Actualités & Veille Tech
Cybersécurité · Intelligence artificielle · Cloud · DevSecOps · Réseaux
Vercel confirme une intrusion, comptes clients exposés
Vercel reconnaît le 23 avril 2026 une extension de l'incident de sécurité : comptes clients compromis et données potentiellement en vente.
Dernières actus
RedSun : le zero-day Defender sans patch donne SYSTEM
Un zero-day dans Microsoft Defender, sans patch disponible, permet à tout utilisateur local d'obtenir SYSTEM. Exploitation confirmée depuis le 16 avril 2026.
Lotus Wiper : le nouveau wiper frappe le Venezuela
Kaspersky documente Lotus Wiper, malware destructeur inédit ciblant les opérateurs énergie au Venezuela. Pas de rançon : sabotage géopolitique probable.
Rituals : fuite MyRituals, clients européens exposés
Rituals confirme une fuite sur sa base MyRituals : noms, emails, adresses et historique de fidélité exposés pour des millions de clients européens.
DeepSeek V4 Pro et Flash : 1M tokens en open-source
DeepSeek publie V4 Pro (1,6 T) et V4 Flash (284 Md) en open-source avec contexte d'un million de tokens, performances GPT-5.4 à prix cassé.
Security Copilot intégré à Microsoft 365 E5 en avril 2026
Microsoft inclut Security Copilot sans surcoût dans les plans Microsoft 365 E5 avec 400 SCU mensuelles par millier d'utilisateurs, rollout sur deux mois.
SharePoint : 1 300 serveurs exposés à la CVE-2026-32201
Deux semaines après le patch du 14 avril, plus de 1 300 serveurs SharePoint restent vulnérables à la CVE-2026-32201 exploitée en zero-day.
Mirai exploite CVE-2025-29635 sur les D-Link DIR-823X
Akamai SIRT documente une campagne Mirai exploitant la CVE-2025-29635 sur les routeurs D-Link DIR-823X en fin de vie, sans correctif possible.
ANTS piratée : 19M Français exposés sur le dark web
L'Agence nationale des titres sécurisés (ANTS) confirme une fuite massive touchant jusqu'à 19 millions de comptes sur ants.gouv.fr : noms, dates de naissance, emails, adresses postales et téléphones seraient exposés. L'attaquant « breach3d » vend le jeu sur forum clandestin depuis le 16 avril. CNIL et parquet de Paris saisis.
BRIDGE:BREAK : 22 failles exposent 20 000 convertisseurs
Forescout révèle 22 vulnérabilités BRIDGE:BREAK (RCE non auth, clés en dur, mots de passe vides) sur les convertisseurs série-IP Lantronix EDS3000PS, EDS5000 et Silex SD-330AC, avec près de 20 000 équipements exposés sur Internet dans la santé, l'industrie, l'énergie et le transport.