Au programme 🎙️ : L’IA s’invite des deux côtés de la barrière, votre wifi vous scanne et votre fibre vous écoute. Bienvenue dans mai 2026.
Bonjour à toutes et à tous ! Pour ce cinquième épisode de BackSlash, Florian, Clément et Yoann reviennent sur un mois dense, très dense, où l’IA a tour à tour servi d’arme offensive pour contourner le MFA, de scanner à failles pour Mozilla Firefox, et d’outil de découverte pour trois vulnérabilités Linux en quelques jours. Et pendant ce temps-là , un gamin de 12 ans contournait la vérification d’âge biométrique britannique avec un crayon à sourcil. La cybersécurité ne manque décidément pas d’imagination.
Revue d’actus 📰 :
Le tour des sujets qui ont agité le mois :
- Premier cas documenté d’IA utilisée pour développer un exploit 0-day contournant le MFA
- Salve de vulnérabilités sous Linux et Windows : CopyFail, DirtyFrag, FragNasier, DirtyDecrypte
- Claude Mythos découvre 271 vulnérabilités dans Firefox en un seul run
- Ruview : le projet GitHub qui transforme votre wifi en scanner de corps humain
- La fibre optique comme micro d’ambiance discret et indétectable
- Online Safety Act au Royaume-Uni : vérification d’âge biométrique… déjouée à la moustache
Focus du mois 🔎 :
Les Supply Chain Attacks, c’est la mode ou quoi ?
SolarWinds, NotPetya, Axios, Shai-Hulud… Les attaques par chaîne d’approvisionnement se multiplient. Pourquoi c’est structurellement difficile à défendre, comment réduire la surface d’exposition côté technique et côté gouvernance, et ce que NIS2 et DORA commencent à imposer concrètement.
Les recos du mois 🎯
Chaque chroniqueur partage ses coups de cœur : outils, ressources, lectures, visionnages. Ce que l’équipe fait vraiment, au quotidien.