Actualités & Veille Tech
Cybersécurité · Intelligence artificielle · Cloud · DevSecOps · Réseaux
Le pape Léon XIV publie la première encyclique sur l'IA
Le pape Léon XIV publie ce 25 mai 2026 <em>Magnifica Humanitas</em>, la première encyclique papale consacrée à l'IA, présentée en présence du co-fondateur d'Anthropic Christopher Olah.
Dernières actus
Ghost CMS compromis : 700 sites piratés via CVE-2026-26980
Une exploitation massive de la faille SQL CVE-2026-26980 dans Ghost CMS a compromis plus de 700 domaines — dont Harvard, Oxford et DuckDuckGo — transformés en vecteurs d'attaques ClickFix diffusant du malware via de faux CAPTCHA.
Project Glasswing : Claude Mythos et 10 000 failles critiques
Anthropic a révélé que son IA Claude Mythos Preview a identifié plus de 10 000 vulnérabilités graves dans des projets open source en un mois, soulevant une crise du patching : moins de 100 correctifs ont été déployés.
TeamPCP : 3 800 dépôts GitHub volés via une extension VS Code
Le groupe TeamPCP a backdooré l'extension Nx Console sur le VS Code Marketplace pendant 11 minutes, permettant l'exfiltration de 3 800 dépôts internes de GitHub contenant du code propriétaire.
YellowKey, GreenPlasma, MiniPlasma : la série de 0-day Windows sans patch
Le chercheur Nightmare-Eclipse publie six zero-days Windows en six semaines : YellowKey bypass BitLocker (CVE-2026-45585), GreenPlasma et MiniPlasma escalade de privilèges SYSTEM — aucun patch officiel pour les deux derniers à date.
ShinyHunters pille 275 millions d'étudiants via Canvas (Instructure)
Le groupe ShinyHunters a exfiltré 3,65 To de données de 275 millions d'utilisateurs Canvas dans 8 809 établissements. Instructure a payé la rançon le 11 mai 2026 — la plus grande violation de données éducatives jamais enregistrée.
CVE-2026-20182 : le bypass Cisco SD-WAN CVSS 10.0 activement exploité
CVE-2026-20182, scorée CVSS 10.0, permet à un attaquant distant non authentifié de prendre le contrôle administrateur d'un Cisco Catalyst SD-WAN Controller. L'exploitation active a été confirmée par Cisco Talos. Un module Metasploit public est disponible.
Anthropic et Gates Foundation : 200 M$ pour l'IA en santé
Anthropic et la Fondation Bill & Melinda Gates annoncent un partenariat de 200 millions de dollars sur quatre ans pour déployer Claude dans la santé mondiale, l'éducation K-12 et l'agriculture dans les pays à revenus faibles et intermédiaires.
Google I/O 2026 : Gemini 3.5 Flash, agents et Antigravity
Google I/O 2026 marque le passage de Gemini du statut de chatbot à celui de couche d'intelligence transversale : lancement de Gemini 3.5 Flash, de la plateforme d'agents Antigravity et de Gemini Spark pour les usages grand public.
CVE-2026-42897 : zero-day Exchange OWA sans patch définitif
Microsoft confirme l'exploitation active de CVE-2026-42897, un XSS dans Exchange OWA qui permet le vol de sessions via un simple email forgé. Aucun patch définitif n'est disponible ; la CISA impose une deadline au 29 mai 2026.