Une faille qui a surpris la communauté DevOps : 18 % des incidents cloud en 2025 sont liés à des prompt injections (ANSSI, 2025) Dans le paysage du développement moderne, GitHub Codespaces et GitHub Copilot sont devenus des piliers de la productivité. Pourtant, une vulnérabilité récemment découverte, nommée RoguePilot, a révélé que ces outils peuvent être détournés pour exfiltrer le GITHUB_TOKEN d’un dépôt. Cette faille, décrite comme une forme d’attaque de chaîne d’approvisionnement IA, exploite la façon dont Copilot consomme automatiquement le texte des issues.

BLUF : Qu’est-ce que le PoE et pourquoi la cybersécurité y est cruciale ? Le Power over Ethernet (PoE) permet de transmettre simultanément l’alimentation électrique et les données via un câble Ethernet (IEEE 802.3af/at/bt). Dans les réseaux modernes (caméras IP, points d’accès Wi-Fi, IoT), le PoE devient une infrastructure critique : toute faille peut compromettre à la fois l’alimentation et la confidentialité des données. Exemple : un attaquant qui injecte un dispositif PoE non autorisé sur un switch peut couper l’alimentation d’une caméra de surveillance et intercepter le trafic vidéo.

Le danger imminent des appareils FortiGate exposés à l’AI-assisted threat actor En 2026, plus de 600 appliances FortiGate ont été compromis dans 55 pays, révélant la première utilisation massive d’une intelligence artificielle générative comme accélérateur d’une campagne cybercriminelle. Selon le rapport d’Amazon Threat Intelligence, l’activité s’est déroulée du 11 janvier au 18 février 2026, ciblant des ports de gestion mal protégés et des identifiants faibles. Selon Google bloque les applications malveillantes.