Actualités & Veille Tech
Cybersécurité · Intelligence artificielle · Cloud · DevSecOps · Réseaux
Inde : CERT-In impose 12h de patch face aux exploits IA
Le CERT-In indien a publié le 25 mai 2026 un blueprint de 38 pages imposant une fenêtre de patching de 12 heures pour les systèmes critiques exposés sur internet, en réponse directe à l'automatisation des exploits par l'IA.
Dernières actus
Alibaba Cloud : Qwen3.7-Max, 35h d'autonomie et 1M tokens
Alibaba Cloud a présenté le 26 mai 2026 à Singapour Qwen3.7-Max, son modèle IA pour agents autonomes capable de travailler 35 heures sans interruption, avec une fenêtre de contexte d'un million de tokens et l'écosystème Qwen Cloud.
AI Act Omnibus : l'UE simplifie et repousse les délais
Le 7 mai 2026, l'UE a conclu un accord provisoire sur l'AI Act Omnibus, prolongeant les délais pour les systèmes à haut risque et interdisant la génération de deepfakes sexuels non consentis dès décembre 2026.
Trump abandonne son décret sur l'IA et la cybersécurité
Le 21 mai 2026, Donald Trump a annulé en dernière minute la signature d'un décret sur l'IA et la cybersécurité qui aurait instauré des tests pré-déploiement pour les modèles frontier.
Dead.Letter : RCE critique non authentifiée dans Exim
La faille Dead.Letter (CVE-2026-45185) expose des millions de serveurs Exim à une exécution de code à distance non authentifiée, CVSS 9,8. Un patch est disponible en version 4.99.3.
Laravel-Lang supply chain : 700 versions PHP backdoorées
Quatre packages Laravel-Lang compromis via empoisonnement de tags GitHub : plus de 700 versions malveillantes distribuées sur Packagist les 22-23 mai 2026. Un infostealer vole les fichiers .env, wallets crypto et tokens Slack dès le démarrage de l'application.
CVE-2026-42897 : zero-day Exchange OWA exploité sans patch permanent
CVE-2026-42897, zero-day XSS dans Outlook Web Access d'Exchange Server, est activement exploité depuis le 14 mai 2026. Aucun patch permanent disponible. La CISA a fixé une deadline de remédiation au 29 mai pour les agences fédérales.
CVE-2026-48172 : exploitation active CVSS 10 LiteSpeed cPanel
CVE-2026-48172 (CVSS 10.0) permet à tout utilisateur cPanel authentifié d'exécuter du code en root sur le serveur hôte. Environ 1,5 million d'instances exposées, exploitation opportuniste confirmée depuis le 22 mai 2026.
OpenAI Codex contrôle votre Mac verrouillé : l'agent IA autonome passe au bureau
OpenAI déploie pour Codex la capacité de contrôler des applications macOS en autonomie même lorsque le Mac est verrouillé, transformant l'assistant de codage en véritable agent de bureau.
Lazarus Group déploie RemotePE, un RAT furtif contre la finance et la crypto
Fox-IT documente RemotePE, un cheval de Troie fileless du groupe nord-coréen Lazarus ciblant les entreprises financières et les plateformes DeFi via de l'ingénierie sociale sur Telegram.