Actualités & Veille Tech
Cybersécurité · Intelligence artificielle · Cloud · DevSecOps · Réseaux
Nitrogen ransomware vole 8 To chez Foxconn, Apple visé
Le groupe Nitrogen ransomware revendique l'exfiltration de 8 To de données depuis les installations nord-américaines de Foxconn, exposant des documents confidentiels d'Apple, Nvidia et Intel. AppleInsider a confirmé le 20 mai 2026 la présence de schémas de serveurs Apple dans les fichiers volés.
Dernières actus
CVE-2026-0300 : zero-day PAN-OS exploité par un groupe étatique (CVSS 9.3)
Palo Alto Networks confirme l'exploitation active de CVE-2026-0300, un buffer overflow dans le Captive Portal de PAN-OS permettant une RCE root sans authentification. CVSS 9.3, attribution provisoire au cluster étatique CL-STA-1132. Patches en déploiement échelonné jusqu'au 28 mai.
CVE-2026-42945 NGINX Rift : RCE sans auth après 18 ans de vulnérabilité
CVE-2026-42945 (NGINX Rift) est un heap buffer overflow dans ngx_http_rewrite_module présent depuis la version 0.6.27 de 2008. CVSS 9.2, exploitation sans authentification possible, PoC public disponible. Patch : NGINX 1.30.1 et 1.31.0.
ShinyHunters : 275 millions d'élèves exposés via Instructure Canvas
ShinyHunters a compromis Canvas LMS d'Instructure le 25 avril 2026, exfiltrant 3,65 To de données sur 275 millions d'individus issus de 8 809 établissements scolaires et universitaires à travers le monde.
SEC Reg S-P : deadline de conformité le 3 juin 2026
Le 3 juin 2026, les petites entités financières américaines doivent être conformes aux amendements SEC Regulation S-P : programme de réponse à incident, notification clients sous 30 jours, clause contractuelle 72h pour les prestataires.
ChatGPT Ads Manager : OpenAI supprime le seuil de 50 000 $
OpenAI ouvre son ChatGPT Ads Manager en libre-service à toutes les entreprises américaines, supprimant le seuil de 50 000 $ et introduisant le CPC pour cibler les 500 millions d'utilisateurs hebdomadaires de l'offre gratuite.
GitHub et Grafana Labs : la brèche TanStack enfin attribuée
GitHub et Grafana Labs confirment que leurs brèches internes de mai 2026 sont imputables à la même chaîne d'attaque TanStack orchestrée par TeamPCP. Le vecteur commun : l'extension VS Code Nx Console vérolée par le ver Mini Shai-Hulud.
Trapdoor : fraude Android, 455 apps et 659 M de requêtes
Des chercheurs ont révélé l'opération Trapdoor, réseau de fraude publicitaire Android exploitant 455 applications malveillantes pour générer jusqu'à 659 millions de requêtes d'enchères frauduleuses par jour et 24 millions de téléchargements cumulés.
DBIR 2026 : les failles devancent le vol d'identifiants
Le rapport DBIR 2026 de Verizon, publié le 19 mai, révèle pour la première fois en 19 ans que l'exploitation de vulnérabilités dépasse le vol d'identifiants comme vecteur d'accès initial, avec une multiplication par sept des attaques sur équipements réseau périphériques.
Fox Tempest : Microsoft démantèle un MSaaS criminel
La Digital Crimes Unit de Microsoft a démantelé Fox Tempest, groupe cybercriminel proposant un service commercial de signature de malwares à la demande via Microsoft Artifact Signing, avec plus de 1 000 certificats frauduleux révoqués.