Actualités & Veille Tech
Cybersécurité · Intelligence artificielle · Cloud · DevSecOps · Réseaux
Autovista : ransomware, 13 M de dossiers exposés (51c)
Autovista, fournisseur britannique de données automobiles, victime d'un ransomware. 29 Go exfiltrés, 13 millions d'enregistrements exposés, filiales Europe et Australie touchées.
Dernières actus
Cisco SD-WAN Manager : Analyse CVE-2026-20133 Exploitée
Cisco PSIRT confirme l'exploitation active de CVE-2026-20133 dans Catalyst SD-WAN Manager. La faille expose des données sensibles du système et facilite la latéralisation vers les routeurs gérés.
nginx-ui CVE-2026-33032 : auth bypass exploitée (9.8)
La CVE-2026-33032 (CVSS 9.8) permet de contourner l'authentification de nginx-ui et de prendre le contrôle complet du service Nginx. Exploitation active confirmée, patch 2.1.6 disponible.
ChatGPT Workspace Agents : OpenAI vise les entreprises
OpenAI lance les Workspace Agents dans ChatGPT pour Business, Enterprise et Education, avec exécution sur Slack, Gmail et workflows métier, gratuits jusqu'au 6 mai 2026.
UK Biobank : 500 000 dossiers santé en vente sur Alibaba
Les données pseudonymisées de 500 000 volontaires UK Biobank ont été découvertes en vente sur Alibaba en Chine, déclenchant une crise diplomatique et la suspension de la plateforme.
CrowdStrike LogScale : CVE-2026-40050 expose les fichiers
CrowdStrike publie un correctif d'urgence pour CVE-2026-40050, faille critique 9.8 dans LogScale Self-Hosted permettant la lecture arbitraire de fichiers serveur sans authentification.
Bitwarden CLI piégé : Shai-Hulud infecte le gestionnaire
Le package @bitwarden/cli v2026.4.0 a été publié compromis sur npm le 22 avril 2026. Le worm Shai-Hulud: The Third Coming vole clés SSH, secrets cloud et tokens IA.
GopherWhisper : l'APT chinois cache son C2 dans Discord
ESET dévoile GopherWhisper, un nouveau groupe APT aligné sur la Chine qui a compromis 12 systèmes gouvernementaux mongols en détournant Discord, Slack et Outlook pour son C2.
GPT-5.5 : 1M Tokens, Reasoning et Tarifs OpenAI [2026]
OpenAI déploie GPT-5.5 le 23 avril 2026 avec 1M de contexte, un score de 60 à l'Artificial Analysis Index et un tarif doublé à 5$/30$ par million de tokens.
CanisterWorm : Analyse Ver NPM Auto-Propagé via pgserve
CanisterWorm, ver npm auto-propagé, se réplique via les tokens de publication. Première vague sur pgserve (Namastex Labs) le 21 avril 2026.