Actualités & Veille Tech
Cybersécurité · Intelligence artificielle · Cloud · DevSecOps · Réseaux
Plugins JetBrains malveillants : 70 000 devs exposés
Quinze plugins JetBrains Marketplace ont dérobé les clés API IA de 70 000 développeurs pendant 8 mois. Révocation immédiate nécessaire.
Dernières actus
CVE-2026-54420 : escalade root via plugin LiteSpeed cPanel sur CloudLinux — CISA KEV
CVE-2026-54420 (CVSS 8.5) : le plugin LiteSpeed pour cPanel permet à tout utilisateur avec accès FTP ou web shell d'escalader ses privilèges jusqu'à root sur les serveurs mutualisés CloudLinux/CageFS. Exploitation active, ajouté au CISA KEV avec deadline 18 juin 2026.
DentaQuest : ShinyHunters publie 234 Go et expose 2,6 millions de dossiers médicaux
Le groupe ShinyHunters a publié 234 Go de données exfiltrées de DentaQuest après l'échec des négociations. 2,6 millions de dossiers exposés incluant PII et données de santé Medicaid — analyse et recommandations HIPAA.
CVE-2026-48907 : RCE sans authentification sur Joomla JCE, CVSS 10.0 — CISA KEV actif
CVE-2026-48907 (CVSS 10.0) : faille d'exécution de code PHP sans authentification dans Joomla JCE. Ajoutée au CISA KEV le 17 juin 2026, attaques automatisées actives — patcher immédiatement vers JCE Pro 2.9.99.6.
Databricks Genie One : IA agentique SQL-first pour l'entreprise
Databricks lance Genie One au Data + AI Summit de juin 2026 : un agent IA ancré sur les données SQL via Genie Ontology pour éliminer les hallucinations et automatiser le travail des équipes métier.
Ghostwriter : phishing Gmail et vol de 2FA contre la Pologne
Le groupe APT biélorusse UNC1151/Ghostwriter intensifie en juin 2026 ses attaques de phishing AiTM contre les comptes Gmail de personnalités politiques polonaises, contournant les protections TOTP et SMS.
Mastra : 144 packages npm piégés via easy-day-js typosquat
144 packages du framework Mastra compromis le 17 juin 2026 via easy-day-js, typosquat de dayjs. Un RAT cross-platform cible les portefeuilles crypto et l'historique navigateur de 1,1 million de téléchargements hebdomadaires.
iRhythm : données médicales volées par ingénierie sociale
iRhythm Holdings a divulgué le 10 juin 2026 une violation de données médicales patients consécutive à une attaque par ingénierie sociale sur des systèmes tiers. Un groupe d'extorsion exige un paiement pour ne pas divulguer publiquement les informations de santé volées.
DragonForce : Backdoor.Turn dissimule son C2 dans Teams
Le groupe DragonForce a déployé Backdoor.Turn, un backdoor Go qui dissimule ses communications C2 dans le trafic légitime des relais TURN de Microsoft Teams. Révélé par Symantec le 16 juin 2026, ce malware a permis deux mois de persistance indétectée dans un grand groupe américain.
SearchLeak CVE-2026-42824 : vol de données M365 en un clic
La faille CVE-2026-42824 alias SearchLeak permettait de voler e-mails, fichiers et codes 2FA depuis Microsoft 365 Copilot Enterprise via une simple URL piégée. Varonis a signalé la chaîne d'exploitation en trois étapes à Microsoft, qui a déployé le correctif backend en juin 2026.