Actualités & Veille Tech
Cybersécurité · Intelligence artificielle · Cloud · DevSecOps · Réseaux
Campagne Hades : Miasma empoisonne 19 packages PyPI
La campagne Hades, nouvelle offensive du groupe Miasma, a compromis 471 artefacts sur PyPI et npm via des hooks Python automatiques deployant un credential stealer base sur Bun, ciblant developpeurs et environnements CI/CD.
Dernières actus
Veeam CVE-2026-44963 : RCE critique sur serveurs de backup
Veeam publie un patch d'urgence pour CVE-2026-44963, une faille RCE critique (CVSS v4 : 9.4) dans Backup & Replication 12 permettant l'execution de code a distance par un utilisateur de domaine authentifie.
Anthropic lance Claude Fable 5 : Mythos accessible au public
Anthropic lance Claude Fable 5 le 9 juin 2026, rendant public pour la premiere fois un modele de classe Mythos avec 1 million de tokens de contexte, des capacites agentiques avancees et une disponibilite sur Amazon Bedrock.
TeamPCP (UNC6780) : attaque supply chain sur TanStack, UiPath et Mistral AI — VECT ransomware déployé
TeamPCP (UNC6780) compromet des centaines de packages TanStack, UiPath et Mistral AI pour voler des credentials et déployer le ransomware VECT sur les environnements CI/CD downstream. Campagne active depuis mars 2026.
SonicWall Gen6 SSL-VPN : Akira contourne le MFA via CVE-2024-12802, des centaines de réseaux compromis
Akira exploite CVE-2024-12802 pour contourner le MFA des SonicWall Gen6 SSL-VPN. Le patch firmware seul ne suffit pas : une reconfiguration LDAP manuelle est indispensable pour stopper les attaques ransomware en cours.
Android zero-day CVE-2025-48595 : Google corrige 124 failles dont une exploitée activement
Google corrige 124 failles Android en juin 2026, dont le zero-day CVE-2025-48595 (CVSS 8.4) exploité activement dans des attaques ciblées. Android 14, 15 et 16 sont affectés — patch immédiat requis.
SolarWinds Serv-U : la CISA impose le patch avant le 19 juin
La CISA a ajouté CVE-2026-28318 à son catalogue KEV le 5 juin 2026, fixant au 19 juin la date limite de patch pour les agences fédérales américaines. SolarWinds Serv-U est activement exploité via des requêtes POST malveillantes sans authentification.
Live Translate : Google déploie Gemini 3.5 pour 70+ langues
Google a lancé Gemini 3.5 Live Translate le 9 juin 2026, un modèle de traduction parole-à-parole en streaming couvrant 70+ langues et 2 000 paires de langues, disponible immédiatement dans Google Traduction et l’API Gemini.
CVE-2026-23111 : l'exploit Linux nf_tables est public
Un exploit public pour CVE-2026-23111 permet l’escalade vers root et l’évasion de conteneurs sur Linux via une faille use-after-free dans nf_tables. Exodus Intelligence a publié le code d’exploitation le 8 juin 2026 — le patch est disponible depuis février.
CADA : l'Europe impose sa souveraineté cloud face aux US
L'UE adopte le Cloud and AI Development Act (CADA) le 3 juin 2026, un cadre de souveraineté cloud à quatre niveaux qui exclut structurellement AWS, Azure et Google Cloud des infrastructures publiques critiques européennes.