Actualités & Veille Tech
Cybersécurité · Intelligence artificielle · Cloud · DevSecOps · Réseaux
CVE-2026-31431 « Copy Fail » : root sur tout Linux depuis 2017 en 732 octets
CVE-2026-31431 alias Copy Fail est une LPE vieille de 9 ans dans le noyau Linux permettant d'obtenir les droits root via un script Python de 732 octets. CVSS 7.8, exploitation active, CISA KEV — toutes les distributions depuis 2017 sont vulnérables.
Dernières actus
Canvas : ShinyHunters vole 3,65 To et 275 millions d'identités éducatives
ShinyHunters a compromis Instructure, éditeur du LMS Canvas, en exfiltrant 3,65 To couvrant 275 millions d'utilisateurs dans 8 809 institutions mondiales — la plus grande fuite du secteur éducatif jamais enregistrée.
SEPPMail : 7 CVE critiques menacent les passerelles email
Sept vulnerabilites divulguees le 19 mai 2026 dans SEPPMail Secure E-Mail Gateway, dont CVE-2026-2743 CVSS 10.0 permettant un RCE sans authentification : mise a jour vers la version 15.0.4 requise d urgence.
Microsoft MDASH : l IA agentique trouve 16 failles Windows
Microsoft revele MDASH, un systeme d IA agentique orchestrant 100+ agents specialises qui a decouvert 16 vulnerabilites Windows inedites dont 4 RCE critiques, integrees au Patch Tuesday de mai 2026.
Google I/O 2026 : toutes les annonces Gemini et Android
Google a ouvert son I/O 2026 avec Gemini 3.5 Flash integre dans Search, des agents IA autonomes pour Android 17 et les lunettes XR Samsung, redefinnissant sa strategie face a OpenAI et Microsoft.
7-Eleven : ShinyHunters subtilise 600 000 records Salesforce
7-Eleven a confirmé une violation de son instance Salesforce après que ShinyHunters a revendiqué le vol de 600 000 records, illustrant la menace croissante sur les plateformes SaaS des grandes organisations.
Nx Console VS Code : attaque supply chain vise 2,2 M devs
Le 18 mai 2026, la version 18.95.0 de l'extension Nx Console pour VS Code a été compromise, exposant les credentials GitHub, AWS et Kubernetes de plus de 2,2 millions de développeurs via un stealer multi-canaux sophistiqué.
NGINX Rift CVE-2026-42945 : la faille de 18 ans exploitée
CVE-2026-42945, surnommée NGINX Rift, est une faille heap buffer overflow vieille de 18 ans dans le module de réécriture d'URL de NGINX, activement exploitée depuis le 16 mai 2026 avec un score CVSS v4 de 9,2.
MuddyWater : Teams et faux ransomware Chaos pour masquer l'espionnage iranien
L'APT iranien MuddyWater a utilisé Microsoft Teams pour voler des credentials via screen sharing, puis déployé le ransomware Chaos comme leurre pour masquer une opération d'espionnage. Rapid7 documente cette campagne de faux drapeau attribuée au MOIS iranien.
Windows MiniPlasma : LPE zero-day avec PoC public, SYSTEM sur toutes versions
Windows MiniPlasma est un zero-day LPE avec PoC public permettant d'obtenir les droits SYSTEM sur toutes versions Windows, y compris Windows 11 entièrement patché (mai 2026). Issu d'un patch incomplet de CVE-2020-17103, aucun correctif disponible.