Actualités & Veille Tech
Cybersécurité · Intelligence artificielle · Cloud · DevSecOps · Réseaux
La course aux modèles IA s'accélère en juin 2026
Juin 2026 s'impose comme le mois le plus dense de l'IA générative : GPT-5.6 détecté dans les logs Codex d'OpenAI, Gemini 3.5 Pro en préversion Vertex AI, et Qwen3.7 Max d'Alibaba qui rivalise avec les meilleurs modèles occidentaux à moitié prix.
Dernières actus
États-Unis bloquent Fable 5 et Mythos 5 d'Anthropic
L'administration Trump a ordonné à Anthropic de suspendre Fable 5 et Mythos 5 pour les ressortissants étrangers après la découverte d'un jailbreak en trois mots, forçant la désactivation mondiale des deux modèles phares.
Icarus vole des données Salesforce via une faille Klue OAuth
Le groupe Icarus a compromis la plateforme SaaS Klue via un credential dormant pour récolter des jetons OAuth et voler les données Salesforce de ses clients, dont Huntress.
CVE-2026-45657 : faille noyau Windows CVSS 9.8 wormable
Microsoft corrige CVE-2026-45657, un use-after-free dans le noyau Windows TCP/IP noté CVSS 9.8, exploitable à distance sans authentification et à potentiel wormable. Le Zero Day Initiative confirme un profil comparable à EternalBlue.
Sophos : labo IA ransomware — 80 modules, 70 bypass EDR
Sophos découvre un laboratoire de ransomware multi-agents utilisant Cursor et Claude Opus 4.5 pour générer 80 modules de payload et tester 70+ techniques d'évasion contre Sophos, CrowdStrike et Windows Defender.
Gentlemen RaaS : 478 victimes et GentleKiller EDR killer
ESET révèle que le groupe Gentlemen RaaS revendique 478 victimes dans 70+ pays grâce à GentleKiller, framework EDR killer BYOVD ciblant 400+ processus de 48 éditeurs. Attribution confirmée à Alexander Yapaev, Izhevsk (Russie).
Microsoft expose un Crypto Clipper USB avec backdoor Tor
Microsoft Threat Intelligence a détecté un malware Crypto Clipper actif depuis février 2026 : il se propage par raccourcis LNK sur clés USB, dissimule ses communications via Tor et peut servir de backdoor pour des attaques plus larges.
INC Ransomware totalise 830 victimes et monte en puissance
Passé en Rust et devenu l'un des plus prolifiques groupes RaaS au monde, INC Ransomware revendique 830 victimes depuis août 2023, ciblant massivement les secteurs santé, juridique et industriel américains.
GitHub bascule sur AWS face à l'explosion des agents IA
Face à l'explosion du codage assisté par IA, Microsoft dirige une partie du trafic GitHub vers AWS pour stabiliser la plateforme, dont la disponibilité était tombée à 88 % en juin 2026.
NSFOCUS : 308 incidents APT en 2025 et 7 nouvelles tendances
Le rapport NSFOCUS 2025 recense 308 incidents APT (+4 %), révèle l'intégration de l'IA dans les cyberattaques et la montée en puissance de ClickFix comme vecteur APT dominant en 2025-2026.