Actualités & Veille Tech
Cybersécurité · Intelligence artificielle · Cloud · DevSecOps · Réseaux
Canvas/Instructure : ShinyHunters vole 275 millions de dossiers éducatifs
ShinyHunters a compromis deux fois la plateforme Canvas d'Instructure, exfiltrant 3,65 To de données de 275 millions d'utilisateurs dans 8 809 institutions. La plus grande fuite éducative de l'histoire, soldée par le paiement d'une rançon le 14 mai 2026.
Dernières actus
CVE-2026-49975 : HTTP/2 Bomb expose 880 000 serveurs web
CVE-2026-49975, baptisée HTTP/2 Bomb, est une vulnérabilité critique de déni de service divulguée le 3 juin 2026 affectant NGINX, Apache HTTPD, Microsoft IIS, Envoy et Cloudflare Pingora. L'exploit épuise 32 Go de mémoire serveur en 10 secondes depuis une simple connexion résidentielle, avec plus de 880 000 serveurs publics exposés.
UE : le Cloud & AI Development Act cible les géants du cloud
La Commission européenne présente son Paquet de Souveraineté Technologique incluant le Cloud & AI Development Act (CADA), qui introduit quatre niveaux de certification cloud et pourrait exclure Amazon, Google et Microsoft des appels d'offres publics sensibles en Europe.
GAO : hackers étrangers infiltrés dans les réseaux d'eau US
Le GAO publie un rapport alarmant sur l'infiltration documentée de hackers étatiques étrangers dans les systèmes d'eau américains. L'EPA est critiquée pour l'absence de mécanismes coercitifs obligeant les opérateurs à se sécuriser.
Oracle WebLogic CVE-2024-21182 : exploitation active 2026
La CISA confirme l'exploitation active de CVE-2024-21182 dans Oracle WebLogic Server, deux ans après la publication du correctif. Les versions 12.2.1.4.0 et 14.1.1.0.0 sans patch sont directement exposées via les protocoles T3 et IIOP.
Microsoft Defender : trois failles dont deux exploitées en live
Deux vulnérabilités Microsoft Defender (CVE-2026-41091 et CVE-2026-45498) sont activement exploitées et ajoutées au catalogue KEV de la CISA. La mise à jour automatique du moteur vers v1.1.26040.8 protège la majorité des systèmes.
WP Maps Pro CVE-2026-8732 : 2 900 attaques en 24 heures
CVE-2026-8732 (CVSS 9.8) dans WP Maps Pro permet à des attaquants non authentifiés de créer des comptes admin WordPress — près de 2 900 attaques bloquées en 24h, mise à jour vers la version 6.1.1 impérative.
WeedHack infecte 116 000 Minecraft avec un MaaS à 5€/mois
WeedHack, une opération de Malware-as-a-Service ciblant les joueurs Minecraft, a infecté 116 464 systèmes depuis janvier 2026 via de faux mods trojanisés. L'infostealer, vendu dès 5 $/mois, vole sessions Minecraft, cookies de 36 navigateurs, crypto-wallets et accès Discord/Steam. Analyse complète McAfee juin 2026.
Sophos : un lab IA teste l'évasion EDR avec Claude Opus 4.5
Sophos a découvert un laboratoire malveillant automatisé utilisant Claude Opus 4.5 et l'IDE Cursor pour développer et tester des outils d'évasion EDR. Le lab testait ses charges contre Sophos, CrowdStrike et Microsoft Defender dans des VMs Windows Server 2022 dédiées, dans le cadre d'opérations liées au ransomware.
CVE-2026-8206 : Kirki WordPress, 500 000 sites exposés
CVE-2026-8206, CVSS 9.8 : faille non-authentifiée dans Kirki — Freeform Page Builder permet de prendre le contrôle d'un compte administrateur WordPress. Plus de 500 000 sites exposés, exploitation active confirmée par Defiant/Wordfence. Mise à jour vers 6.0.7 requise.