Actualités & Veille Tech
Cybersécurité · Intelligence artificielle · Cloud · DevSecOps · Réseaux
Aflac : fuite de données exposant 22,6 millions de clients
Aflac confirme une violation de données par ingénierie sociale en juin 2026 : 22,65 millions de clients exposés, numéros de sécurité sociale et données de santé compromis. Analyse et recommandations.
Dernières actus
Patch Tuesday juin 2026 : 198 CVEs et 3 zero-days corrigés
Microsoft corrige 198 vulnérabilités en juin 2026, dont 3 zero-days activement exploités et une faille TCP/IP wormable. Analyse des CVEs critiques, priorités de patching et implications NIS2/DORA.
ShadowByt3$ vole les données RH de Nintendo via TINYpulse et réclame 2 millions de dollars
Le groupe ShadowByt3$ revendique le vol de 859 Mo de données employés Nintendo en compromettant TINYpulse, une plateforme SaaS de sondages RH. Une rançon de 2 millions de dollars est exigée — illustration de la menace croissante sur la chaîne d'approvisionnement SaaS.
CVE-2026-42897 : Exchange Server zero-day XSS exploité via email piégé — patch juin 2026 requis
CVE-2026-42897, faille XSS dans Outlook Web Access d'Exchange Server, était activement exploitée avant son patch du 9 juin 2026. Un simple email piégé suffit à exécuter du JavaScript dans la session OWA de la victime.
CVE-2026-41089 : Netlogon RCE CVSS 9.8 — contrôleurs de domaine Windows activement exploités
CVE-2026-41089, débordement de pile dans Windows Netlogon, est activement exploitée depuis le 1er juin 2026. Les contrôleurs de domaine sous Windows Server 2012 R2 à 2025 non patchés sont à risque de compromission totale du domaine Active Directory.
Pickle in the Middle : RCE via le SDK Python de Vertex AI
La faille Pickle in the Middle découverte par Unit 42 dans le SDK Python Vertex AI permet à un attaquant sans accès préalable de remplacer des modèles ML par des versions empoisonnées et d'exécuter du code dans l'infrastructure cloud de Google.
Iran : Handala s'attaque aux réseaux d'eau californiens
Le groupe hacktiviste iranien Handala revendique en juin 2026 le piratage de réseaux d'eau californiens et publie 5 Go de données volées via une vulnérabilité dans RTKBase, un outil GNSS open source.
OpenAI dote ChatGPT de tâches planifiées et surveillance web
OpenAI a déployé le 17 juin 2026 les tâches planifiées dans ChatGPT, transformant l'assistant en agent autonome capable de rappels, de travaux récurrents et de surveillance web proactive.
GitBait cible 24 banques mexicaines via GitHub Pages
GitBait, campagne de phishing active depuis 3 ans, cible 24 banques mexicaines via GitHub Pages et exfiltre les credentials vers Google Sheets.
FortiBleed : 73 932 credentials VPN Fortinet exposés
La fuite FortiBleed expose les identifiants VPN de 73 932 pare-feux Fortinet dans 194 pays, incluant des entreprises du Fortune 500. Réponse urgente requise.