Actualités & <span class="bg-gradient-to-r from-red-500 to-red-400 bg-clip-text text-transparent"> Veille Tech

cPanel/WHM : faille critique d'authentification, patch

cPanel a publié un correctif d'urgence le 28 avril 2026 pour une faille critique d'authentification touchant toutes les versions supportées. Les hébergeurs majeurs ont coupé les ports 2083/2087 le temps du déploiement.

BlobPhish : phishing en mémoire vise Microsoft 365

Une campagne de phishing baptisée BlobPhish génère ses pages directement en mémoire navigateur via les Blob URL, échappant aux passerelles SWG.

Ineffable Intelligence : 1,1 Md$ seed pour un ex-DeepMind

L'ex-DeepMind David Silver, créateur d'AlphaGo, lève 1,1 Md$ en seed pour Ineffable Intelligence — un record européen, valorisé 5,1 Md$.

Pékin bloque le rachat de Manus par Meta : 2 Md$ annulés

La NDRC chinoise ordonne à Meta d'annuler son rachat de la pépite IA Manus, valorisé environ 2 Md$, au nom de la souveraineté technologique.

Hackers nord-coréens : Calendly piégé pour voler la crypto

Une campagne nord-coréenne se sert d'invitations Calendly piégées pour déployer un stealer Windows/macOS sur les cibles du secteur crypto.

Vercel piraté via Context.ai : OAuth volé, Google compromis

Vercel a divulgué une intrusion partie d'une compromission chez Context.ai. Des tokens OAuth ont permis de pivoter de Google Workspace vers la production.

Entra Agent ID Takeover : Vol Service Principal [2026]

Le rôle Agent ID Administrator d'Entra ID permettait de prendre le contrôle des service principals du tenant. Microsoft a corrigé la faille le 9 avril 2026.

CVE-2026-32202 : Windows Shell, exploitation active

Microsoft confirme l'exploitation active de CVE-2026-32202 dans Windows Shell : LNK auto-parsé déclenche une coercition NTLM zero-click. Patch urgent.

Totolink A8000RU CVE-2026-7156 : RCE pré-auth, exploit

CVE-2026-7156 (CVSS 9.8) ouvre une RCE pré-auth sur les routeurs Totolink A8000RU via le CGI cstecgi. Exploit public, aucun patch constructeur.