Actualités & Veille Tech
Cybersécurité · Intelligence artificielle · Cloud · DevSecOps · Réseaux
CADA : l'UE présente sa loi de souveraineté cloud et IA
La Commission européenne présente ce 27 mai 2026 le Cloud and AI Development Act (CADA) pour définir le cloud souverain européen, tripler les data centres de l'UE et réduire la dépendance aux hyperscalers américains.
Dernières actus
MuddyWater déploie Dindoor : espionnage iranien en 9 pays
Le groupe APT iranien MuddyWater déploie un nouveau backdoor Dindoor via Deno et une version améliorée de MiniJunk dans une campagne d'espionnage visant 9 organisations dans 9 pays, dont des secteurs de la défense et de l'aviation.
FBI : Silent Ransom Group cible les cabinets d'avocats
Le FBI alerte sur le Silent Ransom Group, qui combine vishing téléphonique et intrusions physiques sur site pour extorquer des données sensibles à des cabinets d'avocats américains, avec plus de 76 victimes identifiées.
Red Hat GitLab piraté : 21 000 clients Nissan Fukuoka exposés
Le groupe Crimson Collective a piraté une instance GitLab auto-hébergée de Red Hat Consulting fin septembre 2025, exfiltrant 570 Go de données dont des informations personnelles de 21 000 clients de Nissan Fukuoka Sales.
Payload : le ransomware ChaCha20 qui ravage Windows et ESXi
Apparu en février 2026, le ransomware Payload compte déjà plus de 50 victimes dans 7 pays. Il utilise ChaCha20 et Curve25519 pour chiffrer Windows et ESXi, et efface les sauvegardes avant toute encryption.
CVE-2026-45659 : Microsoft corrige une RCE dans SharePoint Server
Microsoft a publié un correctif d'urgence pour CVE-2026-45659, une vulnérabilité d'exécution de code à distance de score CVSS 8.8 affectant SharePoint Server 2016, 2019 et Subscription Edition.
TeamPCP compromet 170 packages npm : TanStack, Mistral AI, UiPath et Grafana frappés
Le 11 mai 2026 à 19h20 UTC, TeamPCP publie 84 artifacts npm malveillants en six minutes dans l'écosystème TanStack via son pipeline CI/CD légitime. En cascade : 170+ packages contaminés, Grafana compromis, deux postes OpenAI infectés, 5 Go de code Mistral AI exfiltrés. Premier cas documenté de package npm malveillant portant une attestation SLSA valide.
CVE-2026-42945 NGINX Rift : RCE non authentifié dans un bug de 18 ans, PoC public
Un bug introduit en 2008 dans le module de réécriture de NGINX — CVE-2026-42945 surnommé NGINX Rift — permet un RCE non authentifié via une seule requête HTTP. CVSS 9.2, toutes versions 0.6.27 à 1.30.0 affectées, PoC avec bypass ASLR publié par depthfirst le 20 mai 2026.
CVE-2026-41940 : bypass d'auth CVSS 9.8 dans cPanel, exploité deux mois avant le patch
Exploitée comme zero-day depuis le 23 février 2026, CVE-2026-41940 permet à tout attaquant non authentifié de prendre le contrôle administratif d'un serveur cPanel & WHM via injection CRLF dans les fichiers de session. 1,5 million de serveurs exposés sur Internet.
Google Cloud Next 2026 : Wiz finalise la sécurité agentique
À Google Cloud Next 2026 à Las Vegas, Google a finalisé l'intégration de Wiz (32 milliards de dollars) et lancé Agentic Defense : trois agents IA pour le SOC, gouvernance des agents cloud et protection des applications IA du code au runtime.