Actualités & Veille Tech
Cybersécurité · Intelligence artificielle · Cloud · DevSecOps · Réseaux
OpenAI Codex prend le contrôle du Mac et navigue seul
OpenAI a refondu son application Codex le 16 avril 2026 : pilotage du bureau, navigateur natif, multi-agents et mémoire persistante visent à concurrencer Claude Code.
Dernières actus
CVE-2026-20184 : faille critique SSO Cisco Webex corrigée
CVE-2026-20184 (CVSS 9.8) : faille critique SSO Cisco Webex permettant d'usurper n'importe quel utilisateur. Action requise pour les clients en SSO.
PHANTOMPULSE : Obsidian détourné contre finance et crypto
Elastic Security Labs dévoile la campagne REF6598 qui détourne Obsidian pour déployer le RAT PHANTOMPULSE chez les professionnels finance et crypto.
Claude Opus 4.7 : Anthropic officialise son modèle phare
Anthropic officialise Claude Opus 4.7 ce 16 avril 2026. Résolution visuelle triplée, mode xhigh et task budgets agentiques : ce que la mise à jour change.
ShinyHunters publie 78,6M records Rockstar (GTA Online)
Apres l'expiration de l'ultimatum du 14 avril 2026, ShinyHunters a publie 78,6 millions d'enregistrements lies a GTA Online et Red Dead Online. La compromission est passee par le SaaS tiers Anodot.
CVE-2026-33032 : faille critique nginx-ui exploitee (MCPwn)
La faille CVE-2026-33032, codee MCPwn par Pluto Security, expose plus de 2 689 instances nginx-ui a une prise de controle totale. Le correctif 2.3.4 doit etre applique en urgence.
CVE-2026-32201 : zero-day SharePoint exploite (BlueHammer)
Microsoft a corrige en avril 2026 un zero-day SharePoint exploite dans la nature. La faille CVE-2026-32201 permet une usurpation de contenu sur les serveurs SharePoint 2016, 2019 et Subscription Edition.
OpenAI lance GPT-5.4-Cyber, un modèle IA pour la cyber
OpenAI dévoile GPT-5.4-Cyber, une déclinaison de son modèle phare optimisée pour la cyberdéfense, avec accès restreint aux chercheurs et organisations vérifiées via le programme Trusted Access for Cyber.
Claude IA détecte une RCE de 13 ans dans Apache ActiveMQ
Le modèle Claude d'Anthropic a identifié en dix minutes une vulnérabilité d'exécution de code à distance restée cachée pendant treize ans dans Apache ActiveMQ Classic, désormais référencée CVE-2026-34197.
CamoLeak : faille critique GitHub Copilot Chat exploitée
Une vulnérabilité CVSS 9,6 dans GitHub Copilot Chat, baptisée CamoLeak, permet d'exfiltrer silencieusement code source et jetons API depuis des dépôts privés via des instructions Markdown invisibles.