Prompt Injection to Domain Admin : L'exploitation silencieuse de Microsoft Copilot
En ce début d'année, une technique de mouvement latéral totalement inédite est passée sous les radars du grand public. Des chercheurs ont démontré comment de simples "Prompt Injections" ciblées dans Microsoft Copilot for Security pouvaient tromper l'IA pour contourner certaines restrictions de lecture sur Azure AD et élever ses privilèges. Bien que rapidement patchée par Microsoft, cette faille ouvre un nouveau chapitre : l'IA comme vecteur d'élévation de privilèges au sein des domaines.
Décrypter l'analyseLa faille ML-KEM : Premier accroc Post-Quantique chez Cisco
Alors que le NIST a finalisé ses standards post-quantiques fin 2024, l'implémentation anticipée du nouvel algorithme (ex-Kyber) dans les tunnels VPN Cisco AnyConnect a révélé cet automne une légère fuite d'entropie lors de l'encapsulation des clés. Un rappel brutal que la cryptographie de demain, même validée mathématiquement, aura ses propres maladies de jeunesse lors de son intégration matérielle.
Le patch fantôme d'AWS sur ses Nitro Enclaves
Passée presque inaperçue cet été, une mise à jour critique au niveau de l'hyperviseur AWS Nitro a corrigé une vulnérabilité matérielle théorique. Cette faille aurait pu permettre de briser l'isolation du "Confidential Computing" en récupérant des données en mémoire via une attaque par canal auxiliaire (side-channel). Une masterclass de remédiation silencieuse à grande échelle de la part d'Amazon.