Actualités & Veille Tech
Cybersécurité · Intelligence artificielle · Cloud · DevSecOps · Réseaux
cPanel zero-day : le ransomware Sorry chiffre 44 000 serveurs
La vulnérabilité critique CVE-2026-41940 dans cPanel & WHM (CVSS 9.8) est exploitée en masse depuis fin février 2026 : 44 000 serveurs compromis par le ransomware Linux "Sorry" et un acteur étatique ciblant des gouvernements en Asie du Sud-Est.
Dernières actus
Anthropic dépasse OpenAI avec 30 Md$ d'ARR en quatre mois
Anthropic a atteint 30 milliards de dollars d'ARR en avril 2026, dépassant OpenAI pour la première fois grâce à Claude Code. Une croissance de 80x en 4 mois qui redistribue les cartes de l'IA enterprise.
Kali365 : alerte FBI sur le PhaaS qui contourne le MFA M365
Le FBI alerte sur Kali365, un PhaaS apparu en avril 2026 qui contourne le MFA de Microsoft 365 en volant les tokens OAuth via le device code flow légitime, sans intercepter aucun mot de passe ni code MFA.
Qilin attaque Semgrep : quand le ransomware cible les outils de DevSecOps
Le 22 mai 2026, Qilin a revendiqué une attaque contre Semgrep, l'éditeur américain de l'outil d'analyse statique open source utilisé par des milliers d'équipes de développement. Analyse d'un incident qui révèle la valeur stratégique des données des outils DevSecOps pour les cybercriminels.
Qilin ransomware : la mairie de Quiberon refuse de payer, les données publiées
Le 3 mai 2026, la commune de Quiberon en Bretagne a subi une attaque ransomware revendiquée par Qilin. Le chiffrement des SI et l'exfiltration de données ont perturbé les services municipaux. La ville a refusé de payer la rançon, conformément aux recommandations des autorités françaises.
CVE-2026-9082 : Drupal SQL injection sur PostgreSQL, 15 000 attaques en 48h
CVE-2026-9082 est une injection SQL sans authentification dans le cœur de Drupal ciblant les sites en PostgreSQL. Ajoutée au KEV CISA le 22 mai 2026, elle a généré plus de 15 000 tentatives d'exploitation contre 6 000 sites en 48 heures. Mise à jour vers 10.4.10 / 11.3.10 requise.
CADA : l'UE veut bloquer AWS et Azure des secteurs sensibles
L'Union européenne présentera le 27 mai 2026 son Tech Sovereignty Package, incluant le Cloud and AI Development Act (CADA), pour restreindre AWS, Azure et GCP dans les secteurs sensibles du secteur public en raison du CLOUD Act américain.
Opération Saffron : First VPN criminel démantelé par Europol
Dans le cadre de l'Opération Saffron, 18 pays coordonnés par Europol ont saisi 33 serveurs de First VPN, réseau prisé de 25 groupes ransomware, et arrêté un administrateur ukrainien avec 5 000 comptes criminels désormais entre les mains des autorités.
Attaque supply chain : 700 packages Laravel-Lang compromis
Une attaque de chaîne d'approvisionnement a compromis 233 versions de packages Laravel-Lang via 700 dépôts GitHub piégés, déployant un stealer PHP de 5 900 lignes capable d'exfiltrer secrets cloud, tokens CI/CD et mots de passe depuis 17 navigateurs.
Kimwolf : arrestation du gérant du botnet DDoS IoT mondial
Jacob Butler, 23 ans, d'Ottawa, arrêté pour avoir opéré Kimwolf, un botnet IoT de 2 millions d'appareils ayant lancé plus de 25 000 attaques DDoS-for-hire mondiales, dont des cibles du réseau de défense américain.