Actualités & Veille Tech
Cybersécurité · Intelligence artificielle · Cloud · DevSecOps · Réseaux
NIST réduit l'enrichissement des CVE, 263% de hausse
Le NIST abandonne l'enrichissement systématique des CVE après une hausse de 263%. Seuls les KEV et logiciels fédéraux restent prioritaires.
Dernières actus
Claude Design : Anthropic lance son studio visuel IA
Anthropic lance Claude Design, un studio visuel IA propulsé par Opus 4.7, avec export vers Canva. Premier pas sur le marché du design à 60 Md$.
n8n : webhooks abusés pour diffuser un agent RMM Datto
Cisco Talos documente l'abus des webhooks n8n.cloud pour livrer un agent RMM Datto modifié via phishing — volume en hausse de 686 % depuis janvier 2025.
W3LL : le FBI démantèle un kit phishing vendu 500 $
Le FBI Atlanta et la police indonésienne ont démantelé W3LLSTORE, un kit phishing Microsoft 365 vendu 500 $ ayant causé plus de 20 M$ de fraude.
Microsoft Defender : RedSun et UnDefend restent non patchés
Trois zero-days Defender exploités depuis le 10 avril : BlueHammer est patché, mais RedSun (SYSTEM) et UnDefend (blocage signatures) restent sans correctif.
170 procureurs ukrainiens piratés par des hackers russes
Reuters révèle le 16 avril 2026 la compromission de 170 boîtes mail de procureurs et enquêteurs ukrainiens par des hackers liés à la Russie. 284 intrusions documentées sur 18 mois.
Rhysida frappe Cookeville : 337 917 patients touchés
Cookeville Regional Medical Center (Tennessee) a notifié le 16 avril 2026 plus de 337 000 patients d'une fuite de données suite à un ransomware Rhysida survenu en juillet 2025. 500 Go exfiltrés.
Ni8mare : faille CVSS 10.0 dans n8n (CVE-2026-21858)
Une vulnérabilité maximale CVSS 10.0 dans la plateforme d'automatisation n8n permet la prise de contrôle non authentifiée. Cyera Research la baptise Ni8mare. Toutes les versions antérieures à 1.121.0 sont concernées.
McGraw Hill : 13,5 millions d'emails fuités via Salesforce
McGraw Hill confirme en avril 2026 une fuite de 13,5 millions d'emails liée à une mauvaise configuration Salesforce, après une tentative d'extorsion.
UAC-0247 vise hôpitaux ukrainiens avec CHROMELEVATOR
Le CERT-UA détaille le 16 avril 2026 la campagne UAC-0247 contre hôpitaux et gouvernement ukrainiens, avec les voleurs CHROMELEVATOR et ZAPIXDESK.