Actualités & Veille Tech
Cybersécurité · Intelligence artificielle · Cloud · DevSecOps · Réseaux
Apple Q2 2026 : 111 Mds$ de CA et 100 Mds$ rachetés
Apple publie un Q2 2026 record à 111,2 Mds$, +17 %, autorise 100 Mds$ de rachats d'actions et relève son dividende de 4 %.
Dernières actus
SonicWall : 3 CVE Gen6/7/8, désactivez l'admin web
SonicWall publie l'avis SNWLID-2026-0004 et patche trois CVE dans SonicOS. La faille principale CVE-2026-0204 contourne l'authentification du management.
KB5083769 casse les sauvegardes VSS sous Windows 11
Le cumulative update KB5083769 d'avril 2026 brise silencieusement VSS sur Windows 11 24H2 et 25H2. Acronis, Macrium, NinjaOne et UrBackup retournent des sauvegardes corrompues sans alerte, exposant les organisations à des pertes de données massives en restauration.
AWS Interconnect : multicloud GA avec Google en premier
AWS bascule Interconnect Multicloud en GA avec Google Cloud comme premier partenaire. Connexion privée chiffrée MACsec, spécification ouverte sur GitHub et baisse drastique des egress fees redéfinissent le multicloud.
Pentagone signe 8 IA en classifié, Anthropic écarté
Le Pentagone signe huit contrats IA pour ses réseaux classifiés IL6/IL7 avec OpenAI, Google, AWS, Microsoft, NVIDIA, SpaceX, Reflection et Oracle. Anthropic, qui refuse l'emploi de Claude pour le ciblage autonome, est nommément écarté.
BlueHammer : CVE-2026-33825 Defender exploité en zero-day
CVE-2026-33825 BlueHammer : race condition TOCTOU dans Microsoft Defender exploitée en zero-day depuis le 10 avril 2026. Élévation locale à SYSTEM, PoC publique, divulgation sauvage par un chercheur frustré.
CVE-2026-35616 : FortiClient EMS exploité, hotfix urgent
CVE-2026-35616 : bypass d'authentification API critique dans FortiClient EMS 7.4.5 et 7.4.6, exploitée in-the-wild depuis le 31 mars 2026. Hotfix Fortinet à appliquer immédiatement.
CVE-2026-41940 : 1,5M cPanel exposés à un bypass auth
CVE-2026-41940 : un bypass d'authentification critique dans cPanel & WHM expose 1,5 million de serveurs. CRLF injection, exploitation in-the-wild confirmée depuis février, patch immédiat requis.
DEEP#DOOR : backdoor Python qui pille SSH, cloud et Wi-Fi
DEEP#DOOR, backdoor Python documenté le 30 avril 2026 par Securonix, vole credentials navigateur, tokens cloud, clés SSH et Wi-Fi via le service de tunneling bore.pub.
CVE-2026-32201 : 1300 SharePoint exposés au 1er mai
CVE-2026-32201, le 0-day de spoofing SharePoint Server activement exploité, laisse encore 1 312 serveurs vulnérables au 1er mai 2026 selon Shadowserver, dont 47 en France.