Malo Guillou

Malo Guillou

Malo Guillou est un étudiant en systèmes et réseaux passionné de cybersécurité. Il développe des projets techniques autour de l’infrastructure, de la supervision et du web. Médaillé en administration réseau, il partage ses réalisations et expérimentations sur son site personnel.
  • Inscription le: 23 septembre 2025
  • Articles: 99

IA : avec cette technique, les résumés d’e-mails de Gemini se transforment en phishing !

Dissimuler des instructions malveillantes dans un e-mail et les faire restituer par l'IA Gemini, voici la nouvelle découverte d'un chercheur en sécurité de chez 0din, l'équipe de bug bounty GenAI de Mozilla. Quels sont les risques associés à cette nouvelle forme de phishing ? Faisons le point. Une injection de prompt indirecte Ce concept d'attaque [...]

Microsoft éloigne les antivirus du noyau Windows pour éviter un  » CrowdStrike bis « 

Microsoft s'apprête à expérimenter, avec les éditeurs d'antivirus, un mode de fonctionnement coupé du noyau Windows. Les éditeurs d'antivirus pour Windows vont devoir s'y faire : à terme, ils ne pourront probablement plus toucher au noyau. La question est sensible, mais l'épisode CrowdStrike a apporté de l'eau au moulin de Microsoft. Le groupe américain avance [...]

Shadow AI: un salarié sur trois utilise l’IA sans en parler à sa direction

Même si une récente étude a pu mettre en avant que seulement 32% des PME françaises avaient adopté l’intelligence artificielle, loin des entreprises aux Etats-Unis qui semblent moins réfractaires face à l’IA, un phénomène très inquiétant semble justement se développer dans ces mêmes organisations… Et si vous n’avez encore jamais entendu parler de « Shadow AI« , [...]

Une mauvaise mise à jour a provoqué une panne mondiale de Google Cloud, paralysant de nombreux services pendant plus de sept heures avant leur rétablissement complet.

L’incident, déclenché jeudi en fin de matinée (heure locale Pacifique), a été causé par une mauvaise configuration dans les systèmes IAM (Identity and Access Management) de Google Cloud. La panne a été résolue à 22 h 18 UTC, selon le rapport Service Health du fournisseur. Mais cette défaillance a perturbé plusieurs services critiques de l’infrastructure cloud, [...]

Plus rapides, plus sûrs et plus intelligents : après les LLM, place aux DLLM

Les diffusion large language model commencent à émerger sérieusement dans le paysage de l'IA générative. Ils promettent notamment des vitesses de génération record et une réduction drastique des hallucinations. Après les LLM, une nouvelle famille de modèles d'intelligence artificielle générative fait progressivement son apparition. Les DLLM, basés sur une architecture diffusion, offrent dans la pratique [...]

Les cybercriminels utilisent de fausses publicités pour des outils d’IA

Aujourd’hui, Mandiant Threat Defense a publié une nouvelle étude sur une campagne en cours menée par un groupe de cybercriminels lié au Vietnam qui exploite l’intérêt du public pour les outils d’IA. Identifié sous le nom UNC6032, ce groupe incite ses victimes à cliquer sur des publicités malveillantes sur les réseaux sociaux qui usurpent l’identité [...]

« Nous serions moins confidentiels que Google » : Proton Mail craint pour son avenir en Suisse

Devenu une alternative célèbre à Google, Proton Mail est actuellement menacé par une nouvelle loi sur la surveillance des données dans sa Suisse natale. Quand un service basé sur l’anonymat et la sécurité est obligé de saboter ces principes fondamentaux, il ne lui reste plus grand-chose. C’est peu ou prou la situation dans laquelle se [...]

Dior a connu un piratage avec le vol de données clients

Le géant du luxe Dior, propriété du groupe LVMH, a confirmé avoir subi un vol de données personnelles affectant ses clients à la suite d’un piratage. Cette brèche de sécurité place l’entreprise face à un nouveau défi dans un contexte de cyberattaques croissantes. Dans un communiqué au Monde, Dior indique qu’« un tiers non autorisé [...]

Fuite massive chez Carrefour Mobile : des milliers de données personnelles en danger ?

Depuis plusieurs jours, une inquiétante découverte secoue les utilisateurs de Carrefour Mobile. Un fichier contenant de nombreuses données personnelles, potentiellement extraites des serveurs de l’opérateur mobile, circule en ligne. Bien que Carrefour n’ait pas encore été en mesure de déterminer l’ampleur exacte de la brèche, les premières informations laissent entrevoir un incident de cybersécurité. La [...]