Actualités & Veille Tech
Cybersécurité · Intelligence artificielle · Cloud · DevSecOps · Réseaux
Espionnage boursier : messagerie Outlook pillée pendant 5 mois
Une grande bourse mondiale a été ciblée par une opération d'espionnage de 150 jours : des attaquants ont pillé la messagerie Outlook d'un cadre dirigeant via Dropbox et OneDrive, révèlent Symantec et Carbon Black.
Dernières actus
CVE-2026-20230 : SSRF critique Cisco Unified CM WebDialer, PoC public disponible
Cisco a corrigé le 4 juin 2026 CVE-2026-20230, une SSRF sans authentification dans WebDialer permettant une escalade root sur Unified CM. Un PoC public est désormais disponible. Les déploiements train 15 sans patch complet avant septembre 2026 doivent désactiver WebDialer immédiatement.
Silent Ransom Group cible les cabinets d'avocats via vishing — alerte FBI
Le FBI a émis le 5 juin 2026 une alerte concernant Silent Ransom Group (UNC3753/Luna Moth), qui intensifie ses attaques contre les professions libérales américaines via vishing et faux support IT, sans exploiter aucune vulnérabilité logicielle.
C0XMO : nouveau botnet Gafgyt exploite les routeurs DD-WRT pour DDoS multicouche
Les chercheurs de FortiGuard Labs ont documenté C0XMO, une variante avancée du botnet Gafgyt exploitant activement CVE-2021-27137 sur les routeurs DD-WRT pour constituer un réseau DDoS multi-architectures avec 19 méthodes d'attaque et des mécanismes d'élimination des botnets concurrents.
La Floride poursuit OpenAI : Sam Altman tenu personnellement responsable
La Floride est le 1er juin 2026 le premier État américain à poursuivre OpenAI en justice et à tenir son CEO Sam Altman personnellement responsable des dommages causés par ChatGPT, dans une plainte citant fusillades, suicides et manipulation d'enfants.
Anthropic dépose un S-1 confidentiel et vise le trillion de dollars
Anthropic a soumis confidentiellement un S-1 à la SEC le 1er juin 2026, ouvrant la voie à une IPO après une Series H de 65 milliards de dollars portant sa valorisation à 965 milliards — la startup IA privée la plus précieuse au monde.
WWDC 2026 : Apple reconstruit Siri avec le Gemini 3 de Google
Apple ouvre la WWDC 2026 le 8 juin avec le dévoilement officiel d'une Siri entièrement reconstruite sur un modèle Gemini 3 personnalisé de 1 200 milliards de paramètres, sous licence Google à 1 milliard de dollars par an.
Google prépare Gemini 3.5 Pro avec 2M tokens et Deep Think
Google prépare le lancement général de Gemini 3.5 Pro avec une fenêtre contextuelle de 2 millions de tokens et un mode de raisonnement Deep Think, positionnant ce modèle en direct concurrent de GPT-5.5 et Claude Opus 4.8.
PCPJack : 230 serveurs cloud AWS et Azure piratés pour spam
Le groupe PCPJack a transformé 230 serveurs professionnels AWS, Google Cloud et Azure en proxies SMTP clandestins, exploitant le framework Sliver C2 pour orchestrer un réseau de spam massif découvert grâce à une erreur OPSEC.
Miasma frappe 73 repos Microsoft et cible Claude Code
Un ver auto-répliquant a compromis 73 dépôts GitHub appartenant à Microsoft et cible les outils IA comme Claude Code, Cursor et Gemini CLI grâce à une technique inédite baptisée Phantom Gyp.