant fuité sur le deep et le dark web et d’agir en conséquence.
Spécialisée dans la threat intelligence, la simulation d'attaques et la gestion des risques cyber, Filigran a annoncé, lundi 3 mars, le lancement d’une plateforme de formation afin de monter en compétences sur ses solutions.
Une étude récente de Check Point Research révèle l’exploitation du pilote Truesight.sys, utilisé pour désactiver les antivirus et les solutions EDR. Modifié en plus de 2 500 variantes et signé avec des certificats authentiques, ce pilote a été diffusé via des campagnes de phishing, permettant aux attaquants d’infiltrer des entreprises, principalement en Asie.
Dreadnode développe une plateforme d’IA offensive qui permet d’évaluer la sécurité des systèmes d’intelligence artificielle et d’explorer leur potentiel lorsqu’ils sont utilisés par des acteurs malveillants. Un prérequis essentiel pour ensuite développer des défenses efficaces.
Le pirate affilié à HellCat a compromis des serveurs Jira d’Orange Roumanie et a mis la main sur 600 000 données de partenaires et de clients, dont plus de 300 000 e-mails, du code source, des contrats et des informations clients, entre autres. Les données ont été diffusées sur le dark web.
La plateforme de sécurité mobile iVerify a détecté Pegasus sur des appareils mobiles de chefs d’entreprise. Jusqu’ici, le logiciel espion était surtout connu pour être utilisé contre des politiciens, des activistes ou des journalistes.
Spécialisée dans la gestion des risques cybernétiques, Tenable a annoncé, mercredi 19 février 2025, l’intégration de deux nouvelles capacités, Identity 360 et Exposure Center, à sa solution Tenable Identity Exposure.
La startup qui remet la question de la sécurité au centre de l’IA est déjà valorisée à 30 milliards de dollars, alors qu’elle en est encore au stade de la R&D et n’a toujours pas lancé, ni même annoncé, de produit. Sa notoriété repose, pour l’heure, essentiellement sur celle d’Ilya Sutskever, cofondateur d’OpenAI.
Safe SuperIntelligence, la startup fondée par l’ex-directeur scientifique et cofondateur d’OpenAI, Ilya Sutskever, serait sur le point de lever 1 milliard de dollars, selon Bloomberg. Une opération qui, si elle venait à se concrétiser, porterait le total des fonds levés par l’entreprise à 2 milliards de dollars. Le tout, moins d’un an après sa création. L’entreprise a été évaluée à 30 milliards de dollars. Pour rappel, il y a encore quelques semaines, elle était évaluée à 20 milliards de dollars.
Toujours selon Bloomberg, c’est la société de capital-risque Greenoaks Capital Partners qui mène l'opération et prévoit d’investir, à elle seule, 500 millions de dollars.
La sécurité de l’IA avant tout
C’est un véritable tour de force pour une startup encore au stade de la R&D, qui ne génère aucun revenu, n’a lancé aucun produit et est toujours en train de consolider ses équipes de chercheurs et d’ingénieurs. Les mauvaises langues diront que, pour l’instant, le succès de l’entreprise repose quasi exclusivement sur la notoriété de son fondateur, partisan du développement d’une IA sûre plutôt que de la recherche du profit à tout prix en lançant des produits sur le marché.
La problématique de la sécurité de l’IA explique, au moins en partie, le départ d’Ilya Sutskever d’OpenAI. Alors membre du conseil d'administration, il avait voté, en novembre 2023, la révocation du directeur général et cofondateur Sam Altman, qu’il accusait de privilégier une vision commerciale à court terme et imprudente au détriment du développement d’une intelligence artificielle générale sûre et bénéfique pour l’humanité. Toutefois, une partie du personnel s’était rangée du côté de Sam Altman, qui avait finalement été réintégré. Ilya Sutskever, a quant à lui quitté l’entreprise en 2024.
La division de Microsoft dédiée à la cybersécurité a publié un rapport, mercredi 12 février, sur BadPilot. Cette entité du groupe de hackers russe Seashell Blizzard permet à ce dernier d’obtenir des accès persistants sur des réseaux d’infrastructures critiques et lui donne la capacité de cibler des organisations partout dans le monde.
Spécialiste de la sécurité des identités, CyberArk a annoncé, jeudi 13 février 2025, le rachat de Zilla Security, une entreprise qui développe des solutions de gestion des identités et des accès (IAM).
Alors qu’Armis prépare son introduction en bourse, l’entreprise de cybersécurité a annoncé, mercredi 12 février, avoir promu son Chief Revenue Officer, Alex Mosher, au poste de président.
D’après une étude de Sharp Europe, présentée le 7 février 2025, les salariés français estiment ne pas être prêts à détecter et à prévenir une cyberattaque sur leur lieu de travail. L’essor de l’intelligence artificielle et l’absence de formation en cybersécurité tendent à renforcer ce sentiment.
