Actualités & Veille Tech
Cybersécurité · Intelligence artificielle · Cloud · DevSecOps · Réseaux
TanStack compromis : 84 versions npm piégées par Mini
Le 11 mai 2026, TeamPCP a publié 84 versions malveillantes sur 42 paquets @tanstack/* via une vulnérabilité GitHub Actions. La campagne Mini Shai-Hulud a touché 169 paquets npm en moins de deux heures.
Dernières actus
WEF 2026 : 94% des RSSI parient sur l'IA défensive
Le WEF publie son Outlook 2026 : 94% des RSSI placent l'IA en tête des moteurs cyber, 77% l'utilisent déjà en production.
SpaceX Terafab : 119 milliards pour la méga-fab IA de Musk
SpaceX a déposé le plan Terafab : 55 milliards pour la phase 1, 119 à terme. Une méga-fab IA texane vise un térawatt de compute par an.
cPanel CVE-2026-41940 : Guam et 44 000 serveurs piégés
CVE-2026-41940 dans cPanel & WHM a été exploitée 64 jours en zero-day. Plus de 44 000 serveurs touchés et le gouvernement de Guam visé.
PCPJack : ver cloud qui pille les credentials de ses rivaux
PCPJack, ver cloud documenté début mai 2026 par SentinelLabs, exploite cinq CVE Docker, Kubernetes, Redis et MongoDB, élimine ses rivaux TeamPCP et exfiltre les credentials via Telegram.
iOS 27 : Apple ouvre Apple Intelligence à Claude et Gemini
Apple prépare le système Extensions pour iOS 27 qui ouvrira Apple Intelligence à Claude et Gemini. Fin de l'exclusivité OpenAI, annonce officielle attendue à la WWDC du 8 juin 2026.
Trellix piraté : RansomHouse pille VMware et Dell EMC
RansomHouse revendique le piratage de Trellix le 7 mai 2026 et exposerait des accès VMware, Rubrik et Dell EMC internes, bien au-delà du simple dépôt de code source reconnu par l'éditeur.
Copy Fail CVE-2026-31431 : élévation root Linux exploitée en
CVE-2026-31431, baptisée Copy Fail, permet une élévation de privilèges locale sur Linux. Toutes les distributions majeures sont touchées et l'exploitation est confirmée par Microsoft.
Instructure piraté : ShinyHunters fuite 275M données
ShinyHunters revendique 3,65 To de données dérobées chez Instructure, soit 275 millions de personnes et 9 000 écoles concernées. Troisième compromission de l'éditeur en 8 mois.
Palo Alto PAN-OS CVE-2026-0300 : RCE 9.3 exploitée, patch 13
CVE-2026-0300 : une RCE non authentifiée de CVSS 9.3 affecte les pare-feu Palo Alto exposant le portail User-ID. Exploitation confirmée, patch éditeur prévu le 13 mai 2026.