Actualités & Veille Tech
Cybersécurité · Intelligence artificielle · Cloud · DevSecOps · Réseaux
Turla mute Kazuar en botnet P2P modulaire pour persister
Microsoft publie le 14 mai 2026 une analyse complète de Kazuar v5, le backdoor de Turla devenu botnet pair-à-pair modulaire avec trois étages (Kernel, Bridge, Worker) et 150 paramètres. Cible historique : diplomaties et industries de défense.
Dernières actus
Exchange CVE-2026-42897 : zero-day OWA exploité, patch en
Microsoft confirme l'exploitation active de CVE-2026-42897 dans Exchange Server on-prem. Cette faille de spoofing-XSS dans OWA permet l'exécution de JavaScript via un simple mail. Patch attendu en juin, EEMS comme mitigation immédiate.
Foxconn piégé par Nitrogen : 11M fichiers exfiltrés
Le groupe ransomware Nitrogen revendique le vol de 8 To de données chez Foxconn, incluant des plans techniques de projets Apple, Nvidia, Intel, Dell et Google. Foxconn confirme la cyberattaque sur ses usines américaines.
Cisco Catalyst SD-WAN : zero-day CVSS 10 via UAT-8616
CVE-2026-20182 atteint le CVSS maximal de 10.0. Une branche manquante dans la validation des pairs vHub permet à un attaquant non authentifié d'injecter une clé SSH dans le compte admin.
cPanel CVE-2026-41940 : 1,5 million de serveurs exposés
Une injection CRLF dans le démon cpsrvd permet à un attaquant non authentifié de devenir root sur n'importe quel serveur cPanel. PoC public et exploitation déjà en cours depuis mars 2026.
Meta supprime 8 000 postes pour Superintelligence Labs
Meta supprime 8 000 postes le 20 mai 2026 et réorganise ses équipes en pods sous Superintelligence Labs, avec un capex IA de 115 à 135 milliards.
node-ipc piégé : un stealer exfiltre par DNS sur npm depuis
Trois versions piégées du package npm node-ipc volent secrets cloud, clés SSH et sessions Claude Code, exfiltrées par tunneling DNS.
FamousSparrow niche dans le pétrole-gaz d'Azerbaïdjan via
Bitdefender attribue à FamousSparrow une campagne d'espionnage de deux mois contre un opérateur pétrolier-gazier azerbaïdjanais via ProxyNotShell et Deed RAT.
Anthropic vise 950 Md$ et talonne OpenAI sur le marché
Anthropic négocie 30 à 50 Md$ pour une valorisation pouvant atteindre 950 milliards de dollars, devançant potentiellement OpenAI dans la course aux capitaux IA.
MuddyWater : faux Chaos ransomware pour espionner via Teams
Rapid7 attribue à l'APT iranien MuddyWater une campagne d'espionnage déguisée en ransomware Chaos, exploitant Microsoft Teams pour voler les identifiants.