Actualités & Veille Tech
Cybersécurité · Intelligence artificielle · Cloud · DevSecOps · Réseaux
IBM WebSphere : quatre CVE critiques, RCE CVSS 9.8
IBM divulgue quatre vulnérabilités critiques dans WebSphere Application Server 8.5/9.0 et ses Web Server Plug-ins : une RCE non authentifiée CVSS 9.8 (CVE-2026-8633) et trois failles CVSS 9.0+. Des correctifs sont disponibles.
Dernières actus
Élections arméniennes : APT73 frappe le portail MIA
À cinq jours des législatives arméniennes du 7 juin 2026, APT73 (Wolves of Turan) revendique une attaque ransomware sur le portail électoral elections.mia.gov.am, menaçant de publier des données sensibles.
Microsoft Build 2026 : MAI-Thinking-1 et MAI-Code-1
Microsoft présente à Build 2026 MAI-Thinking-1, son premier modèle de raisonnement 35B entraîné sans données OpenAI, et MAI-Code-1-Flash déjà intégré dans GitHub Copilot.
Dashlane : brute-force 2FA, des coffres chiffrés téléchargés
Dashlane a confirmé le 1er juin 2026 qu'une attaque brute-force lancée le 31 mai a permis de contourner la 2FA TOTP de moins de 20 utilisateurs et de télécharger leurs coffres chiffrés, relançant le débat sur les limites du TOTP face aux attaques automatisées à haut débit.
XENOFISCAL : SideCopy et XenoRAT ciblent les finances de l'État afghan
Le groupe APT SideCopy, aligné sur le Pakistan, a ciblé le ministère des Finances afghan et ses 34 directions provinciales via une chaîne d'infection sophistiquée déployant le RAT open source XenoRAT 1.8.7 pour espionner les flux financiers du gouvernement Taliban.
Trump signe un décret pour l'accès anticipé aux modèles IA frontier
Le président Trump a signé le 2 juin 2026 un décret établissant une revue gouvernementale volontaire de 30 jours sur les modèles d'IA de pointe, impliquant NSA, CISA et NIST, et créant une chambre de compensation cyber IA dans les 30 jours.
Premier exploit zero-day généré par IA détecté dans le wild — Google GTIG alerte sur une nouvelle frontière
Google Threat Intelligence Group a identifié le premier exploit zero-day généré par une IA déployé dans le wild. Un script Python de contournement de 2FA portant les signatures caractéristiques d'un LLM, utilisé pour préparer un événement d'exploitation de masse déjoué de justesse.
CVE-2026-3055 NetScaler ADC/Gateway : exploitation massive confirmée par Fortinet — le SAML IDP dans le viseur
La CVE-2026-3055, memory overread CVSS 9.8 dans Citrix NetScaler ADC et Gateway configurés en SAML IDP, fait l'objet d'une exploitation à grande échelle confirmée par Fortinet. CISA a ajouté cette faille à son catalogue KEV avec un mandat d'urgence.
CVE-2026-41089 : RCE non-authentifié CVSS 9.8 dans Netlogon — contrôleurs de domaine Windows activement exploités
Une faille critique CVSS 9.8 dans Windows Netlogon permet à un attaquant non authentifié d'exécuter du code SYSTEM sur un contrôleur de domaine. L'exploitation active est confirmée par le Centre for Cybersecurity Belgium depuis le 29 mai 2026.
Microsoft Build 2026 : Project Solara et GitHub Copilot App
Microsoft ouvre Build 2026 à San Francisco avec Project Solara, une plateforme chip-to-cloud pour appareils agent-first, et l'application de bureau GitHub Copilot permettant le développement multi-agents en parallèle avec le SDK Rayfin.