Actualités & Veille Tech
Cybersécurité · Intelligence artificielle · Cloud · DevSecOps · Réseaux
Cloudflare ampute 1 100 postes au nom de l'IA agentique
Cloudflare supprime 1 100 postes, première coupe massive en seize ans, justifiée non par une crise mais par l'usage interne de l'IA en hausse de 600 %.
Dernières actus
Five Eyes encadre les agents IA dans les SI critiques
Les six agences cyber Five Eyes publient leur premier cadre commun sur l'IA agentique : cinq familles de risques et un appel au zero trust.
Qualcomm bricole l'après-smartphone avec OpenAI et Meta
Qualcomm confirme co-développer avec OpenAI, Meta et d'autres des appareils IA secrets pensés pour remplacer le smartphone par des objets portables agentiques.
CVE-2026-42208 : LiteLLM, le proxy IA piraté par SQLi
CVE-2026-42208 : la faille SQL injection critique du proxy LLM LiteLLM (CVSS 9.8) est exploitée et ajoutée au catalogue KEV de CISA. Mise à jour vers 1.48.3 et rotation des clés indispensables.
AWS US-EAST-1 surchauffe : Coinbase et FanDuel KO 5h
Une défaillance des groupes froids dans la zone use1-az4 d'AWS a mis Coinbase, FanDuel et CME Group hors service plus de cinq heures le 8 mai 2026, relançant le débat sur la concentration des charges en mono-région.
JDownloader piraté : installeurs vérolés au RAT Python
JDownloader a distribué pendant 24 heures des installeurs Windows et Linux piégés déployant un RAT Python modulaire. Réinstallation complète recommandée pour les utilisateurs concernés.
MuddyWater recrute via Teams sous fausse bannière Chaos
L'APT iranien MuddyWater détourne Microsoft Teams pour voler des credentials en partage d'écran, sous fausse bannière du ransomware Chaos. Analyse Rapid7 publiée le 6 mai 2026.
CVE-2026-42354 : Sentry SAML SSO, prise de compte via IdP
Faille critique CVSS 9.1 dans Sentry permettant la prise de contrôle de comptes via SAML SSO. Versions 21.12.0 à 26.4.0 affectées, patch en 26.4.1.
DAEMON Tools : installeurs piégés sur le site officiel
Les installeurs Windows DAEMON Tools 12.5.0.2421 à 12.5.0.2434 distribués depuis le site officiel ont été trojanisés du 8 avril au 4 mai 2026. Plusieurs milliers d'infections dans plus de 100 pays.
Amazon Quick : l'IA de bureau d'AWS débarque sur PC
AWS a lancé Amazon Quick, une IA d'assistant qui tourne en arrière-plan sur le bureau et fouille les apps SaaS. Plans Free et Plus, sans compte AWS requis.