Actualités & Veille Tech
Cybersécurité · Intelligence artificielle · Cloud · DevSecOps · Réseaux
Dirty Frag : Exploit RCE Linux via xfrm-ESP et RxRPC (56c)
Deux failles du noyau Linux (CVE-2026-43284 et CVE-2026-43500), publiées le 7 mai 2026, donnent un root local sur Ubuntu, RHEL, Fedora, openSUSE, CentOS Stream et AlmaLinux.
Dernières actus
Let's Encrypt arrête tout : trois heures sans certificats
Le 8 mai 2026 à 18h37 UTC, Let's Encrypt a coupé son émission ACME après un incident sur la racine cross-signée Generation Y. Service rétabli à 21h03.
Anthropic dreaming : Claude apprend de ses erreurs
Anthropic introduit dreaming, un processus qui consolide la memoire des agents Claude entre les sessions et multiplie par six leur taux de completion chez Harvey.
GPT-5.5-Cyber : OpenAI Red Teaming Cybersécurité IA
OpenAI lance GPT-5.5-Cyber, une variante permissive de son modele dediee aux red teams autorisees, en reponse directe au modele Mythos d'Anthropic.
Cushman & Wakefield : 50 Go Salesforce par ShinyHunters
ShinyHunters publie 50 Go de donnees Salesforce derobees au geant immobilier Cushman & Wakefield apres l'echec de la negociation de rancon, exposant 500 000 enregistrements clients.
Patch Tuesday 12 mai : Secure Boot, dernière fenêtre
Le Patch Tuesday du 12 mai 2026 sera la dernière fenêtre confortable avant l'expiration du certificat Secure Boot Microsoft le 26 juin. Deux CVE déjà exploitées au programme.
CVE-2026-23918 : Apache HTTP/2 double-free, RCE en cours
CVE-2026-23918, double-free critique dans mod_http2 d'Apache 2.4.66. Exploit RCE public, exploitation DoS active. Patch 2.4.67 à déployer en urgence.
Canvas piraté : 275 millions d'élèves et profs exposés
ShinyHunters revendique le vol de 275 millions de dossiers chez Instructure, éditeur de Canvas. 9 000 établissements concernés, ultimatum fixé au 12 mai 2026.
Microsoft Agent 365 en GA : agents IA gouvernés à 15 $/user
Microsoft a fait passer Agent 365 et Microsoft 365 E7 en disponibilité générale le 1er mai 2026. Le plan de contrôle des agents IA est facturé 15 $/user, ou inclus dans la suite Frontier à 99 $.
276 arrestations : pig butchering, 701 M$ saisis en Asie
Le DOJ et le FBI annoncent 276 arrestations et 701 M$ saisis dans le cadre d'Operation First Light 2026, qui a démantelé neuf centres de pig butchering au Myanmar, en Indonésie et en Thaïlande.