Actualités & Veille Tech
Cybersécurité · Intelligence artificielle · Cloud · DevSecOps · Réseaux
CVE-2026-44442 ERPNext : authz bypass critique (CVSS 9.9)
ERPNext 16.9.1 corrige CVE-2026-44442, un bypass d'autorisation CVSS 9.9 permettant à tout compte authentifié de modifier des entités sensibles et de pivoter vers une RCE via workflows.
Dernières actus
Dead.Letter CVE-2026-45185 : RCE Exim sur builds GnuTLS
Exim publie 4.99.3 pour corriger CVE-2026-45185 alias Dead.Letter, un use-after-free critique dans BDAT sur TLS GnuTLS. CVSS 9.8, exploitation non-auth, PoC public disponible.
CVE-2026-0300 : PAN-OS patché contre la prise root non-auth
Palo Alto Networks publie le 13 mai 2026 les correctifs pour CVE-2026-0300, un buffer overflow non-auth dans User-ID Authentication Portal donnant un accès root sur PA-Series et VM-Series. Exploitation active confirmée par CISA depuis le 6 mai.
Anti-Ransomware Day 2026 : The Gentlemen pulvérise le marché
Le rapport Kaspersky 2026 du 12 mai dresse le bilan : Qilin domine, The Gentlemen explose, 30 % d'extorsions sans chiffrement et adoption du post-quantum.
Android Intrusion Logging : Google traque les spywares
Google déploie Intrusion Logging sur Android : journal forensique chiffré 12 mois, codéveloppé avec Amnesty International pour contrer Pegasus et Cellebrite.
ICO inflige 964k£ à South Staffordshire pour le hack Cl0p
L'ICO sanctionne South Staffordshire Water à hauteur de 963 900 £ pour la fuite Cl0p 2022. Vingt mois de persistance non détectée, Windows Server 2003 et tiering AD absent.
Gemini Intelligence : Google joue l'Android Show avant WWDC
Google dévoile Gemini Intelligence : des agents IA multi-apps pour Android, Wear OS, Android Auto et AluminiumOS, avant la WWDC d'Apple.
UAT-8302 : Cisco Talos démasque un APT chinois multi-régions
Cisco Talos identifie UAT-8302, un APT chinois ciblant des gouvernements en Amérique du Sud et en Europe du Sud-Est avec NetDraft, CloudSorcerer et SNOWRUST.
OpenAI DeployCo : 4 milliards pour la filiale conseil IA
OpenAI lance DeployCo, sa filiale de conseil IA dotée de 4 Md$ et rachète Tomoro pour intégrer 150 ingénieurs Forward Deployed.
Ivanti EPMM CVE-2026-1281 et 1340 : RCE non-auth exploitée
Deux zero-days critiques (CVSS 9.8) dans Ivanti EPMM permettent une RCE non-authentifiée. Exploitation massive et automatisée observée depuis fin avril 2026. CISA KEV impose le patch immédiat.