Actualités & Veille Tech
Cybersécurité · Intelligence artificielle · Cloud · DevSecOps · Réseaux
Braintrust piraté : rotation forcée des clés API clients
Braintrust, plateforme d'évaluation IA utilisée par Stripe, Cloudflare ou Notion, a confirmé une intrusion dans un compte AWS contenant les clés API clients. Tous sont invités à les régénérer immédiatement.
Dernières actus
Meta licencie 8 000 personnes le 20 mai pour financer l'IA
Meta démarre le 20 mai 2026 le licenciement de 8 000 personnes (10 % des effectifs) pour financer un capex IA 2026 de 115 à 135 milliards de dollars.
Gemini 3.1 Flash-Lite GA : Google casse les prix de l'IA
Google bascule Gemini 3.1 Flash-Lite en disponibilité générale le 7 mai 2026 à 0,25 $ par million de tokens, ciblant les workloads agentiques à fort volume.
vm2 : 12 CVE critiques, le bac à sable Node.js explose
Douze vulnérabilités critiques publiées le 7 mai 2026 permettent l'évasion totale du sandbox vm2, librairie Node.js déployée dans des milliers de plateformes SaaS et serverless.
CVE-2026-31431 : Linux kernel 'Copy Fail' root, deadline 15
CVE-2026-31431 'Copy Fail' (CVSS 7.8) : élévation de privilèges root dans le kernel Linux, exploitée dans des environnements cloud multi-locataires. Module algif_aead du sous-système AF_ALG, deadline CISA fixée au 15 mai 2026.
SimpleHelp CVE-2024-57726 : deadline CISA aujourd'hui
CISA fixe au 8 mai 2026 la deadline pour patcher SimpleHelp (CVE-2024-57726, CVSS 9.9), exploité par les opérateurs de ransomware via les MSP. Les agences fédérales américaines ont aujourd'hui pour appliquer le correctif disponible depuis janvier 2025.
CVE-2026-41940 : cPanel pillé, MSPs et gouvernements visés
CVE-2026-41940 (CVSS 9.8) : bypass d'authentification cPanel/WHM activement exploité depuis le 2 mai 2026, environ 1,5 million d'instances exposées et ransomware déployé en moins de 24h après le PoC.
SAP rachète Prior Labs : 1 Md€ pour une lab IA en Europe
SAP investit 1,16 Md$ dans la startup allemande Prior Labs pour bâtir un laboratoire frontier IA européen autour des modèles de fondation tabulaires TabPFN, avec un alignement renforcé sur NVIDIA NemoClaw.
MuddyWater se déguise en Chaos ransomware via Teams
Le groupe étatique iranien MuddyWater déploie le ransomware Chaos comme façade pour des opérations d'espionnage. L'entrée se fait via Microsoft Teams et le vol de credentials, avec 36 victimes recensées.
CVE-2026-0300 : Palo Alto exploité, patch que le 13 mai
Palo Alto Networks confirme l'exploitation active de CVE-2026-0300, un buffer overflow root non authentifié dans le portail User-ID de PAN-OS. Patch annoncé pour le 13 mai 2026, CISA impose une mitigation immédiate.