Actualités & Veille Tech
Cybersécurité · Intelligence artificielle · Cloud · DevSecOps · Réseaux
Microsoft Agent 365 en GA : la console pour gouverner les IA
Microsoft Agent 365 passe en GA le 1er mai 2026 : un control plane unifié pour découvrir, gouverner et sécuriser tous les agents IA, sur Azure, AWS et Google Cloud.
Dernières actus
NCSC : préparez-vous à la patch wave dopée par l'IA
Le NCSC britannique alerte le 1er mai 2026 sur la patch wave, l'avalanche de correctifs déclenchée par les modèles IA qui exhument la dette technique.
CVE-2026-31431 Copy Fail : 732 octets pour un root Linux
CVE-2026-31431 alias Copy Fail expose toutes les distributions Linux depuis 2017 : 732 octets de Python suffisent pour passer root via le module algif_aead.
DragonForce + Scattered Spider : la galaxie cartel se
DragonForce se structure en cartel ransomware avec affiliés marque blanche et scelle son alliance avec Scattered Spider. Plus de 200 victimes, retail britannique en première ligne.
Mini Shai-Hulud : SAP CAP infecté, l'IDE devient le vecteur
Le 29 avril 2026, le collectif TeamPCP a piégé quatre paquets npm SAP CAP avec une charge utile inédite : la première campagne supply chain à utiliser les configurations Claude Code et VS Code comme vecteur de persistance.
Medtronic confirme la fuite : 9M records pour ShinyHunters
Medtronic confirme une intrusion dans ses systèmes IT corporate après la revendication par ShinyHunters de plus de 9 millions de records volés. L'enquête sur le périmètre des données reste en cours.
Trellix Piraté : Compromission Repository Code Source (57c)
Trellix confirme l'accès non autorisé à une portion de son code source produit. Pas d'impact client identifié, enquête forensique en cours.
ADT confirme : 5,5 M de clients exposés par ShinyHunters
ADT confirme une fuite de données affectant 5,5 millions de clients après une attaque de vishing ShinyHunters via Okta et Salesforce.
AppSheet : 30 000 comptes Facebook volés via Google
30 000 comptes Facebook Business compromis via une campagne de phishing AccountDumpling qui abuse Google AppSheet pour passer les filtres anti-spam.
Iran cible les PLC US : alerte CISA-FBI-NSA pour l'OT
Six agences US (CISA, FBI, NSA, EPA, DOE, USCYBERCOM) alertent le 1er mai 2026 sur une campagne iranienne ciblant les PLC Allen-Bradley d'infrastructures critiques.