Actualités & Veille Tech
Cybersécurité · Intelligence artificielle · Cloud · DevSecOps · Réseaux
CVE-2026-3055 : NetScaler ADC/Gateway CVSS 9.3 exploité massivement
CVE-2026-3055 (CVSS 9.3) permet à un attaquant non authentifié de lire la mémoire du processus NetScaler ADC/Gateway et de voler des sessions actives. Exploitation massive en cours depuis mars 2026 avec module Metasploit public.
Dernières actus
CVE-2026-41089 : RCE Netlogon CVSS 9.8 exploitée activement
Une faille CVSS 9.8 dans Windows Netlogon permet l'exécution de code à distance sans authentification sur tous les contrôleurs de domaine. Exploitée activement depuis le 29 mai 2026.
Disruption Week : 1,4 M de comptes de scam démantelés
Le DOJ américain et une coalition de Big Tech ont supprimé 1,4 million de comptes frauduleux lors de l'opération Disruption Week. L'opération a ciblé des réseaux de pig butchering basés en Asie du Sud-Est et gelé 3,8 millions de dollars en cryptomonnaie.
Great American AI Act : le Congrès américain cadre l'IA
Le Congrès américain a déposé le 4 juin 2026 un avant-projet de loi bipartisan de 269 pages pour réguler l'IA au niveau fédéral. Le texte prévoit des audits semestriels obligatoires pour les grands développeurs et une préemption de trois ans des lois étatiques.
VS Code zero-day : vol de tokens GitHub en un clic
Un zero-day dans Visual Studio Code permet de voler un token GitHub OAuth en un seul clic. Environ 3 700 dépôts internes GitHub ont été compromis avant le correctif déployé le 3 juin 2026.
NVIDIA Nemotron 3 Ultra débarque sur Amazon SageMaker
NVIDIA Nemotron 3 Ultra, modèle open source de 550 milliards de paramètres sur architecture hybride Transformer-Mamba MoE, est disponible depuis le 4 juin 2026 sur Amazon SageMaker JumpStart avec une inférence 5 fois plus rapide pour les agents IA.
WFP : 600 000 foyers de Gaza touchés par une cyberattaque
Une cyberattaque survenue le 14 mai 2026 contre l'application SRA du Programme alimentaire mondial a exposé les données personnelles de 600 000 foyers palestiniens de Gaza, constituant potentiellement la plus grande fuite de données humanitaires jamais documentée.
IronWorm infecte 36 paquets npm et vole clés AWS et OpenAI
Un malware infostealer Rust baptisé IronWorm a compromis 36 paquets npm via une attaque supply chain auto-propagatrice, ciblant les clés AWS, tokens OpenAI et Anthropic, et clés SSH des développeurs.
CVE-2026-20230 : RCE root sur Cisco Unified CM, le PoC est déjà public
Cisco a publié un correctif pour CVE-2026-20230, une faille SSRF critique dans Unified CM permettant une RCE root non authentifiée. Un PoC fonctionnel est déjà disponible publiquement depuis le 5 juin 2026.
Secure Boot juin 2026 : les certificats Microsoft expirent, vos PC Windows doivent être mis à jour
Les certificats Secure Boot Microsoft datant de 2011 expirent en juin 2026. Sans mise à jour, les appareils Windows ne recevront plus de correctifs de sécurité au niveau du démarrage et resteront exposés aux bootkits UEFI indétectables.