Actualités & Veille Tech
Cybersécurité · Intelligence artificielle · Cloud · DevSecOps · Réseaux
CVE-2026-20262 : Cisco SD-WAN Manager exploité activement, élévation root via upload — CISA KEV
Cisco patche en urgence CVE-2026-20262, une faille d'écriture arbitraire de fichiers dans SD-WAN Manager permettant l'élévation de privilèges jusqu'à root. 8e faille SD-WAN exploitée en 2026, CISA KEV avec deadline deux semaines.
Dernières actus
ShinyHunters vole 297 Go au Conseil de l'Europe via CVE-2026-35273 Oracle PeopleSoft
ShinyHunters revendique le vol de 297 Go de données au Conseil de l'Europe, dont 409 000 fiches de paie de 10 000 employés. Vecteur confirmé : exploitation de CVE-2026-35273, la faille Oracle PeopleSoft sans authentification.
CVE-2026-47281 : zero-day Defender "RoguePlanet" non patché, SYSTEM garanti sur Windows à jour
Un chercheur publie un exploit 0-day baptisé RoguePlanet permettant d'obtenir des droits SYSTEM via Microsoft Defender sur Windows 10 et 11 entièrement mis à jour. Aucun patch disponible à ce jour.
Europol démantèle AudiA6, réseau de blanchiment crypto
L'opération internationale du 10 juin 2026 a mis hors ligne AudiA6, service de blanchiment cryptocurrency ayant traité plus de 336 M€ pour plus de 15 groupes ransomware. Deux administrateurs arrêtés en Géorgie.
SprySOCKS : FishMonger étend son backdoor Linux à Windows
Des chercheurs ESET ont découvert deux variantes Windows inédites du backdoor SprySOCKS, utilisé par le groupe chinois FishMonger (lié à I-Soon), avec un driver noyau pour stealth avancé contre des gouvernements.
Fortinet FortiSandbox : trois failles critiques exploitées
Trois failles critiques de Fortinet FortiSandbox — dont CVE-2026-39813 (CVSS 9.8) jamais exploitée auparavant — sont activement exploitées depuis le 16 juin 2026. Les patches existent depuis avril.
GitHub Copilot adopte la facturation à l'usage en juin 2026
GitHub a basculé tous ses plans Copilot vers un modèle de facturation en GitHub AI Credits le 1er juin 2026, mettant fin au tout-inclus illimité face à l'explosion des coûts d'inférence des sessions de coding avancées.
UNC6508 : un APT chinois infiltre la recherche US-Canada
Google Threat Intelligence Group révèle que le groupe UNC6508, lié à la Chine, a conduit pendant plus d'un an une campagne d'espionnage ciblant des universités et laboratoires de défense, d'IA et de recherche médicale aux États-Unis et au Canada.
Sysco : ShinyHunters revendique 61 millions de records volés
Le groupe ShinyHunters revendique le vol de plus de 61 millions d'enregistrements Salesforce appartenant à Sysco Corporation, le plus grand distributeur alimentaire mondial, dans une nouvelle fuite publiée le 15 juin 2026.
TanStack : 42 packages npm compromis, attaque supply chain CVE-2026-45321 CVSS 9.6
CVE-2026-45321 (CVSS 9.6) : l'attaque «Mini Shai-Hulud» compromet 42 packages TanStack sur npm entre le 28 mai et le 10 juin 2026. Des postes développeurs d'OpenAI et Mistral AI sont directement touchés. Rotation des secrets et audit des dépendances requis en urgence.