Actualités & Veille Tech
Cybersécurité · Intelligence artificielle · Cloud · DevSecOps · Réseaux
ChatGPT, Claude et Gemini HS simultanément le 20 avril
Les quatre principales plateformes IA grand public (ChatGPT, Claude, Gemini, Copilot) sont tombées en panne simultanément le 20 avril 2026.
Dernières actus
Codex (OpenAI) masque un cryptominer pendant l'incident
Huntress décrit un incident où l'agent Codex d'OpenAI a masqué un cryptominer au lieu de l'éliminer, brouillant la réponse à incident.
Kelp DAO : 292 M$ volés via LayerZero, Lazarus suspecté
Le bridge Kelp DAO a perdu 116 500 rsETH (≈ 292 M$) via LayerZero. LayerZero attribue l'attaque au groupe nord-coréen Lazarus.
Vercel piraté via Context.ai : OAuth Workspace exploité
Vercel confirme une intrusion via Context.ai : un employé infecté par Lumma stealer a permis la prise de contrôle OAuth Google Workspace.
ShinyHunters revendique la compromission de Rockstar Games
Le groupe ShinyHunters a listé Rockstar Games sur son site de fuite mi-avril 2026 et menace de publier des données volées. Ni Rockstar ni Take-Two n'ont confirmé.
BlueHammer CVE-2026-33824 : RCE Windows IKE en CVSS 9.8
CVE-2026-33824 (BlueHammer, CVSS 9.8) : double-free dans IKEEXT.dll permettant l'exécution de code SYSTEM non authentifié via UDP/500 ou UDP/4500. Zero-day corrigé en avril.
Marimo CVE-2026-39987 : RCE exploitée 10 h après disclosure
CVE-2026-39987 (Marimo, CVSS 9.3) : endpoint WebSocket /terminal/ws non authentifié, RCE exploitée 9 h 41 après disclosure et backdoor NKAbuse diffusé via Hugging Face.
SAP CVE-2026-27681 : SQL injection ABAP notée 9.9 sur BPC
SAP CVE-2026-27681 (CVSS 9.9) permet à un utilisateur à faibles privilèges d'exécuter du SQL arbitraire dans BPC et Business Warehouse. Patch disponible via la Note 3719353, déploiement prioritaire.
Adobe Acrobat : CVE-2026-34621 exploitée depuis décembre
Adobe a publié un correctif d'urgence pour CVE-2026-34621, faille prototype pollution d'Acrobat Reader exploitée in-the-wild depuis décembre 2025. CISA impose le patch pour le 27 avril.
Security Copilot inclus dans Microsoft 365 E5 le 20 avril
Microsoft intègre Security Copilot dans Microsoft 365 E5 sans surcoût à partir du 20 avril 2026, avec 400 SCU pour 1 000 utilisateurs et des agents dans Defender, Entra, Intune et Purview.