SecurityUne recherche de Microsoft montre qu’un modèle de langage pourtant « aligné sécurité » peut être rapidement désaligné via un fine-tuning minimal, parfois à partir d’une seule invite nuisible, en utilisant une méthode baptisée GRP-Obliteration. C’est important car cela remet en cause l’idée qu’un modèle reste sûr après adaptation interne : pour les équipes IT et sécurité, le fine-tuning devient un enjeu majeur de gouvernance, de contrôle des risques et de validation continue.
3 min de lecture · Feb 9, 2026
SecurityMicrosoft a observé des attaques réelles exploitant des instances SolarWinds Web Help Desk exposées à Internet pour obtenir une exécution de code à distance non authentifiée, puis déployer des charges utiles via PowerShell et BITS avant d’utiliser un outil RMM légitime pour garder le contrôle. Cette campagne est importante car elle montre qu’une faille sur un serveur métier peut rapidement mener à une compromission du domaine, avec des techniques discrètes de type living-off-the-land qui contournent plus facilement les défenses basées sur les signatures.
3 min de lecture · Feb 7, 2026
SecurityCrashFix est une nouvelle variante de ClickFix qui sabote d’abord le navigateur via une extension malveillante se faisant passer pour uBlock Origin Lite, puis déclenche une boucle de crash avant d’afficher un faux processus de « réparation ». Cette approche pousse l’utilisateur à exécuter lui-même des commandes menant potentiellement à un RAT Python, ce qui la rend particulièrement préoccupante car elle contourne plus facilement les défenses basées sur les signatures en combinant ingénierie sociale, LOLBins et charges utiles scriptées.
3 min de lecture · Feb 5, 2026
SecurityMicrosoft soutient l’Operation Winter SHIELD, une initiative cybersécurité de neuf semaines lancée le 2 février 2026 avec la FBI Cyber Division, pour aider les organisations à déployer concrètement des contrôles qui réduisent les compromissions les plus courantes. L’annonce est importante car elle met l’accent sur l’exécution en production — identités, systèmes non corrigés, comptes trop privilégiés et configurations faibles — en s’appuyant sur des retours d’incidents réels plutôt que sur de simples politiques ou actions de sensibilisation.
3 min de lecture · Feb 5, 2026
SecurityMicrosoft présente des recherches sur la détection des backdoors dans les LLM open-weight, en identifiant des signatures observables comme des schémas d’attention anormaux (« double triangle ») et un effondrement de l’entropie lorsqu’un trigger est présent. Ces avancées sont importantes car elles pourraient aider les entreprises à repérer des modèles empoisonnés sans connaître à l’avance le déclencheur ou la charge utile, renforçant ainsi la sécurité de la supply chain des modèles d’IA.
3 min de lecture · Feb 4, 2026