Actualités & Veille Tech
Cybersécurité · Intelligence artificielle · Cloud · DevSecOps · Réseaux
CVE-2026-42897 : zero-day Exchange Server exploité, aucun patch disponible
CVE-2026-42897 est une faille XSS zero-day dans Microsoft Exchange Server activement exploitée depuis le 14 mai 2026. CISA KEV, délai 29 mai, aucun patch disponible — seule la mitigation EEMS protège actuellement les serveurs on-premises.
Dernières actus
Anthropic depasse 30 Md$ de revenu grace a Claude Code
Anthropic a franchi 30 milliards de dollars de revenus annualises en avril 2026, propulse par Claude Code qui genere 2,5 Md$ d'ARR six mois apres son lancement. La croissance la plus rapide de l'histoire de l'industrie logicielle.
Medtronic : ShinyHunters derobe 9 millions de dossiers
ShinyHunters revendique le vol de plus de 9 millions de dossiers chez Medtronic, premier fabricant mondial de dispositifs medicaux. L'intrusion d'avril 2026 a ete confirmee via un depot SEC Form 8-K et une class action pour negligence a ete deposee.
SharePoint CVE-2026-32201 : RCE sans auth, 1 300 serveurs
Microsoft confirme l'exploitation active de CVE-2026-32201, une faille RCE sans authentification dans SharePoint Server on-premises. Plus de 1 300 serveurs exposes sont cibles, dont des institutions financieres reglementees au Moyen-Orient.
Google I/O 2026 : Gemini 4, Android 17 et XR annoncés demain
Le keynote Google I/O 2026 s'ouvre le 19 mai à 19h Paris avec Gemini 4.0 (2M tokens), Android 17 et les premières lunettes Android XR en partenariat avec Samsung et Qualcomm.
SAP Sapphire 2026 : 200 agents IA pour piloter l'ERP autonome
SAP a annoncé le 18 mai à Orlando sa plateforme Business AI avec 200 agents Joule spécialisés et sa vision d'entreprise autonome, soutenue par des partenariats avec Anthropic et NVIDIA.
Pwn2Own Berlin 2026 : 47 zero-days et 1,3 M$ en 3 jours
La compétition Pwn2Own Berlin 2026 s'est achevée le 16 mai avec 47 failles zero-day et 1 298 250 dollars distribués. DEVCORE a dominé en exploitant Exchange, SharePoint et Windows 11.
CVE-2026-41940 : Compromission cPanel, 44K Serveurs Affectés
CVE-2026-41940 est une injection CRLF CVSS 9.8 dans cPanel & WHM permettant l'accès root sans authentification, en bypassant même le 2FA. Exploitation active depuis février 2026 : 44 000 serveurs déjà compromis sur 1,5 million exposés sur Internet.
Instructure : 275M étudiants compromis par ShinyHunters
ShinyHunters a compromis Instructure Canvas et volé 3,65 To de données touchant 275 millions d'utilisateurs dans 8 809 institutions mondiales. La plus grande fuite de données éducatives de l'histoire, avec paiement de rançon confirmé le 11 mai 2026.
CVE-2026-20182 : Cisco SD-WAN — bypass auth CVSS 10.0, CISA
CVE-2026-20182 est une faille d'authentification bypass CVSS 10.0 sur Cisco Catalyst SD-WAN activement exploitée par le groupe UAT-8616. CISA l'a inscrit au KEV avec deadline fédérale au 17 mai 2026 — patch immédiat requis sans délai.