Actualités & Veille Tech
Cybersécurité · Intelligence artificielle · Cloud · DevSecOps · Réseaux
Asocks : police néerlandaise démantèle un botnet de 17M
La police nationale néerlandaise et le NCSC ont saisi 200 serveurs C2 et démantelé Asocks, un botnet résidentiel de 17 millions d'appareils infectés utilisé comme service de proxy illégal pour des campagnes de DDoS, phishing et credential stuffing.
Dernières actus
Android Juin 2026 : 124 failles et un zero-day exploité
Google publie son bulletin de sécurité Android de juin 2026 avec 124 correctifs dont CVE-2025-48595, un zero-day activement exploité permettant une élévation de privilèges sans interaction utilisateur sur Android 14 à 16.
Stormshield SNS 2026 : bilan des avis CERT-FR et correctifs disponibles
Bilan des avis CERT-FR 2026 sur Stormshield Network Security (SNS) : quatre vulnérabilités de sévérité faible à moyenne, dont CVE-2025-9086 libcurl (CVSS 2.7 Low) et bypass VPN SSL (CERTFR-2026-AVI-0219, CVSS 5.1). Correctifs disponibles, qualification ANSSI inchangée.
CVE-2026-42897 : zero-day Exchange OWA activement exploité
CVE-2026-42897 (CVSS 8.1) : faille XSS dans OWA de Microsoft Exchange Server exploitée via un email piégé. CISA KEV avec deadline fédérale au 5 juin 2026. Exchange Server 2016, 2019 et SE affectés — Exchange Online non impacté.
CVE-2025-34291 Langflow : RCE CVSS 9.4, KEV CISA
La CISA a ajouté CVE-2025-34291 au catalogue KEV avec une deadline au 4 juin 2026. Cette faille RCE CVSS 9.4 dans Langflow est activement exploitée et expose des milliers de pipelines IA d'entreprise.
ChatGPhish : ChatGPT transformé en outil de phishing Markdown
Permiso Security a divulgué le 29 mai 2026 la vulnérabilité ChatGPhish, qui exploite la confiance du moteur de rendu Markdown de ChatGPT pour injecter des liens de phishing, des trackers d'images et des QR codes malveillants dans les résumés de pages web générés par l'assistant IA.
CIFSwitch : LPE root dans le noyau Linux, présente depuis 2007
CIFSwitch est une vulnérabilité de privilege escalation locale dans le sous-système CIFS du noyau Linux, présente depuis 2007. Divulguée le 28 mai 2026 avec un PoC fonctionnel, elle permet à tout utilisateur non privilégié d'obtenir les droits root en une seule commande sur Rocky Linux 9, AlmaLinux 9, SUSE SLES 15 SP7 et d'autres distributions.
Miasma infecte 32 paquets npm Red Hat via le ver Shai-Hulud
Le 1er juin 2026, 32 paquets npm officiels du scope @redhat-cloud-services ont été compromis par une nouvelle variante du ver Mini Shai-Hulud, liée au groupe TeamPCP. Les secrets cloud, tokens CI et clés SSH de milliers de développeurs sont à considérer comme compromis et doivent être pivotés immédiatement.
OpenAI dépose son S-1 confidentiel et vise 1 000 Md$ en bourse
OpenAI a déposé confidentiellement son S-1 auprès de la SEC le 22 mai 2026, ciblant une valorisation entre 852 milliards et 1 000 milliards de dollars pour une introduction en bourse prévue en septembre 2026 avec Goldman Sachs et Morgan Stanley.
Build 2026 : Microsoft fait de Windows une plateforme d'agents IA
Microsoft Build 2026 (2-3 juin, San Francisco) officialise Windows comme plateforme native pour agents IA, open-source le Windows Agent Framework et annonce Project Polaris pour remplacer GPT-4 dans GitHub Copilot en août 2026.