En 2026, une faille critique découverte dans le paquet Python vLLM a placé des millions de serveurs d’intelligence artificielle en danger. Pour une analyse approfondie des risques organisationnels, voir Analyse du risque ISC Stormcast 2026. Identifiée sous le numéro CVE-2026-22778, elle permet une exécution de code à distance (RCE) simplement en soumettant un lien vidéo malveillant à un point d’accès API vulnérable. Selon les statistiques de PyPI, plus de 3 millions de téléchargements par mois sont enregistrés pour vLLM, ce qui explique l’ampleur potentielle de l’impact.

Assistants de codage IA : comment vos lignes de code fuient secrètement vers la Chine En 2026, un rapport inédit a mis en lumière une menace que la plupart des développeurs ignorent : les assistants de codage IA intégrés à leurs environnements de travail peuvent transmettre, sans le moindre avertissement, l’intégralité du code qu’ils analysent vers des serveurs situés en Chine. Cette exfiltration massive touche plus d’un million et demi de développeurs français et européens, compromettant propriété intellectuelle, secrets d’entreprise et conformité réglementaire.

Une attaque silencieuse qui touche 0,3 % des utilisateurs français ? En 2025, plus de 2 millions d’utilisateurs de logiciels de texte ont été exposés à des tentatives de compromission via des canaux de mise à jour officiels, selon le rapport annuel de l’ANSSI. Parmi eux, une petite fraction a vu son trafic d’« mise à jour Notepad++ détournée » redirigé vers des serveurs malveillants, entraînant le téléchargement de malware ciblé.