Actualités & Veille Tech
Cybersécurité · Intelligence artificielle · Cloud · DevSecOps · Réseaux
Canvas piraté : ShinyHunters revendique 275 M de profils
Instructure confirme un second incident en huit mois sur sa plateforme Canvas. ShinyHunters revendique 3,65 To de données et 275 millions de profils.
Dernières actus
Roblox : 3 arrestations en Ukraine, 610 000 comptes piratés
La police ukrainienne arrête trois suspects à Lviv pour le piratage de 610 000 comptes Roblox via un infostealer déguisé en outil de triche.
NSA teste Mythos d'Anthropic sur les failles Microsoft
La NSA teste Claude Mythos d'Anthropic pour identifier des vulnérabilités dans Microsoft, malgré l'exclusion d'Anthropic des contrats Pentagone classifiés.
Liberty Mutual visé : Everest revendique 100 Go de données
Le gang Everest revendique le vol de plus de 100 Go de données chez l'assureur Liberty Mutual, avec un décompte de trois jours avant publication.
Norton Healthcare : 2,5 millions de patients exposés
Norton Healthcare notifie 2,5 millions de patients exposés par une intrusion de mai 2025. Un an entre compromission et notification, illustration du gap NIS2.
GitHub CVE-2026-3854 : RCE en un git push, 88 % vulnérables
GitHub CVE-2026-3854 : un git push suffit pour une RCE sur GitHub Enterprise Server. 88 % des instances vulnérables au moment de la divulgation.
CVE-2026-32202 : Microsoft re-patche un zero-click NTLM
Microsoft re-patche en urgence CVE-2026-32202, fuite de hash NTLM zero-click déjà exploitée. CISA impose le déploiement avant le 12 mai 2026.
Amazon remet 25 Mds$ dans Anthropic : Trainium scale up
Amazon engage 25 Mds$ supplémentaires dans Anthropic (33 Mds$ cumulés) en échange de 100 Mds$ d'achats AWS sur 10 ans et 5 GW de capacité Trainium dédiée. Le plus gros deal capacité cloud jamais signé.
Meta licencie 8 000 le 20 mai, Microsoft pousse des départs
Meta supprime 8 000 postes le 20 mai pour absorber 75 Mds$ de capex IA ; Microsoft propose des départs volontaires à 9 000 salariés US. Plus de 92 000 emplois tech coupés depuis janvier 2026, principalement dans les fonctions support automatisées par les agents IA.
BlackCat : 4 ans pour les négociateurs devenus attaquants
Deux professionnels de la cybersécurité, ex-Sygnia et ex-DigitalMint, condamnés à 4 ans de prison pour avoir déployé BlackCat contre leurs propres clients-victimes. Le négociateur Martino sera jugé en juillet.