Actualités & Veille Tech
Cybersécurité · Intelligence artificielle · Cloud · DevSecOps · Réseaux
Cohere absorbe Aleph Alpha : 20 Md$ pour l'IA souveraine
Le canadien Cohere fusionne avec l'allemand Aleph Alpha dans une entité valorisée 20 Md$, soutenue par 600 M$ du Schwarz Group, pour bâtir une IA souveraine européenne déployable sur le cloud STACKIT.
Dernières actus
Litecoin : zero-day MWEB, reorg de 13 blocs en urgence
Une faille zero-day dans MimbleWimble Extension Block a forcé Litecoin à un reorg de 13 blocs après injection de transactions malformées sur les pools de minage.
PhantomRPC : Windows RPC élève au SYSTEM, pas de patch
Kaspersky dévoile PhantomRPC, une faille architecturale du runtime RPC Windows qui élève au SYSTEM sur toutes les versions, sans correctif Microsoft prévu.
Checkmarx fuité par Lapsus$ : code source et MongoDB
Lapsus$ a publié sur son portail dark web le vol du code source, de la base employés et des credentials MongoDB/MySQL de Checkmarx, deuxième attaque en deux mois.
FIRESTARTER : APT persistant sur les pare-feu Cisco ASA
CISA et le NCSC britannique alertent sur FIRESTARTER, un implant déployé par l'APT UAT-4356 sur les pare-feu Cisco ASA et Firepower. Le malware survit aux patchs et aux reboots logiciels.
ADT confirme une fuite : ShinyHunters menace 10 M de clients
Le géant américain de la sécurité résidentielle ADT confirme une fuite après une attaque vishing sur Okta SSO. ShinyHunters revendique 10 millions de dossiers et fixe un ultimatum au 27 avril.
Pack2TheRoot CVE-2026-41651 : root Linux pour tous (8.8)
Une faille critique dans PackageKit (CVE-2026-41651, CVSS 8.8) permet à tout utilisateur Linux non privilégié d'obtenir root sur la majorité des distributions, du serveur Ubuntu LTS au poste Fedora.
LMDeploy CVE-2026-33626 : SSRF exploité en 12 heures
La SSRF CVE-2026-33626 dans LMDeploy a été exploitée 12 heures après sa divulgation, exposant l'IMDS AWS et le réseau interne des serveurs vision-LLM.
CISA KEV : SimpleHelp et MagicINFO exploités (4 ajouts)
CISA a ajouté quatre vulnérabilités au catalogue KEV le 25 avril 2026, dont une faille critique SimpleHelp 9.9 exploitée par DragonForce ransomware.
Azure East US : panne 12 h, VMs et identité touchées
Microsoft Azure a connu une panne plateforme de plus de 12 heures dans la région East US les 24-25 avril 2026, propagée sur trois zones de disponibilité.