Actualités & Veille Tech
Cybersécurité · Intelligence artificielle · Cloud · DevSecOps · Réseaux
GitHub : TeamPCP vole 3 800 dépôts internes via une extension VS Code piégée
GitHub confirme le vol de 3 800 dépôts internes par TeamPCP via une extension VS Code malveillante installée par un employé. Le code source de Copilot, CodeQL et Dependabot est entre les mains du groupe criminel.
Dernières actus
CVE-2026-42897 : zero-day Exchange OWA exploité, aucun patch disponible
CVE-2026-42897 affecte Outlook Web Access d'Exchange Server on-premises (SE, 2016, 2019) avec exploitation active confirmée et aucun patch disponible. Alerte CERT-FR CERTFR-2026-ALE-005 émise le 15 mai 2026.
CVE-2026-20182 : Cisco SD-WAN CVSS 10.0 exploité par UAT-8616
CVE-2026-20182, CVSS 10.0, affecte Cisco Catalyst SD-WAN Controller et Manager avec une exploitation active confirmée par l'acteur étatique UAT-8616. Sixième zero-day SD-WAN de l'année, patch disponible depuis le 14 mai 2026.
West Pharmaceutical : vol de données et usines à l'arrêt
West Pharmaceutical Services a confirmé le 7 mai 2026 avoir subi une cyberattaque avec exfiltration de données et chiffrement de systèmes, perturbant les opérations de production mondiales.
DevOps 2026 : 29 M secrets hardcodés et OSS sous pression
Le rapport DevOps Threats 2026 alerte sur 29 millions de secrets hardcodés exposés en 2025 (+34 %) et 581 vulnérabilités open source par application en moyenne, soit le double de l'année précédente.
Google Gemini 3.5 Flash GA : frontier-level à 4x la vitesse
Google a lancé Gemini 3.5 Flash en disponibilité générale le 19 mai 2026 lors de Google I/O : un modèle 4x plus rapide que les frontier comparables qui surpasse Gemini 3.1 Pro sur les benchmarks agents et codage.
OpenAI et Dell deployent Codex en entreprise sur site
OpenAI et Dell s'allient le 18 mai 2026 pour deployer Codex dans les environnements hybrides et on-premises. Premier deploiement d'un agent IA OpenAI hors cloud public, ciblant les secteurs financier, sante et public.
OpenAI rejoint C2PA et watermarque ses images avec SynthID
OpenAI integre le standard C2PA et le watermarking SynthID de Google DeepMind pour tracer la provenance de ses images generees par IA. Un outil public de verification est mis en ligne le 19 mai 2026.
Drupal patche une faille critique sans auth en urgence
Drupal publie ce 20 mai un correctif note hautement critique (20/25), sans authentification requise, sur toutes les branches supportees. Des exploits sont attendus dans les heures suivant la divulgation technique.
TeamPCP : 170 packages npm et PyPI piégés pour vider vos pipelines CI/CD
Le groupe TeamPCP a compromis 170 packages npm et PyPI en mai 2026 — TanStack, Mistral AI, UiPath, OpenSearch — publiant 404 versions malveillantes pour dérober tokens, clés API et secrets CI/CD de milliers de pipelines.