Actualités & Veille Tech
Cybersécurité · Intelligence artificielle · Cloud · DevSecOps · Réseaux
CVE-2025-9086 Stormshield SNS : vulnérabilité libcurl CVSS 3.1 — CERTFR-2026-AVI-0631
Analyse de CVE-2025-9086 dans Stormshield SNS : vulnérabilité libcurl (heap buffer overflow) classée CVSS 2.7 Low. Impact réel : déni de service à distance uniquement. Référence CERT-FR : CERTFR-2026-AVI-0631. Correctif : SNS 4.3.43, 4.8.16, 5.0.6.
Dernières actus
OnlyFans : 340 M de profils en vente sur le dark web
Un acteur malveillant vend 340 millions de profils OnlyFans sur un forum cybercriminel. Les analyses revelent une compilation de fuites historiques et non une intrusion directe, mais les risques de phishing et de sextortion restent tres reels.
Rapid7 : MuddyWater se cache derriere Chaos Ransomware
Rapid7 revele que MuddyWater, le groupe APT iranien lie au MOIS, a utilise le ransomware Chaos comme ecran de fumee pour masquer une operation d'espionnage ciblee via Microsoft Teams.
Microsoft Edge stockait tous vos mots de passe en clair
Microsoft Edge chargeait l'integralite du coffre-fort de mots de passe en texte clair dans la memoire vive des le lancement du navigateur. Apres avoir nie le probleme, Microsoft a corrige le comportement a partir d'Edge 148.
mouse5212 : le malware npm ciblant les fichiers Claude AI
Le package npm mouse5212-super-formatter exfiltrait les fichiers du répertoire Claude Code vers GitHub. L'attaquant s'est trahi en laissant son propre token GitHub dans le code, révélant l'opération supply chain.
Oracle lance ses patches mensuels : premier CSPU mai 2026
Oracle inaugure ses Critical Security Patch Updates mensuels le 28 mai 2026, en réponse à l'accélération des découvertes de failles par l'IA. Ce premier CSPU corrige 35 vulnérabilités dont 3 dans Oracle Database.
CVE-2026-27771 : faille dans Gitea, 30 000 registres exposés
La CVE-2026-27771 expose les images Docker privées de Gitea sans authentification depuis 2022. Plus de 30 000 déploiements dans 31 pays sont concernés ; le patch est disponible en version 1.26.2.
APT45 forge un zero-day par IA en 96h : Google neutralise l'attaque avant l'explosion
Google Threat Intelligence Group a documenté le 11 mai 2026 le premier zero-day forgé de façon semi-autonome par IA en opération réelle. APT45 (Corée du Nord) a utilisé un pipeline LLM pour découvrir et armer une faille 2FA en moins de 96 heures avant d'être neutralisé.
ShinyHunters frappe Canvas : 275 millions d'élèves et enseignants exposés
Le groupe ShinyHunters revendique le vol de 275 millions de records depuis Canvas (Instructure), LMS utilisé par 8 809 établissements dans le monde. Les données incluent élèves, enseignants et personnels — en vente sur BreachForums depuis le 23 mai 2026.
CVE-2026-0300 : zero-day PAN-OS exploité, RCE root sur 70 000 firewalls
CVE-2026-0300, une corruption mémoire critique non authentifiée dans PAN-OS, est exploitée dans la nature depuis le 18 mai 2026. Un attaquant peut obtenir root sur les firewalls PA-Series et VM-Series en une seule requête. Patch immédiat requis.