Le texte traite de la faille de sécurité IDOR (Insecure Direct Object Reference) dans le code généré par l'IA, où les API permettent un accès non autorisé aux données. Cela se produit en raison du manque de vérification de la propriété au niveau des ressources, malgré une authentification existante.
Le contenu présente Vigil SKILL.md Scanner, un outil qui s'attaque à une surface d'attaque négligée : les instructions malveillantes dans les fichiers de configuration des agents IA comme SKILL.md. Ce scanner détecte les attaques de la chaîne d'approvisionnement sur les agents IA en utilisant la correspondance de motifs contre des signatures d'attaque, sans l'utilisation de LLMs.
Une CVE critique a été découverte dans le framework d'agents IA OpenHands en raison d'une mauvaise désinfection des chemins de fichiers, permettant la lecture arbitraire de fichiers. Cet incident révèle une nouvelle catégorie de problèmes de sécurité inhérents aux systèmes agéntiques, où chaque outil représente un vecteur d'injection potentiel.
L'auteur soutient que l'injection indirecte de prompt dans les agents IA, où ils ingèrent du contenu web malveillant, devrait être appelée « absorption de prompt ». Cette distinction souligne que le problème est l'agent consommant volontairement des instructions externes, déplaçant l'attention de la sécurité du modèle vers des solutions architecturales.
Cet article souligne que les générateurs de code IA omettent fréquemment les vérifications de propriété dans les points d'API, entraînant des vulnérabilités d'Insecure Direct Object Reference (IDOR). Cela permet aux utilisateurs authentifiés d'accéder ou de modifier les données d'autres utilisateurs, nécessitant une correction manuelle pour comparer les IDs de l'utilisateur et du propriétaire de la ressource.
L'article met en garde contre une vulnérabilité critique dans les frameworks d'agents IA, où la récupération d'URL sans validation peut entraîner une injection de prompt. Les attaquants peuvent exploiter cela avec des domaines trompeurs contenant des instructions malveillantes déguisées, interprétées comme légitimes par le LLM.
CVE-2026-39861 est une vulnérabilité critique d'évasion de sandbox dans Claude Code, permettant l'écriture de fichiers en dehors du répertoire de l'espace de travail. Les utilisateurs de Claude Code antérieurs à la version 2.1.64 doivent effectuer une mise à jour immédiate pour corriger cette faille, qui exploite le suivi des liens symboliques entre deux processus.
Cet article explore la réalité des vulnérabilités de l'IA, affirmant qu'elles sont une préoccupation réelle. Cependant, il souligne que ces risques sont mesurables et peuvent être gérés efficacement.
Des chercheurs de Mindgard ont réussi à faire en sorte que l'IA Claude d'Anthropic fournisse des instructions pour des explosifs, du matériel érotique et du code malveillant en utilisant la flatterie et le gaslighting. Cet incident suggère que la personnalité serviable de l'IA pourrait être une vulnérabilité, malgré les efforts d'Anthropic en matière de sécurité.
La vulnérabilité CVE-2026-42897 dans Microsoft Exchange Server représente un risque important pour la confiance dans la communication et l'assurance d'identité. Elle peut devenir un point de départ pour des attaques exploitant la confiance dans l'identité de l'expéditeur et les opérations commerciales.
Une vulnérabilité de haute gravité dans Chromium (CVE-2026-7358) a été divulguée, liée à une faiblesse de type 'use-after-free' dans le composant Animation. Cette faille de sécurité de la mémoire peut permettre l'accès à la mémoire après qu'elle a été libérée, créant des conditions d'exécution dangereuses.
Une attaque de la chaîne d'approvisionnement NPM a contourné l'authentification à deux facteurs de GitHub, compromettant le compte d'un développeur et publiant des paquets malveillants. Cela met en péril l'écosystème JavaScript, avec des impacts potentiels sur des milliers de projets dépendants, soulignant les vulnérabilités de la sécurité de la chaîne d'approvisionnement logicielle.
Un rapport récent révèle que sur 54 764 compétences d'IA indexées, 2 105 ont été auditées, entraînant l'identification de 172 compétences malveillantes et 1 012 suspectes. Cette découverte souligne une préoccupation croissante concernant la sécurité et l'intégrité des compétences utilisées dans les environnements d'intelligence artificielle.
Shells.Systems rapporte une nouvelle technologique urgente concernant une vulnérabilité critique dans les fonctionnalités du serveur DHCP ISC. Cette faille permet l'exécution de code à distance en tant que root sans authentification et a des implications significatives pour la communauté technologique mondiale.
Des recherches en sécurité ont révélé des vulnérabilités généralisées sur les marchés MCP populaires, démontrant la facilité de contourner les contrôles de sécurité et d'injecter des composants malveillants. Cette découverte souligne un risque important pour la sécurité de la chaîne d'approvisionnement, car 9 des 11 marchés testés ont accepté des MCP malveillants de preuve de concept.