Actualités & Veille Tech
Cybersécurité · Intelligence artificielle · Cloud · DevSecOps · Réseaux
NGINX Rift CVE-2026-42945 : RCE non-auth en 18 ans
Une vulnérabilité heap overflow vieille de 18 ans dans le module rewrite de NGINX expose tous les serveurs non patchés à une exécution de code à distance non authentifiée.
Dernières actus
CVE-2026-42898: Dynamics 365 vulnérable (CVSS 9.9)
CVE-2026-42898 (CVSS 9.9) permet à tout utilisateur authentifié d'exécuter du code à distance sur Dynamics 365 on-premises. Correctif urgent publié au Patch Tuesday de mai 2026.
PraisonAI CVE-2026-44338 : exploité 3h44 après disclosure
PraisonAI corrige en urgence CVE-2026-44338, une faille de bypass d'authentification exploitée 3h44 après divulgation. Le framework multi-agent IA expose un serveur Flask hérité non authentifié.
CVE-2026-20182 : Cisco Catalyst SD-WAN tombe sous UAT-8616
Cisco corrige CVE-2026-20182 (CVSS 10.0), un bypass d'authentification critique dans Catalyst SD-WAN exploité par UAT-8616. CISA inscrit la faille au catalogue KEV et impose un patch d'urgence.
OpenAI ouvre GPT-5.5-Cyber à l'UE, Anthropic retient Mythos
OpenAI ouvre GPT-5.5-Cyber aux autorités et entreprises européennes dans un EU Cyber Action Plan en quatre piliers, tandis qu'Anthropic retient l'accès à Mythos.
Fog ransomware : vague d'attaques via VPN compromis
Une flambée d'attaques Fog ransomware exploitant des identifiants VPN compromis frappe les entreprises américaines depuis la nuit du 13 mai 2026.
Instructure paye ShinyHunters : 3,65 To et 275M de profils
Instructure confirme un accord avec ShinyHunters pour stopper la fuite de 3,65 To de données Canvas concernant 275 millions d'utilisateurs dans près de 8 800 institutions.
Google et SpaceX projettent des data centers IA en orbite
Google et SpaceX seraient en discussions avancées pour lancer des data centers dédiés à l'IA en orbite basse, prolongement du projet Suncatcher.
TrickMo C : banker Android mode TON frappe la France
ThreatFabric dévoile TrickMo C, variante du banker Android qui pilote son C2 via le réseau décentralisé TON et frappe la France, l'Italie et l'Autriche.
CVE-2026-40361 : zero-click Outlook ressuscite BadWinmail
Microsoft a corrigé le 13 mai 2026 la CVE-2026-40361, une faille zero-click dans Word et Outlook qualifiée d'héritière directe de BadWinmail.