Actualités & Veille Tech
Cybersécurité · Intelligence artificielle · Cloud · DevSecOps · Réseaux
Qilin ransomware : 4 nouvelles victimes en 5 jours, santé et énergie dans le viseur
Qilin revendique Trican Well Service, Avcon Jet, Don Don et Clinica Maitenes entre le 2 et le 5 juin 2026. Le groupe RaaS totalise 168 victimes dans la santé depuis le début de l'année, devenant l'un des acteurs ransomware les plus actifs de 2026.
Dernières actus
Nightmare-Eclipse : 6 zero-days Windows publiés par vengeance, exploitation active confirmée
Un chercheur sous pseudonyme publie 6 exploits zero-day Windows Defender depuis avril 2026. BlueHammer, RedSun et UnDefend sont activement exploités dans des attaques documentées. Microsoft menace de poursuites judiciaires.
Android CVE-2025-48595 : zero-day exploité activement, 124 failles corrigées en juin 2026
Google corrige 124 vulnérabilités Android dont un zero-day activement exploité dans le Framework (CVE-2025-48595, CVSS 8.4) — Android 14 à 16 affectés, patch à appliquer immédiatement.
FIFA 2026 : le FBI signale 4 300 domaines pirates et malwares
Le FBI et plusieurs éditeurs de cybersécurité alertent sur une vague de fraudes FIFA 2026 : 4 300 domaines pirates, malwares bancaires Android et hameçonnage de masse ciblant les supporteurs du mondial.
HuggingFace CVE-2026-4372 : RCE par fichier de config IA
Une faille critique (CVE-2026-4372) dans la bibliothèque HuggingFace Transformers permet l'exécution de code à distance via des modèles IA malveillants, exposant 232 millions de téléchargements sur six mois.
ChatGPT Dreaming V3 : OpenAI refond la mémoire personnalisée
OpenAI révolutionne la personnalisation de ChatGPT avec Dreaming V3, un moteur mémoriel qui retient, actualise et hiérarchise automatiquement le contexte entre chaque session.
Colorado SB 26-189 : la loi IA pionnière est entièrement refondée
Le Colorado adopte SB 26-189 qui abroge sa loi IA pionnière de 2024 : champ recentré sur les décisions automatisées à enjeu, obligations allégées, entrée en vigueur au 1er janvier 2027.
DentaQuest : ShinyHunters publie 234 Go de données dentaires
ShinyHunters publie 234 Go de données volées à DentaQuest après refus de payer : 2,6 millions d'assurés exposés avec SSN, données de santé dentaire et informations d'assurance.
Cisco SD-WAN : le 7e zero-day 2026 frappe sans correctif
CVE-2026-20245, le 7e zero-day Cisco SD-WAN exploité en 2026, permet une escalade root sur le Catalyst SD-WAN Manager — aucun patch ni contournement disponible.
ShinyHunters vole 275M records à Canvas : 8 809 institutions touchées
Le groupe ShinyHunters a compromis Instructure (Canvas LMS) en mai 2026 : 3,65 To de données exfiltrées, 275 millions de records touchant 8 809 institutions éducatives mondiales. Rançon estimée à 10 millions USD payée.