Actualités & Veille Tech
Cybersécurité · Intelligence artificielle · Cloud · DevSecOps · Réseaux
KRYBIT vs 0APT : quand deux groupes ransomware se hackent mutuellement
KRYBIT et 0APT se sont mutuellement compromis en avril 2026, exposant leurs infrastructures complètes. Révélation : 190+ victimes de 0APT étaient fictives. Le groupe opérait depuis un téléphone Android sous Parrot OS.
Dernières actus
Akira, Everest, WorldLeaks : 7 victimes industrielles en 48h fin mai 2026
Vague ransomware coordonnée 28-29 mai 2026 : GS Yuasa Lithium Power, Alpine Aerotech, American Battery Factory, Belimed AG parmi les 7 nouvelles victimes d'Akira, Everest et WorldLeaks en 48h.
Thinking Machines : l'IA full-duplex qui répond en 0,4 s
Mira Murati dévoile TML-Interaction-Small, un modèle IA full-duplex à 0,4 s de latence traitant nativement audio, vidéo et texte pour des conversations naturelles en temps réel, défiant OpenAI et Google.
Storm-2949 vide Azure et M365 sans malware via Entra SSPR
Microsoft révèle comment Storm-2949 a compromis un tenant Azure et M365 complet via l'abus du SSPR Entra ID, sans aucun malware, en contournant le MFA par ingénierie sociale.
ShinyHunters vide Charter après ultimatum : 42 M de records
ShinyHunters publie les données de Charter Communications après son ultimatum : 4,85 millions de clients vérifiés exposés via une attaque vishing ciblant Salesforce.
CVE-2026-35616 FortiClient EMS : EKZ, infostealer furtif
Une faille critique CVSS 9.1 dans FortiClient EMS (CVE-2026-35616) est activement exploitée pour déployer EKZ, un infostealer se faisant passer pour une mise à jour Fortinet sur les endpoints gérés.
Ghost CMS piraté : 700 sites détournés pour ClickFix
Une injection SQL critique (CVE-2026-26980, CVSS 9.4) dans Ghost CMS est activement exploitée depuis le 7 mai 2026 pour compromettre plus de 700 sites et y déployer des attaques ClickFix.
Anthropic lève 65 Md$ et devient la startup IA à 900 Md$
Anthropic finalise sa Series H avec 65 milliards de dollars levés à une valorisation de 900 milliards, dépassant OpenAI pour s'imposer comme la startup IA la plus chère du monde.
Operation Saffron : Europol démantèle First VPN, 25 groupes ransomware exposés
L'Operation Saffron (19-21 mai 2026) conduite par Europol démantèle First VPN, service VPN bulletproof utilisé par 25 groupes ransomware depuis 2014. 33 serveurs saisis dans 27 pays, 506 utilisateurs criminels exposés, base de données complète récupérée.
MiniPlasma : 6e zero-day Windows sans patch, élévation vers SYSTEM sur Win11
Nightmare-Eclipse publie MiniPlasma, son sixième exploit zero-day Windows consécutif. Ce PoC fonctionnel permet une élévation vers SYSTEM sur Windows 11 entièrement patché (mai 2026) via cldflt.sys (OneDrive). Aucun correctif Microsoft disponible.