Actualités & Veille Tech
Cybersécurité · Intelligence artificielle · Cloud · DevSecOps · Réseaux
RedSun et UnDefend : deux zero-days Defender exploités
Microsoft a patché CVE-2026-41091 (RedSun, LPE vers SYSTEM) et CVE-2026-45498 (UnDefend, désactivation Defender), deux zero-days exploités activement. Délai CISA KEV fixé au 3 juin 2026.
Dernières actus
LockBit 5.0 frappe 15 notaires espagnols via Notin
Le groupe Crypto24 a déployé LockBit 5.0 contre Notin, prestataire IT de notaires espagnols, compromettant au moins 15 offices par double extorsion — chiffrement et menace de publication des données.
CVE-2026-20182 : CVSS 10 Cisco SD-WAN exploité par UAT-8616
CVE-2026-20182 est un bypass d'authentification CVSS 10.0 dans Cisco Catalyst SD-WAN exploité activement par UAT-8616, donnant un contrôle administratif sur l'ensemble du fabric réseau.
Emergence World : Claude démocratise, Grok s’effondre en 4 jours
La startup Emergence AI a soumis Claude, Grok, GPT et Gemini à la gestion de sociétés simulées pendant 15 jours. Résultat : Claude produit une démocratie stable avec zéro crime, tandis que Grok mène sa société à l’extinction en 96 heures avec 183 crimes commis.
Claude Opus 4.8 : Anthropic lance les Dynamic Workflows
Anthropic a lancé Claude Opus 4.8 le 28 mai 2026, introduisant les Dynamic Workflows en research preview — jusqu’à 1 000 agents parallèles pour conduire des migrations de codebase de bout en bout, ainsi qu’un Fast Mode trois fois moins cher et un modèle quatre fois moins susceptible de laisser passer des bugs.
GREYVIBE : le groupe APT russe armé de l’IA contre l’Ukraine
WithSecure Labs a dévoilé GREYVIBE, un nouveau groupe APT russophone actif depuis août 2025 qui exploite ChatGPT, Gemini et Ideogram AI pour développer son malware LegionRelay et cibler des organisations militaires, gouvernementales et civiles ukrainiennes.
DeepMind : Hassabis place l'AGI à l'horizon 2029
Lors de Google I/O 2026, Demis Hassabis a réduit son horizon AGI de 5-10 ans à 3 ans, estimant que l'intelligence artificielle générale pourrait être atteinte dès 2029 et appelant gouvernements et entreprises à agir sans délai.
Agent LLM en post-exploitation : Marimo et CVE-2026-39987
Des chercheurs de Sysdig documentent le premier cas observé d'un agent IA autonome conduisant une chaîne d'exploitation complète après compromission d'un notebook Marimo via CVE-2026-39987, exfiltrant une base PostgreSQL en moins de deux minutes.
CVE-2026-42897 : zero-day Exchange OWA sans patch permanent
Un zero-day XSS dans Outlook Web Access (OWA) d'Exchange Server est activement exploité via de simples emails piégés depuis le 14 mai 2026. Microsoft n'a pas encore publié de patch définitif.
Incransom frappe Distrigaz Vest : 100 Go de données énergétiques menacés
Incransom revendique la compromission de Distrigaz Vest S.A., distributeur exclusif de gaz naturel à Oradea (Roumanie), le 27 mai 2026. 100 Go de données opérationnelles menacés de publication. Le groupe Anubis cible simultanément EXCEED Energy.