GlassWorm Supply-Chain Attack Abuses 72 Open VSX Extensions to Target Developers GlassWorm campaign used 72 malicious Open VSX extensions and infected 151 GitHub repositories, enabling stealth supply-chain attacks on developers.

Nouvelle phase de l’attaque GlassWorm exploitant 72 extensions Open VSX pour cibler les devs. Les hackers abusent d’extensionPack et extensionDependencies pour propager plus efficacement 💥🔐 #CyberSecurity #Automatisation

Authorities Disrupt SocksEscort Proxy Botnet Exploiting 369,000 IPs Across 163 Countries Operation Lightning dismantled SocksEscort proxy botnet exploiting 369,000 IPs in 163 countries, disrupting fraud networks and freezing $3.5M crypto.

Les autorités ont démantelé SocksEscort, un botnet exploitant 369 000 routeurs dans 163 pays pour des fraudes massives via un proxy malveillant. #CyberSecurity #Automatisation 🌐🔒

Nine CrackArmor Flaws in Linux AppArmor Enable Root Escalation, Bypass Container Isolation Nine CrackArmor flaws in Linux AppArmor since 2017 enable root escalation and container bypass, putting 12.6M systems at risk.

9 failles CrackArmor dans AppArmor Linux permettent élévation root et contournement isolation conteneurs 🔓 #CyberSecurity #Automatisation #Linux

CISA Flags Actively Exploited n8n RCE Bug as 24,700 Instances Remain Exposed CISA adds n8n RCE flaw CVE-2025-68613 to KEV after active exploitation; 24,700 exposed instances raise compromise risk.

🚨 CISA signale une faille critique RCE dans #n8n (CVE-2025-68613, score 9.9), toujours active sur 24 700 instances. Correctif déjà disponible. #CyberSecurity #Automatisation

CISA Flags Actively Exploited n8n RCE Bug as 24,700 Instances Remain Exposed CISA adds n8n RCE flaw CVE-2025-68613 to KEV after active exploitation; 24,700 exposed instances raise compromise risk.

🚨 La #CISA signale une faille critique n8n (CVE-2025-68613, score 9.9) exploitée activement, exposant 24 700 instances à une exécution de code à distance. Correctif déjà disponible. #CyberSecurity #Automatisation

Depuis deux jours j'échange avec un recruteur et une recruteuse, sûrement IA génératives agentiques (arnaque ?) : on y retrouve tous les travers du recrutement junior ! Adresse Gmail, phrases floues et "templatisées"... Moche ! #Recrutement #RH #IAGen #GenIA #Automatisation ...

Depuis deux jours j'échange avec un recruteur et une recruteuse, sûrement IA génératives agentiques (arnaque ?) : on y retrouve tous les travers du recrutement junior ! Adresse Gmail, phrases floues et "templatisées"... Moche ! #Recrutement #RH #IAGen #GenIA #Automatisation ...

Depuis deux jours j'échange avec un recruteur et une recruteuse, sûrement IA génératives agentiques (arnaque ?) : on y retrouve tous les travers du recrutement junior ! Adresse Gmail, phrases floues et "templatisées"... Moche !

#Recrutement #RH #IAGen #GenIA #Automatisation ...

CISA Flags SolarWinds, Ivanti, and Workspace One Vulnerabilities as Actively Exploited CISA adds 3 exploited flaws—SolarWinds, Ivanti, Workspace One—to KEV after attacks, forcing federal patch deadlines in March 2026.

🚨 La #CISA signale des failles activement exploitées sur #SolarWinds, #Ivanti et Workspace One (CVE-2021-22054). Vigilance renforcée sur ces vulnérabilités server-side request forgery (SSRF) ! #CyberSecurity #Automatisation

Threat Actors Mass-Scan Salesforce Experience Cloud via Modified AuraInspector Tool Modified AuraInspector scans misconfigured Salesforce Experience Cloud sites, extracting CRM data and enabling targeted vishing campaigns.

Des cybercriminels exploitent des configurations laxistes sur #Salesforce Experience Cloud via une version modifiée d'AuraInspector pour accéder à des données sensibles 🔐⚠️ #CyberSecurity #Automatisation

Découvrez CC Workflow Studio : l’extension VS Code open-source qui révolutionne l’orchestration des agents IA avec une ingénierie visuelle intuitive 🚀

🔗 Lire l’article : medenor.fr/posts/cc-workflow-studio-ingenierie-visuelle-agents-ia-vs-code/

#IA #VSCode #Automatisation #Dev #Workflow #Dify #n8n

CISA Flags SolarWinds, Ivanti, and Workspace One Vulnerabilities as Actively Exploited CISA adds 3 exploited flaws—SolarWinds, Ivanti, Workspace One—to KEV after attacks, forcing federal patch deadlines in March 2026.

🚨 La CISA signale des failles actives dans #SolarWinds, #Ivanti et Workspace One (CVE-2021-22054 SSRF, score 7.5). Vigilance urgente recommandée ! #CyberSecurity #Automatisation

Chrome Extension Turns Malicious After Ownership Transfer, Enabling Code Injection and Data Theft Malicious Chrome extensions tied to ownership transfers push malware and steal data, exposing thousands to credential theft and system compromise.

Des extensions #Chrome ont été détournées après un transfert de propriété, permettant injection de code malveillant et vol de données sensibles ⚠️ #CyberSecurity #Automatisation

Gen Z is using AI to navigate social situations | CNN Younger generations, including Gen Z, are using AI chatbots to navigate social situations. Why it matters.

En panne de mots ? La Gen Z fait appel à l’#IA pour gérer les conversations difficiles 🤖. Une nouvelle ère de communication assistée par #Automatisation et #calimeg.

OpenAI lance ChatGPT-5.4 pour les professionnels Principaux renseignements Avec le lancement mondial de GPT-5.4, OpenAI propose aux entreprises un outil optimisé pour automatiser davantage l’environnement de travail. Cette mise à jour suit à un rythme record la sortie de GPT-5.3, parue il y a seulement trois jours pour rendre les conversations quotidiennes plus naturelles. Le modèle intègre immédiatement ChatGPT, l’API et […]

OpenAI lance ChatGPT-5.4 pour les professionnels #OpenAI #ChatGPT #GPT5 #IntelligenceArtificielle #Automatisation

Fake Laravel Packages on Packagist Deploy RAT on Windows, macOS, and Linux Malicious Packagist Laravel packages install a cross-platform RAT enabling remote shell access and system reconnaissance via C2 server.

Des packages PHP malveillants sur Packagist, déguisés en outils #Laravel, déploient un RAT multiplateforme sur Windows, macOS et Linux 🐍💻 #CyberSecurity #Automatisation

New RFP Template for AI Usage Control and AI Governance  New RFP guide helps CISOs evaluate AI governance tools, focusing on interaction-level security and vendor accountability.

Nouveau modèle d’appel d’offres pour le contrôle & la gouvernance de l’#IA 🤖. Les dirigeants sécurisent enfin l’IA en entreprise, mais ignorent souvent ce qu’ils cherchent. Le dilemme du CISO : budget ok, mais exigences ? #CyberSecurity #Automatisation

Banana Gear Studios : l’incroyable usine en LEGO qui fabrique des voitures toute seule Banana Gear Studios conçoit une usine LEGO Technic autonome capable d'assembler des voitures. Un plaisir pour les passionnés.

Et si une usine LEGO pouvait assembler des voitures toute seule ? Découvrez l’incroyable machine miniature de Banana Gear Studios, entre mécanique et programmation ! #LEGO #Ingénierie #Automatisation #Technic #Innovation

"« Vous croyez qu'on s'amuse à ignorer les gens ? Je fais ce que je peux… » : les recruteurs face aux candidats qui s'agacent d'être « ghostés »"

#Recrutement #Tendance #Automatisation #Ressenti #Ghosting et impacts : candidatures automatisées...

www.lesechos.fr/travailler-m...

Plongez dans l'analyse d'une famille de malwares. L'article est temporairement accessible gratuitement sur notre base documentaire.

À découvrir dès maintenant juste ici : connect.ed-diamond.com/misc/misc-13....

#cybersécurité #malware #analyse #automatisation

Découvrez comment débuter l'analyse d'une famille de malwares avec notre article offert de la semaine.

Rendez-vous sans plus tarder sur connect.ed-diamond.com/misc/misc-13....

Bonne lecture !

#cybersécurité #malware #analyse #automatisation

North Korean Hackers Publish 26 npm Packages Hiding Pastebin C2 for Cross-Platform RAT North Korean-linked campaign publishes 26 malicious npm packages hiding C2 in Pastebin, deploying credential stealers & RAT via 31 Vercel deployments.

Des hackers nord-coréens ont publié 26 packages npm malveillants se faisant passer pour des outils dev, cachant un C2 via Pastebin pour un RAT multiplateforme. Vigilance ! 🔐 #CyberSecurity #Automatisation

Pentagon Designates Anthropic Supply Chain Risk Over AI Military Dispute Pentagon labels Anthropic a supply chain risk after dispute over mass surveillance and autonomous weapons use.

Le Pentagone désigne Anthropic comme risque dans la chaîne d'approvisionnement après un désaccord sur l’#IA militaire. Refus d'usage pour surveillance de masse et armes autonomes par Anthropic. 🤖 #CyberSecurity #Automatisation

The week when AI changed everything | CNN Business Tech made waves in the news and markets this week, from announcing mass layoffs to reigniting disruption fears that startled investors.

La semaine où l’#IA a bouleversé tout le secteur tech : annonces de licenciements massifs et peur d’une nouvelle vague disruptive secouent #Nvidia, #Anthropic et les marchés. 🚀🤖 #Automatisation #calimeg

Her husband wanted to use ChatGPT to create sustainable housing. Then it took over his life. Kate Fox says Joe Ceccanti was the ‘most hopeful person’ before he started spending 12 hours a day with a chatbot

Son mari voulait utiliser #ChatGPT pour créer des logements durables, puis le chatbot a pris le contrôle de sa vie. Joe Ceccanti, jadis « le plus optimiste », passait 12h/j avec l’IA 🤖 #IA #Automatisation

Meta Files Lawsuits Against Brazil, China, Vietnam Advertisers Over Celeb-Bait Scams Meta sues global scam advertisers as reports show 30.99% of EU, UK ads linked to scams and 300M impressions in one month.

Meta attaque en justice des annonceurs brésiliens, chinois et vietnamiens pour arnaques sur ses plateformes. Paiements suspendus, comptes désactivés, domaines bloqués. #Meta #CyberSecurity #Automatisation 🔒

🔗 Tous les détails sont ici : wiki.blablalinux.be/fr/script-ge...

#SelfHosted #Automatisation #Proxmox #LXC #Docker #Watchtower #Script

Malicious npm Packages Harvest Crypto Keys, CI Secrets, and API Tokens 19 npm packages spread SANDWORM_MODE worm, stealing tokens, crypto keys, CI secrets, and AI API keys via MCP injection

Des chercheurs dévoilent une campagne active "Shai-Hulud-like" exploitant 19 paquets npm malveillants pour voler clés crypto, secrets CI et tokens API. Vigilance requise ! 🛡️ #CyberSecurity #Automatisation

"AI tool OpenClaw wipes the inbox of Meta's AI Alignment director despite repeated commands to stop — executive had to manually terminate the AI to stop the bot from continuing to erase data"

#OpenClaw #Automatisation #Vérification #IAGen #GenAi ...

www.tomshardware.com/tech-industr...

How Exposed Endpoints Increase Risk Across LLM Infrastructure Exposed endpoints quietly expand attack surfaces across LLM infrastructure. Learn why endpoint privilege management is important to AI security.

Les endpoints exposés élargissent la surface d’attaque dans l’infra #LLM. Le risque vient moins des modèles que de leur écosystème connecté et automatisé. Protégez vos API ! 🔐 #CyberSecurity #Automatisation

This economic idea transfixed Wall Street and Washington. It may be a mirage. Massive investment in AI contributed “basically zero” to U.S. economic growth last year, Goldman Sachs has calculated.

Cette idée économique fascinait Wall Street et Washington, mais c’est peut-être un mirage. Selon Goldman Sachs, les investissements massifs en #IA ont contribué “pratiquement zéro” à la croissance économique américaine en 2025. 🤖📉 #calimeg #Automatisation

Automatisez pour innover et dépasser vos limites ! 🚀 #Innovation #Automatisation #Technologie #Leadership