Bienvenue sur le blog de Vectra

TeamPCP open-sourced Shai-Hulud today. The OIDC token extraction technique that made the TanStack attack different from every previous campaign is now a public toolkit.

Découvrez comment Vectra AI les workflows SIEM et SOAR grâce à des signaux basés sur le comportement, des données télémétriques prêtes à l'emploi pour les enquêtes et une meilleure orchestration de la sécurité.

ShinyHunters n'est pas un groupe à proprement parler. Il s'agit d'un type d'attaques où l'authentification aboutit. Voici comment les détecter avant qu'elles n'atteignent l'entrepôt de données.

Découvrez comment Vectra AI utilise l'IA pour sécuriser l'entreprise basée sur l'IA, réduisant les risques, accélérant la détection et permettant une réponse plus rapide et plus sûre.

Les agents IA sont en train de devenir la nouvelle main-d'œuvre, mais aussi une nouvelle surface d'attaque. Découvrez les risques qu'ils entraînent et comment maintenir une visibilité et un contrôle à la vitesse de l'IA.

Pourquoi l'évaluation moderne des menaces doit tenir compte de la progression de l'attaquant

Claude Mythos et GenAI redéfinissent la sécurité — découvrez pourquoi les exploits de plus en plus rapides, les mises à jour incessantes et la détection résiliente constituent désormais les piliers de la défense.

Les attaques ciblant les identités se multiplient dans les environnements hybrides. Découvrez comment détecter les identités compromises avant que les attaquants ne se déplacent latéralement.

Claude Mythos met l'accent sur les risques, et pas seulement sur le battage médiatique. Découvrez les priorités actuelles des RSSI : la visibilité, la rapidité et la compréhension des attaques au fur et à mesure qu'elles se déroulent.

Cet article explique comment le passage de Microsoft de l'ancien Azure Diagnostics Agent à l'Azure Monitor Agent modifie en profondeur la manière dont la journalisation des machines virtuelles est gérée, et souligne comment cette refonte peut créer des angles morts en matière de détection si les équipes de sécurité ne mettent pas à jour leur approche de surveillance.

Trois failles de Windows Defender qui ont fait l'objet de fuites touchent désormais de véritables entreprises. Voici à quoi ressemble la chaîne d'attaque, pourquoi endpoint ne suffisent pas à eux seuls à la contenir, et comment laplateforme Vectra AI ,plateforme RUX, la détecte avant que le mal ne soit fait.

La recherche assistée par l'IA permet aux analystes de formuler des questions d'investigation ou de recherche en langage courant.

Découvrez quatre façons dont l'IA peut améliorer l'efficacité du SOC en améliorant la précision des alertes, en optimisant les investigations, en automatisant la chasse aux menaces et en priorisant les menaces à haut risque.

Si vous demandez à des analystes de la sécurité de décrire les principales difficultés auxquelles ils se heurtent dans l'exercice de leurs fonctions, vous obtiendrez sans aucun doute des réponses très diverses. Une chose qu'ils auront presque certainement en commun est le défi que représente la gestion de la fatigue des alertes.

L'identité et le réseau sont les nouveaux points de contrôle de la cybersécurité. Découvrez pourquoi il est essentiel de les sécuriser pour assurer la visibilité, la détection et une défense résiliente.

Les attaquants contournent le MFA en utilisant des connexions non interactives. Apprenez à détecter et à arrêter les menaces basées sur les informations d'identification avant qu'elles ne prennent de l'ampleur.

Une nouvelle faille dans la chaîne d'approvisionnement a touché le secteur du SaaS en avril 2026 : des jetons Anodot ont été utilisés pour accéder à Snowflake. Pourquoi le même schéma, caractéristique du groupe ShinyHunters, ne cesse de se répéter, et pourquoi ce mode opératoire est-il si difficile à détecter ?

Nous avons examiné en profondeur des millions de détections dans les déploiements MDR/MXDR et Respond UX dans le but d'obtenir une image plus claire de l'endroit où se trouvent les vraies menaces afin de mieux comprendre comment les équipes de sécurité peuvent travailler plus intelligemment, et non plus durement.

L'EDR seul ne peut pas arrêter les brèches modernes. Découvrez pourquoi les RSSI unissent les signaux du réseau et de l'identité pour devancer les attaquants et renforcer la résilience.

La compromission des systèmes endpoint modifie complètement le mode opératoire des attaques. Découvrez comment les attaques visant le plan de contrôle contournent les systèmes de détection précoce et pourquoi le comportement au niveau de l'identité, du réseau et des terminaux constitue le seul indicateur fiable.

La compromission de la chaîne logistique d'Axios montre pourquoi le risque commence après l'exécution. Découvrez comment détecter les comportements post-compromission dans les pipelines CI/CD, les systèmes d'identité et l'activité réseau.

Pouvez-vous affirmer avec certitude qui fait quoi sur votre réseau ? Découvrez pourquoi la visibilité sur l'activité des utilisateurs est essentielle en matière de sécurité, de gestion des risques et de conformité.

Un paquet npm compromis n'est qu'un point d'entrée. L'incident lié à Axios montre à quelle vitesse les attaquants passent de l'exécution de code à l'utilisation abusive d'identifiants, à l'usurpation d'identité et à cloud .

Découvrez comment Sliver C2 échappe aux méthodes traditionnelles de détection des balises et comment l'IA comportementale identifie les activités de commande et de contrôle dissimulées dans le trafic chiffré.

Le prompt control transforme les agents IA en systèmes de commande et contrôle en manipulant le contexte, la mémoire et les données d’entrée, permettant aux attaquants d’exercer un contrôle discret et persistant à travers le fonctionnement normal des agents.

Découvrez comment les pirates se déplacent latéralement au sein des réseaux hybrides, en exploitant les identités, les identifiants et les outils légitimes pour accéder aux systèmes critiques avant de lancer des ransomwares ou de voler des données.

Découvrez comment les pirates parviennent à maintenir un accès caché au sein des réseaux hybrides et comment les équipes SOC peuvent détecter cette persistance avant qu'elle ne débouche sur un vol de données ou une attaque par ransomware.

Les coulisses de l'incident Stryker : comment Handala est probablement passé de l'accès aux identités à la perturbation, et les signaux relatifs aux identités, aux scripts et aux transferts de données que les équipes SOC doivent surveiller.

La cyber-résilience est à la traîne, les défenseurs étant confrontés à une surcharge d'alertes, à des lacunes en matière de visibilité et à des attaques aussi rapides que l'IA. Découvrez ce que les équipes SOC doivent changer pour rester résilientes.

Détectez les activités des groupes APT iraniens à travers les données d'identité et de télémétrie réseau grâce à six exercices pratiques de recherche de menaces. Exécutez des requêtes prêtes à l'emploi sur laplateforme Vectra AI plateforme mettre au jour les utilisations frauduleuses d'identifiants, les infrastructures de commande et de contrôle (C2) et les premiers signes de compromission.

Les attaques basées sur l'IA se multiplient avec l'IA agentique, mais les comportements sur le réseau restent visibles. Découvrez pourquoi le NDR basé sur l'IA détecte et bloque ces menaces.

Le trafic IA masque désormais les attaques autonomes et agissantes. Découvrez comment les essaims compatibles MCP brouillent les activités IA légitimes et les commandes et contrôles, redéfinissant ainsi la détection et la défense.

Une attaque AWS basée sur l'IA a obtenu un accès administrateur en quelques minutes à l'aide d'identifiants valides. Découvrez comment l'usurpation d'identité et l'automatisation réduisent la durée cloud .

Les équipes UX doivent traduire le comportement des attaquants, et non les alertes, afin d'aider les équipes SOC à réagir aux menaces basées sur l'IA qui évoluent à la vitesse des machines.

Molt Road révèle comment les marchés des pirates pourraient évoluer lorsque des agents autonomes négocient des services, coordonnent des attaques et éliminent les humains du processus.

Moltbook révèle comment des agents IA autonomes exploitent la confiance et les interactions pour créer des vecteurs d'attaque, permettant ainsi prompt injection de code, la propagation latérale et le contrôle et la commande dissimulés.

Gartner redéfinit le NDR, et Vectra AI . Découvrez pourquoi une véritable résilience commence par la compréhension des risques, et pas seulement par la détection des anomalies.

Clawdbot – désormais Moltbot – montre comment les agents IA autonomes deviennent des superutilisateurs fantômes, permettant un accès initial, des mouvements latéraux et des ransomwares lorsque la confiance est abusée.

L'IA évolue rapidement : les dirigeants doivent agir de manière plus intelligente. Le PDG Vectra AIexplique comment trouver l'équilibre entre innovation et résilience dans les entreprises actuelles, où tout va à la vitesse de la machine.

Les agents IA accélèrent la chaîne d'attaque à un rythme que les défenseurs ne parviennent pas à suivre. Découvrez ce qui va changer en 2026 et les domaines dans lesquels les SOC sont à la traîne.

cybercriminels de rester invisibles, mais leurs erreurs en matière d'OPSEC continuent de les exposer. Examinons quelques échecs réels et ce qu'ils révèlent sur les erreurs humaines et les attaques basées sur l'IA.

L'IA n'assiste plus les pirates informatiques, elle dirige désormais les opérations. Examen approfondi de la manière dont cybercriminels de l'expérimentation à des cyberattaques autonomes basées sur l'IA.

CVE-2025-14847 « MongoBleed » révèle des fuites de mémoire critiques — découvrez comment Vectra AI les instances MongoDB vulnérables sur votre réseau.

Les hacktivistes pro-Russie perturbent les infrastructures critiques en abusant d'un accès légitime. Découvrez comment fonctionnent ces attaques OT et pourquoi les outils traditionnels ne les détectent pas.

Vectra AI relie Vectra AI les détections réseau aux endpoint , sans pivot ni délai, pour offrir une vue complète du contexte de l'attaque.

Découvrez comment Vectra AI CrowdStrike associent EDR et NDR pour fournir un contexte complet des attaques, accélérer les enquêtes et offrir une réponse plus claire et plus décisive aux menaces.

Vous êtes le tableau noir - Chasse aux bogues assistée par un agent IA

Les réinitialisations TCP n'arrêtent pas les pirates informatiques modernes. Découvrez pourquoi elles échouent et comment la solution 360 Response Vectra AIassure un confinement réel et renforcé au niveau des identités, des appareils et du trafic.

Comment le worm Shai-Hulud worm des outils de développement fiables et pourquoi les défenseurs ont besoin d'une visibilité comportementale pour détecter l'attaque après l'installation du premier paquet.

Les APT Typhoon, soutenues par l'État chinois, infiltrent les réseaux à l'aide d'outils de confiance. Découvrez comment la plateforme Vectra AI détecte leur comportement furtif et persistant.

La prévention de Microsoft ne suffit pas. Découvrez comment les pirates exploitent les failles d'Azure, M365 et Entra ID, et comment Vectra AI la visibilité nécessaire pour les arrêter.

Europol a saisi plus de 1 000 serveurs et 21 millions d'euros au cours de trois phases visant des courtiers en accès initiaux. Les groupes criminels se sont reconstitués en quelques jours — les défenses statiques ne parviennent pas à suivre le rythme.

Découvrez les points de vue de plus de 400 utilisateurs de NDR sur la façon dont la visibilité du réseau comble les lacunes en matière de sécurité, stimule l'efficacité du SOC et accélère la réponse aux menaces.

Découvrez comment les attaquants obtiennent un accès initial à votre réseau hybride et comment arrêter les intrusions avant qu'elles ne se transforment en brèches.

Vectra AI teste les performances de LLM tels que GPT et Claude dans des SOCs réels, révélant ainsi quels agents d'IA pensent, agissent et raisonnent réellement dans le domaine de la cybersécurité.

Transformez l'efficacité de votre SOC grâce à la chasse aux menaces pilotée par l'IA. Détectez les attaques furtives plus tôt, réduisez le MTTR et mettez en œuvre les recommandations 2025 du Gartner.

Le serveur Vectra AI MCP Server pour QUX apporte aux environnements de sécurité sur site l'automatisation des SOC alimentée par l'IA et l'innovation en matière de MCP.

De Conti à Black Basta DevMan, les codes ransomware ne cessent de refaire surface. Découvrez comment l'IA comportementale détecte les comportements des attaquants que les changements de nom ne peuvent dissimuler.

L'attaque contre F5 montre comment les pirates exploitent les systèmes périphériques de confiance. La détection comportementale permet de repérer les mécanismes de persistance cachés là où les outils de périmètre échouent.

Les variantes de Qilin de 2025 ont recours au « MFA bombing », à l'échange de cartes SIM et au chiffrement AES-256-CTR pour échapper à la détection. Découvrez comment laplateforme Vectra AI plateforme leur comportement avant même que le chiffrement ne commence.

Vectra Fusion unifie l'observabilité et la détection pour renforcer la résilience du SOC avant et après la compromission dans les environnements hybrides.

Crimson Collective affirme que les défenseurs ne font que "cartographier le littoral". Découvrez comment Vectra AI va plus loin, en transformant la télémétrie du cloud et de l'identité en une détection en temps réel des menaces cachées.

Le lien entre le ransomware Cl0p et l'exploit Oracle EBS suscite le débat. Découvrez comment les attaques contre la chaîne d'approvisionnement évoluent et ce que les défenseurs doivent faire ensuite.

Tous les outils NDR ne prennent pas en charge les réseaux hybrides de la même manière. Identifiez les fonctionnalités essentielles à la détection et au contrôle.

Le Crimson Collective affirme avoir volé les données de conseil de Red Hat, exposant les rapports d'engagement des clients. Découvrez pourquoi les artefacts de conseil sont des cibles de choix pour les attaquants et comment Vectra AI aide à combler le fossé.

Les correctifs empêchent l'intrusion, mais n'inhibent pas le comportement de l'attaquant. Découvrez comment la détection comble la faille post-exploitation

Vectra AI Netography lancent la première plateforme SOC convergente, qui associe prévention et réaction pour renforcer la résilience des entreprises hybrides.

Découvrez comment BRICKSTORM s'est caché pendant 400 jours dans les angles morts de l'entreprise et comment Vectra AI comble les lacunes de détection au niveau du réseau, de l'identité et du cloud.

L'EDR intervient au niveau des terminaux. Le SIEM reconstitue les événements a posteriori. Découvrez pourquoi le NDR comble les lacunes de détection là où les attaquants opèrent

Scattered Lapsus$ Hunters prétendent qu'ils ont disparu, mais The Com perdure. La cybercriminalité a dépassé le stade des rançongiciels pour entrer dans une ère où l'extorsion est le but recherché.

LockBit est de retour avec la version 5.0. Découvrez ses nouvelles fonctionnalités, ses TTP et la façon dont les équipes SOC peuvent détecter les attaques là où la prévention seule ne suffit pas.

Les paquets npm empoisonnés ne sont que le point d'entrée. Découvrez comment les attaquants passent à l'étape suivante et pourquoi les équipes SOC doivent détecter les comportements au-delà de l'exploit initial.

L'IA accélère la cybercriminalité - des kits de ransomware à la fraude individu . Découvrez comment les attaquants exploitent les failles de sécurité et comment Vectra AI vous aide à détecter ce que les autres ne voient pas.

Chassez les applications multi-locataires à risque dans Microsoft 365. Découvrez comment les attaquants exploitent l'accès basé sur le consentement et comment détecter les mauvaises configurations en quelques minutes.

Découvrez comment GLOBAL RaaS permet aux affiliés de bénéficier de fonctions de ransomware à l'échelle de l'entreprise, et comment Vectra AI détecte les menaces que d'autres ne voient pas.

Les campagnes menées par des États-nations contournent les mesures de prévention. Découvrez pourquoi la détection post-intrusion est désormais essentielle

Découvrez comment les essaims d'agents alimentés par MCP échappent à la détection, contournent l'EDR et exploitent les LLM pour des attaques furtives. Une nouvelle ère de C2 autonome s'ouvre à nous.

Découvrez comment Scattered Spider, Volt Typhoon, Mango Sandstorm et UNC3886 ont échappé aux défenses - et pourquoi les équipes SOC ont besoin de NDR pour les arrêter à temps.

Les solutions DLP et EDR ne détectent pas les abus commis par des initiés. Découvrez les indicateurs comportementaux et comment la détection permet d'identifier les risques avant qu'ils ne causent des dommages

Quelles sont les différentes parties prenantes à la recherche d'un NDR ? C'est ce qu'a demandé l'équipe de Vectra AI à BlackHat 2025.

Vectra AI et Google Security Operations s'unissent pour briser les silos de sécurité, rationaliser les flux de travail et renforcer la détection et la réponse aux menaces.

Les attaques modernes commencent souvent par des informations d'identification valides et échappent à la détection. Découvrez les questions à poser aux fournisseurs sur la visibilité post-compromission.

Les principaux enseignements de Black Hat USA 2025 sur la défense des réseaux modernes contre les menaces basées sur l'IA, les attaques d'identité et les risques convergents.

Vectra AI MCP Server apporte une sécurité native à l'IA - détection des menaces, investigation et réponse plus rapides grâce à des invites en langage naturel.

Les menaces ne sont pas uniformes. La menace la plus grave dans un cloud peut être sans importance dans un autre. Les défenseurs et les chercheurs doivent adapter leurs stratégies, en reconnaissant qu'il n'existe pas d'approche "1 pour 1" des contrôles de sécurité dans un environnement cloud .

Les failles critiques de SharePoint CVE-2025-53770 et CVE-2025-53771 font l'objet d'une attaque active. Découvrez ce qui se passe et comment Vectra AI les détecte et les bloque.

Découvrez 5 façons pratiques d'utiliser l'IA agentique pour une détection, une investigation et une réponse plus intelligentes aux menaces sur le réseau, l'identité et le cloud.

René Kretzinger, chasseur de menaces senior, partage des tactiques de chasse éprouvées et explique comment laplateforme Vectra AI plateforme la détection, l'investigation et la réponse.

Découvrez où Vectra AI dans le « Hype Cycle » de Gartner consacré aux opérations de sécurité, notamment dans les domaines du NDR, du XDR, de l'ITDR et de la détection basée sur l'IA

Quelles sont les questions à se poser lors de l'évaluation d'une solution NDR ? Découvrez en quoi Vectra NDR est le bon choix pour vous.

La conférence SRM de Gartner a permis de faire le point sur l'IA, plateforme et le NDR. Mark Wojtasiak, de Vectra AI comment le chaos offre de nouvelles opportunités aux responsables de la sécurité qui misent sur la résilience, la visibilité et les résultats concrets.

Les groupes iraniens exploitent les relations cloud liées à l'identité et cloud . Apprenez à connaître leurs tactiques et à les détecter à un stade précoce

Les attaquants ne cassent pas vos outils : ils se glissent entre eux. Découvrez où votre pile est aveugle et comment combler enfin le fossé de la sécurité.

Découvrez ce qu'il faut vraiment pour être leader en matière de détection et réponse aux incidents et pourquoi Vectra AI est en tête et surpasse les performances dans le rapport 2025 NDR de GigaOm pour la deuxième année consécutive.

Vectra AIL'équipe de recherche en sécurité d'Entra ID et de Microsoft 365 a identifié des problèmes qui rendent votre travail plus difficile et qui peuvent aider les attaquants à échapper à la détection.

Un message LinkedIn a déclenché une attaque en plusieurs étapes. Découvrez comment le système de détection l'a identifiée et maîtrisée avant qu'elle ne cause des dommages.

L'IA est en train de remodeler la sécurité offensive avec des agents autonomes, des cadres modulaires et des modèles affinés. Cet article présente les principales approches, les défis et les prochaines étapes.

Découvrez comment trois étudiants innovateurs contribuent à façonner l'avenir de la cybersécurité.

Des groupes de ransomware comme Black Basta utilisent l'OSINT pour établir le profil de leurs cibles et exploiter les données publiques. Découvrez comment les attaquants recueillent des informations et comment vous pouvez réduire votre empreinte numérique.

L'IA est désormais la cible. Apprenez comment les attaquants exploitent les GenAI comme Copilot, et comment des cadres comme MITRE ATLAS, OWASP for LLM apps et AI Risk Repository vous aident à détecter ce que d'autres ne voient pas.