Actualités & Veille Tech
Cybersécurité · Intelligence artificielle · Cloud · DevSecOps · Réseaux
CVE-2026-40976 : Spring Boot expose Actuator sans auth (9.1)
CVE-2026-40976 expose les endpoints Actuator de Spring Boot 4.0 sans authentification (CVSS 9.1). Patch dans 4.0.6, mise à jour urgente.
Dernières actus
Google injecte 40 Md$ dans Anthropic, après les TPU
Google confirme un investissement allant jusqu'à 40 Md$ dans Anthropic, en plus des accords TPU. Alphabet aligne son pari IA sur celui de Microsoft.
eBay paralysé par DDoS : 313 Team revendique l'attaque
eBay paralysé depuis 48 heures par une attaque DDoS revendiquée par le groupe hacktiviste 313 Team. Recherche, checkout et outils vendeur frappés.
DeepSeek V4 Pro : 1,6Tn paramètres, 1M tokens, prix cassés
DeepSeek dévoile V4-Pro (1,6 Tn paramètres) et V4-Flash en preview. 1 M de tokens de contexte, open source, et des tarifs API qui passent sous Claude Haiku.
Microsoft : 8 500 départs volontaires pour financer l'IA
Microsoft propose pour la première fois de son histoire des rachats volontaires à 7 % de ses employés américains, soit environ 8 500 personnes, pour financer l'IA.
Itron compromis : Snow malware sur 110M de compteurs IoT
Itron a confirmé via SEC le 27 avril 2026 une intrusion détectée le 13 avril sur ses systèmes internes, avec déploiement de la famille de malwares Snow.
Outlook Panne Mondiale du 27 Avril 2026 : Analyse Cause
Microsoft a confirmé ce 27 avril 2026 une panne mondiale d'Outlook et Hotmail, avec login impossible et synchronisation rompue depuis l'Europe et les États-Unis.
CISA AA26-097A : CyberAv3ngers cible PLC Rockwell ICS
CISA AA26-097A alerte sur CyberAv3ngers (IRGC) qui compromet des PLC Rockwell exposés Internet. Eau, énergie, services US touchés depuis mars 2026.
APT28 PRISMEX : steganographie et COM hijacking contre
APT28 déploie PRISMEX, suite malveillante avec steganographie, COM hijacking et C2 via Filen.io. Cibles : Ukraine, OTAN, logistique défense européenne.
CVE-2026-32201 : 1300 SharePoint exposés, KEV 28/4
CVE-2026-32201 frappe SharePoint Server : spoofing non authentifié exploité comme zero-day, 1 370 serveurs encore vulnérables. La CISA impose la remédiation au 28 avril.