Actualités & Veille Tech
Cybersécurité · Intelligence artificielle · Cloud · DevSecOps · Réseaux
GPT-5.5 sur AWS Bedrock : OpenAI s'invite chez Anthropic
AWS a annoncé le 4 mai 2026 l'arrivée de GPT-5.5, GPT-5.4, Codex et Managed Agents OpenAI dans Amazon Bedrock, aux côtés de Claude.
Dernières actus
Pentagon : 7 IA sur réseaux classifiés, Anthropic exclue
Le Pentagone a signé le 1er mai 2026 des accords avec sept fournisseurs d'IA pour ses réseaux SECRET et TOP SECRET. Anthropic reste exclue.
DigiCert piégé par un .scr : 60 certificats EV révoqués
DigiCert a révoqué 60 certificats EV Code Signing après une intrusion via un fichier screensaver envoyé en chat support, attribuée au groupe chinois GoldenEyeDog. Une fenêtre de dix jours non détectée à cause d'un capteur EDR silencieux.
CVE-2026-23918 : Apache HTTP/2 RCE, Patch 2.4.67 (51c)
Apache HTTP Server 2.4.67 corrige CVE-2026-23918, un double-free dans mod_http2 conduisant à une exécution de code à distance via une séquence d'early stream reset. Patch immédiat ou désactivation d'HTTP/2 recommandés.
Anthropic + Wall Street : 1,5 Md$ pour Claude en entreprise
Anthropic, Blackstone, Hellman & Friedman et Goldman Sachs lancent une coentreprise dotée d'1,5 Md$ pour intégrer Claude dans les opérations cœur des ETI américaines, avec un ciblage explicite sur les portefeuilles de private equity.
Everest revendique Fiserv : le coeur des paiements US visé
Le groupe Everest a revendiqué le 3 mai 2026 une intrusion contre Fiserv, fournisseur majeur du core banking américain. Publication des données annoncée sous 3-4 jours. Fiserv n'a pas encore confirmé.
CVE-2026-41940 : cPanel exploité contre des États et des MSP
CVE-2026-41940, contournement d'authentification dans cPanel/WHM, est exploitée activement depuis le 2 mai 2026 contre des entités gouvernementales asiatiques et des MSP. La vulnérabilité a probablement été zero-day pendant plusieurs mois avant divulgation.
CVE-2026-4670 : MOVEit Automation rouvre la plaie de 2023
Progress Software a publié le 4 mai 2026 un correctif pour CVE-2026-4670, contournement d'authentification critique (CVSS 9.8) sur MOVEit Automation. Couplée à CVE-2026-5174, la chaîne donne le contrôle administratif complet et l'accès aux credentials stockés.
Shadow-Earth-053 : Pékin frappe un État NATO et la presse
Trend Micro révèle Shadow-Earth-053, un cluster d'espionnage aligné Chine qui frappe sept pays asiatiques, la Pologne, des journalistes et des activistes.
Bruxelles allège NIS2 pour 28 700 entreprises européennes
La Commission européenne acte son paquet cybersécurité de janvier 2026. NIS2 allégée pour 28 700 entreprises, Cybersecurity Act 2 en discussion.