Actualités & Veille Tech
Cybersécurité · Intelligence artificielle · Cloud · DevSecOps · Réseaux
Calypso déploie Showboat et JFMBackdoor contre les télécoms
Calypso, groupe APT chinois aussi connu sous Red Lamassu, cible les opérateurs télécom d'Asie-Pacifique et du Moyen-Orient avec deux nouveaux malwares : Showboat (Linux) et JFMBackdoor (Windows), actifs depuis mi-2022.
Dernières actus
MuddyWater utilise Chaos Ransomware comme écran d'espionnage
Le groupe APT iranien MuddyWater a utilisé Chaos Ransomware comme fausse bannière pour masquer une campagne d'espionnage ciblant une banque américaine, un aéroport et un fournisseur de la défense, révèle Rapid7.
Pwn2Own Berlin 2026 : 47 zero-days et 1,3 M$ de primes
Pwn2Own Berlin 2026 (14-16 mai, OffensiveCon) : 47 zero-days exploités, 1 298 250 dollars distribués. DEVCORE remporte le Master of Pwn avec 505 000 $ en compromettant SharePoint, Exchange, Edge et Windows. Première édition avec une catégorie LLM/IA.
Patch Tuesday mai 2026 : 30 critiques, deux RCE wormables
Le Patch Tuesday de mai 2026 corrige plus de 130 vulnérabilités Microsoft dont 30 critiques. CVE-2026-41089 (Windows Netlogon, CVSS 9.8) et CVE-2026-41096 (DNS Client, CVSS 9.8) sont deux RCE sans authentification au potentiel wormable. Aucun zero-day actif ce mois-ci.
CVE-2026-20182 : Cisco SD-WAN CVSS 10 exploité par UAT-8616
CVE-2026-20182 (CVSS 10.0) permet à un attaquant non authentifié de prendre le contrôle total d'un Cisco Catalyst SD-WAN Controller via le service vdaemon (UDP 12346). Exploitée activement par UAT-8616, ajoutée au KEV CISA le 14 mai 2026.
Nvidia : 81,6 Md$ au Q1 FY2027 et rachat d'actions de 80 Md$
Nvidia publie des résultats records au Q1 FY2027 avec 81,6 milliards de dollars de revenus (+85% annuel), guide vers 91 milliards au Q2 et annonce un rachat d'actions de 80 milliards de dollars sans date d'expiration. Analyse des implications pour l'infrastructure IA et la cybersécurité.
CVE-2026-20223 : Cisco Secure Workload, CVSS 10.0 sans auth
Cisco corrige CVE-2026-20223, une faille CVSS 10.0 dans Secure Workload permettant à un attaquant non authentifié d'obtenir les droits Site Admin via les API REST internes. L'accès cross-tenant expose potentiellement tous les clients hébergés. Mise à jour vers la version 4.0.3.17 obligatoire, aucun workaround disponible.
Apex One zero-day CVE-2026-34926 intégré au KEV de la CISA
Trend Micro a corrigé CVE-2026-34926, un zero-day dans Apex One activement exploité permettant de transformer la solution endpoint en vecteur de distribution de malware. La CISA l'a ajouté au KEV le 21 mai 2026 avec une deadline de patch au 4 juin pour les agences fédérales américaines.
La CMA enquête sur Microsoft 365, Teams et Copilot
La Competition and Markets Authority (CMA) britannique a ouvert le 14 mai 2026 une enquête formelle sur Microsoft sous le nouveau régime DMCA, ciblant le groupage de Windows, M365, Teams et Copilot. L'enjeu : déterminer si Copilot verrouille l'IA d'entreprise autour de l'écosystème Microsoft.
Trump reporte son décret sur la supervision préalable de l'IA
Le président Trump a annulé in extremis la signature d'un décret sur la révision pré-commercialisation des modèles d'IA le 21 mai 2026. Le désaccord sur la durée de la fenêtre — 90 jours côté gouvernement, 14 jours pour l'industrie — révèle les tensions autour de la gouvernance américaine de l'IA.