Actualités & Veille Tech
Cybersécurité · Intelligence artificielle · Cloud · DevSecOps · Réseaux
CVE-2026-40372 : Microsoft patche ASP.NET Core en urgence
Microsoft publie en urgence le 22 avril .NET 10.0.7 pour corriger CVE-2026-40372, une élévation de privilèges critique (CVSS 9.1) dans ASP.NET Core Data Protection permettant à un attaquant non authentifié de forger des cookies et d'obtenir les droits SYSTEM. Linux, macOS et Windows avec algorithmes managés sont concernés.
Dernières actus
FakeWallet Malware : 26 Applications Malveillantes iOS
Kaspersky révèle 26 applications iOS imitant Metamask, Coinbase et Ledger pour voler les seed phrases des utilisateurs chinois. La campagne FakeWallet est rattachée à SparkKitty.
Kyber Ransomware : Kyber1024 Post-Quantique Analysé (55c)
Le nouveau gang Kyber ransomware frappe Windows et ESXi en vantant un chiffrement post-quantique Kyber1024. Rapid7 confirme l'implémentation sur Windows mais démonte la revendication sur Linux.
Gemini Enterprise Agent Platform : Google frappe fort
Google a officialisé le 22 avril 2026 le Gemini Enterprise Agent Platform : un hub unique pour concevoir, gouverner et orchestrer des agents IA multi-éditeurs.
Meta : 8 000 licenciements le 20 mai pour financer l'IA
Meta confirme la suppression de près de 10 % de ses effectifs le 20 mai 2026, soit environ 8 000 postes, pour redéployer son capital vers un plan IA à 135 Md$.
The Gentlemen : 1 570 victimes exposées via SystemBC
La saisie d'un serveur C2 SystemBC dans une attaque Gentlemen a exposé un botnet de 1 570 victimes corporates, signe d'une industrialisation accélérée du groupe.
Anthropic verrouille 3,5 GW de TPU avec Google et Broadcom
Anthropic annonce 3,5 GW de TPU supplémentaires via Google Cloud et Broadcom à partir de 2027, pour soutenir une demande Claude devenue explosive.
n8n CVE-2026-21858 : RCE non-auth CVSS 10 sur 100 000
n8n CVE-2026-21858 : vulnérabilité critique CVSS 10.0 exposant 100 000 serveurs à une RCE non authentifiée via confusion de Content-Type dans formWebhook. Correctif disponible en 1.121.0.
CISA KEV 20 avril : 8 failles ajoutées, Quest KACE en CVSS
La CISA a ajouté 8 vulnérabilités exploitées à son catalogue KEV le 20 avril 2026, dont Quest KACE SMA (CVE-2025-32975) en CVSS 10.0 et Cisco Catalyst SD-WAN Manager (CVE-2026-20133). Échéance de remédiation fédérale au 4 mai 2026.
nginx-ui CVE-2026-33032 : takeover complet via /mcp_message
Faille critique CVSS 9.8 dans nginx-ui (CVE-2026-33032) exploitée activement le 22 avril 2026. Un bypass d'authentification sur l'endpoint /mcp_message permet la prise de contrôle complète du serveur Nginx en deux requêtes HTTP.