Actualités & Veille Tech
Cybersécurité · Intelligence artificielle · Cloud · DevSecOps · Réseaux
Microsoft lance son premier modèle IA de codage sans OpenAI
Microsoft dévoile MAI-Code-1-Flash lors de Build 2026, son premier modèle IA de codage développé en interne sans OpenAI, intégré à GitHub Copilot et surpassant Claude Haiku 4.5 sur les benchmarks SWE-Bench.
Dernières actus
OpenAI lance Lockdown Mode contre les injections de prompts
OpenAI déploie Lockdown Mode pour ChatGPT, une fonctionnalité qui restreint la connectivité externe afin de bloquer l'exfiltration de données via les attaques par injection de prompts, ciblant les organisations traitant des données sensibles.
Adobe : 13 millions de tickets support volés via un prestataire BPO, HackerOne exposé
L'acteur "Mr. Raccoon" revendique le vol de 13 millions de tickets support Adobe et des soumissions HackerOne via le phishing d'un employé BPO sous-traitant. Incident non confirmé par Adobe mais jugé crédible par vx-underground.
CVE-2026-9614 : Ivanti Neurons for ITSM permet l'escalade admin, CERTFR-2026-AVI-0677
CVE-2026-9614, CVSS 8.8 : Ivanti Neurons for ITSM on-premises expose les organisations à une escalade de privilèges vers le niveau administrateur. CERTFR-2026-AVI-0677 publié — patch obligatoire sur les versions 2025.4 et antérieures.
CVE-2026-42897 : le zero-day Exchange OWA exécute du JavaScript dans votre boîte mail
CVE-2026-42897, zero-day XSS dans Outlook Web Access d'Exchange Server on-premises, est activement exploitée via email forgé. CVSS 8.1, CISA KEV, aucun patch permanent — seules les mitigations EEMS/EOMT sont disponibles.
Patch Tuesday juin 2026 : urgence Secure Boot sur Windows
Le Patch Tuesday Microsoft du 9 juin 2026 est la dernière fenêtre pour déployer les nouveaux certificats Secure Boot avant l'expiration des certificats 2011 entre le 24 et 27 juin. Après cette date, les systèmes non patchés entrent en état de sécurité dégradé.
Check Point VPN : le zero-day IKEv1 exploité par le gang Qilin
Check Point révèle que CVE-2026-50751, une faille critique d'authentification dans ses VPN IKEv1, a été exploitée par un affilié Qilin ransomware pendant un mois avant la publication du correctif le 8 juin 2026.
Meta Instagram : 20 000 comptes piratés via l'outil IA
Une faille dans l'outil de support IA de Meta (High Touch Support) a permis de pirater 20 225 comptes Instagram entre avril et mai 2026. Les comptes sans 2FA étaient les seules cibles, dont des profils institutionnels de haut rang.
Supply chain : Hola Browser livrait un miner Monero en secret
Le navigateur Hola Browser pour Windows a été compromis dans une attaque de chaîne d'approvisionnement distribuant un mineur Monero (XMR) non déclaré baptisé me.exe, découvert par Sophos lors d'une vérification AppEsteem.
CVE-2026-3300 : Everest Forms Pro WordPress exploité en masse
La faille critique CVE-2026-3300 (CVSS 9.8) dans Everest Forms Pro permet une exécution de code PHP non authentifiée sur WordPress : plus de 29 300 tentatives d'attaque bloquées par Wordfence depuis avril 2026.